杀毒软件是目前企业网络环境中的一个重要的应用程序。因此,随着智能手机、掌上电脑和其它移动设备结合到标准的商业活动,迫切需要杀毒软件保护它们就毫不令人感到意外了。移动设备提供了越来越多的重要的功能,让知识工人连接到企业网络以及互联网。但是,对于专业的安全人员来说,这就意味着要保护移动设备不受新出现的移动病毒和传统的恶意软件的影响。传统的恶意软件包括蠕虫、间谍软件和针对移动设备的垃圾信息等。
据市场研究公司Gartner称,到2009年,智能手机的销售量将占全部手机销售量的27%。而这个比例在2004年只有不到3%。随着智能手机和掌上电脑的功能越来越强大并且提供与台式电脑和笔记本电脑类似的功能,针对移动设备的恶意代码也在增长是毫不奇怪的。
多平台智能手机进入企业首先是由移动性最强的雇员自己购买智能手机并且要求IT部门允许他们使用自己的设备做公司的业务开始的。在企业做出全面的规定进行标准化之前,IT部门要找到一个解决方案,支持运行Symbian、微软、Palm、Linux或者BlackBerry等各种操作系统的设备。
与有线领域相同,移动恶意软件倾向于感染一个特定的操作系统。在无线领域,这个平台的选择到目前为止一直是Symbian操作系统。Symbian占智能手机市场份额的75%以上。随着微软的市场份额提高到了17%,大多数企业移动杀毒产品都包括对Symbian和微软操作系统的支持。在企业中广泛应用的Blackberry设备到目前为止还没有发现移动恶意软件。
有许多方法解决在一个企业中保护多种平台和设备的方法。首先是对在企业中使用的设备和移动操作系统进行标准化,尽管这样做并不容易。遗憾的是许多智能手机和掌上电脑都是用户配置的,也就是用户首先购买然后要求与企业网络进行同步的,几乎没有考虑到安全。
解决不同种类移动设备的安全的另一种方法是寻求移动杀毒产品,因为许多厂商的产品都能够保护多种操作系统。
部署和更新
随着智能手机和掌上电脑(实际上就是微型计算机)连接到企业网络访问从电子邮件到CRM应用软件的一切东西,企业不能承受这些设备受到恶意软件的攻击。然而,在部署移动安全软件的时候有一个明显的难题,特别是在一个企业拥有在全球环境中使用的数千台不同的设备的时候。即使在软件已经安装到这个设备上的时候,IT管理员仍需要一种方法管理更新和访问记录。
在选择一个移动杀毒解决方案的时候,应该考察这个产品如何能够方便地结合到你目前的基础设施中。遗憾的是,企业移动设备安全产品仍然很新,到目前为止还没有完全集成到行业巨头的杀毒套装软件中。例如,尽管其移动产品还不是其许可证销售目标的一部分,赛门铁克杀毒软件产品中的系统中心管理控制台仍向管理员提供了对所有运行移动安全企业版软件的智能手机进行整个企业范围内的控制。
不过,还有其它的类似于趋势科技的移动安全软件的产品要与现有的设备管理软件配合使用,如Akamai技术公司和iAnywhere解决方案公司的Afaria系列产品。根据你的机构现有的杀毒产品,可以通过各种方式增加移动保护,如下载免费的软件根据需要进行安装和增加能够提供集中管理的集成产品的安全预算等。
移动安全产品还没有成为一种标准的企业应用程序,许多厂商现在都没有把在安全套装软件许可证中包含移动产品,因为这些许可证的覆盖范围不同。
一旦移动安全产品安装到设备上,访问软件更新是同样重要的。移动设备有许多方法进行更新。理想的方法是通过集成的安全控制台。所有的企业杀毒软件更新都是通过这个控制台发布的。
然而,由于有多种提供方式,移动设备增加的额外范围超过了传统的IP网络。例如,F-Secure公司的移动安全产品能够在一个HTTPS数据线路上自动更新特征库,通过短信逐步更新,或者通过GPRS线路在后台更新。
杀毒以外的功能
纵深防御是任何IT安全管理员常说的话,移动设备也不例外。在企业应用移动设备时引起麻烦的并不仅仅是病毒。在移动领域,垃圾信息给企业带来了巨大的财务负担。与传统的垃圾邮件不同,当移动设备接收到垃圾信息时,其成本不仅包括企业消耗的带宽,而且还包括删除这些垃圾信息所耗费的时间。随着运营商对每一条短信/彩信在线消耗的时间和数据传输进行收费,垃圾信息很快将给企业增加额外的成本。
而且,随着移动VoIP技术取得进展,企业将不得不应付文本垃圾信息以外的现实。安全厂商已经开始准备应付语音垃圾信息的出现。语音垃圾信息是采用VoIP技术产生的廉价的自动电话。
这是单一的杀毒产品在当前的移动安全企业领域不能起作用的一个原因。厂商已经认识到解决当前部署移动设备的需求问题不仅仅是把现有的杀毒产品移植到移动环境中。
要覆盖所有这些基础,你们应该寻找一些把反垃圾信息、反间谍软件和个人防火墙功能集成到他们的产品中的移动安全解决方案。
透明度
在选择一种企业移动安全解决方案的时候,必须要考虑可用性和效率。趋势科技移动设备安全经理Todd Theimann强调指出,移动安全产品对于用户来说应该是无缝的。否则,企业就会冒用户绕过安全措施的风险。因为用户可以关闭安全软件或者在设备本身进行厂家重新设置。
运营商还认识到移动设备安全的普遍需求并且已经开始把杀毒和反垃圾信息功能包含在其服务合同中。虽然这有助于缓解移动恶意软件攻击的可能性,但是,这并不是向企业部署提供移动安全的总体解决方案。
【责任编辑:
赵毅 TEL:(010)68476636-8001】
