信息安全專家都喜歡用某種語言來解釋企業(yè)經常面臨的安全威脅，其中一個常見說法是“攻擊面”，這是指對企業(yè)信息或財務資產、知識產權或開展業(yè)務能力的攻擊點。

因為任何成功的攻擊都可能帶來經濟損失、法律或監(jiān)管違規(guī)，或者損害聲譽，因此，部署應對攻擊面的最佳做法能夠幫助企業(yè)限制不必要或者不請自來的訪問，抵御攻擊以及加強縱深防御。這需要企業(yè)圍繞有價值的資產構建多層保護，這樣的話，即使其中一層被破壞，攻擊者也不能輕松地獲得信息。

這一切都意味著移動設備安全性非常重要。越來越多的員工和承包商開始使用移動設備訪問企業(yè)系統(tǒng)、應用程序和數據，因此，企業(yè)必須保護這些訪問。移動設備的好處是幫助企業(yè)提高生產力，但同時也帶來了對信息和其他資產的未經授權訪問的可能性，這使它們變成對企業(yè)構成的威脅。

移動設備本質上是一個移動的目標，它們通常用在企業(yè)外部，并不受防火墻、威脅管理、垃圾郵件和內容過濾以及其他工具的保護，因此企業(yè)必須部署移動最佳做法來控制其所帶來的風險，并將損失降到最低。所有安全專家都會告訴你，在保護事物的安全性和確保員工工作效率之間有著很微妙的關系。

雖然這具有一定的挑戰(zhàn)性，并需要花一些功夫，下面列出的移動安全最佳做法可以幫助企業(yè)保護移動設備免受不必要的風險，以及阻止對企業(yè)、知識產權、商業(yè)秘密或競爭優(yōu)勢的未經授權訪問。其中一些最佳做法的目標是保護移動設備本身，而另一些則是旨在保護移動用戶需要使用的數據和應用程序。所有這些最佳做法將幫助減少對企業(yè)的損害。

1.移動設備需要反惡意軟件

如果你看一下最新發(fā)現(xiàn)的惡意軟件威脅，你會發(fā)現(xiàn)，移動操作系統(tǒng)(例如iOS和Android)正在逐漸成為惡意軟件的目標，正如Window、MacOS和Linux作為電腦攻擊的目標。任何想要使用移動設備訪問互聯(lián)網的用戶都應該為其設備安裝和更新反惡意軟件。希望使用移動設備用于工作目的的用戶更應該如此。

2.保護移動通信的安全

大多數安全專家建議，所有移動設備通信都應該理所當然地進行加密，因為無線通信非常容易被攔截和窺探。這些專家還進一步建議移動設備和企業(yè)或云系統(tǒng)集服務之間的任何通信都應該使用VPN來進行訪問。VPN不僅包含強大的加密功能，它們還能提供日志記錄、管理和身份驗證(對想要使用移動設備訪問應用程序、服務或遠程桌面或系統(tǒng)的用戶進行驗證)。

3.需要強有力的身份驗證，使用密碼控制

很多現(xiàn)代移動設備包含本地安全選項，例如內置生物識別技術(指紋掃描、面部識別、聲音識別等)，但較舊的設備通常是采用小型可攜帶安全令牌(或者通過電子郵件或自動電話系統(tǒng)等方式發(fā)出的一次性密碼)。除了簡單的帳號和密碼，移動設備應該采用多種形式的身份驗證來確保移動設備不會自動獲取訪問重要信息和系統(tǒng)的權限。

同樣地，企業(yè)應該要求用戶啟用并使用密碼來訪問其移動設備。企業(yè)應該考慮數據丟失和泄漏的風險是否意味著一定數量的失敗登錄嘗試應該清楚設備內部存儲。(大多數現(xiàn)代系統(tǒng)包含遠程清除智能手機或平板電腦的功能，但移動設備管理系統(tǒng)也可以將這種功能引入到舊設備)。

4.控制第三方軟件

向員工發(fā)放移動設備的企業(yè)應該制定政策來限制或阻止第三方軟件的使用。這是防止?jié)撛诤弦?guī)和安全泄漏事故的最佳做法，路過式流氓軟件、后門程序及“黑網關”都可能使信息落入到壞人手里。

對于BYOD管理，最安全的做法是要求員工登錄到遠程虛擬工作環(huán)境。然而，進入到移動設備的唯一信息的來自工作應用程序和系統(tǒng)的輸出畫面;數據并不會進入遠程會話。由于遠程訪問通常都是通過VPN會話，通信也很安全，企業(yè)能夠(而且應該)部署安全政策以防止下載文件到移動設備。

5.創(chuàng)建單獨的受保護的移動網關

重要的是，你需要知道移動用戶真正需要訪問的系統(tǒng)和應用程序。同時，通過具有自定義防火墻和安全控制(例如協(xié)議和內容過濾及數據丟失防御工具)的特殊網關傳輸移動流量，能夠讓移動員工專注于他們應該做的工作。這還能夠加強保護不需要通過移動設備訪問的有價值的資產。

6.選擇(或要求)安全的移動設備，并幫助用戶鎖定這些設備

移動設備應該被配置為避免不安全的無線網絡，藍牙功能應該隱藏起來。事實上，當沒有激活用于耳機時，藍牙應該完全被禁用。企業(yè)應該對用于工作目的的個人移動設備準備一個推薦的配置，并在用戶將其設備用于工作之前部署這些配置。

7.定期進行移動安全審計和滲透測試

每年至少一次，企業(yè)應該聘請有信譽的安全測試公司來審計其移動安全，并對他們使用的移動設備進行滲透測試。一些公司還可以幫助修復和解決他們發(fā)現(xiàn)的任何問題。聘請專業(yè)人士按照攻擊者的方式來測試你的移動安全，你將能夠保護自己免受攻擊者可能帶來的各種威脅。

移動安全是一種態(tài)度

雖然移動安全可能有自己特殊的問題和挑戰(zhàn)，但你必須部署上述最佳做法來保護你的員工、資產、聲譽和企業(yè)愿景。通過采取適當的措施來防止數據丟失和降低風險，你的員工和承包商將能夠放心地利用移動設備帶來的令人難以置信的優(yōu)勢。

請記住，預防為主,治療為輔。這樣一來，你就不會面臨因為沒有履行應盡的職責、合規(guī)和最佳做法而受到的法律處罰。