移动终端如何安全无忧实现移动性

ZDNET安全频道 03月27日 采访报道（文/陈广成）： BYDO这种新的工作模式的出现，使员工使用网络的方式更加多样化，个人可以随地随地从任何设备访问信息。企业每天部署新的移动业务应用程序，通过移动平台传输的内部业务数据也日益增多。但这种灵活性随着而来的还有风险，一是设备本身的安全状态，二是企业对移动终端的安全管理。

个人移动安全设备防护

迈克菲高级产品经理李明在接受ZDNet采访时表示，移动终端和传统PC相比，它在功能实现上的途径更多，所以逐渐成为黑客的攻击对象。除了复制PC端的风险，移动面临的威胁有过之而无不及。

迈克菲高级产品经理李明

李明列举了在移动端出现的新的攻击手法。例如移动支付，用户访问或订阅收费服务，有的恶意行为会暗中窃取银行账号密码，而且一些恶意软件开始呈现自动升级或和云同步，导致很难被防御。还有一些恶意软件会监测你的反馈，简单说就是手指按什么地方都会被监控。比如诱导你校准屏幕，在输入类似密码等都会被轻松掌控。从这些看以看出，黑客变得越来越聪明。

李明给出了保护移动设备的十个技巧。用PIN密码/密码锁定设备;从可信来源安装应用;备份数据;及时更新OS;不要破解自己的设备;记得在完成网银和购物时登出;仅在需要时开启WIFI、位置、蓝牙;在短信和邮件中避免回复账号密码等信息;不要点击可疑邮件和短信链接;安装一个您信任的移动安全应用。

迈克菲产品部门市场经理郭阳现场演示了McAfee Mobile Security为移动设备提供的全方位防护功能。包括四个主要的功能和两个辅助的功能：

第一是安全扫描，和PC上一样，是属于恶意软件的查杀，病毒库是通过迈克菲全球威胁智能感知系统GTI来更新。

第二是对移动设备上非常常用的应用程序的保护，不但查找应用程序是否涉及个人的隐私信息，同时会把认为对你来说非常重要的应用程序锁定，不让他人使用。

三是对设备的Web保护，凭借McAfee SiteAdvisor技术，Android用户可以放心浏览移动网络。SiteAdvisor技术能够拦截有风险的网站，包括遭到恶意软件感染的网站、网络钓鱼诈骗网站或驻留了浏览器漏洞攻击代码的网站。

四是备份、恢复和清除数据，迈克菲可以让你通过设备或迈克菲网络门户以远程方式备份数据，这样即使设备丢失，你依然可以在擦除数据前进行备份，随时从McAfee Mobile Security的网络门户亏负数据，甚至恢复到另一个移动设备上。

两个辅助的功能，一个是在遗失的时候，首先是把设备找回来，如果找不回来怎么保证设备里面的数据不被别人滥用。一个是呼叫和短信的过滤，屏蔽掉你不希望接收到的短信。

企业对移动终端管理

即使个人设备做到了全方位防护，但BYOD模式下，移动设备充斥着员工的个人生活和工作，一台设备中会保留企业电子邮件、关键业务工具和公司的知识产权。伴随这种融合而生的还有一系列全新的安全管理挑战，包括围绕日益增多的各种新型移动设备平台的访问控制、合规性、数据保护及安全可扩展性等挑战。

迈克菲资深安全顾问胡江波指出，安卓和苹果都各自定了一套MDM的标准，它们设计了一个大的框架，安全厂商在调用开放的API下去做移动设备的安全管理。比如，苹果的MDM产品框架大概分成三个部分，第一是安全，第二是简化企业配置，第三是扩展。

迈克菲Enterprise Mobility Management(McAfee EMM)帮助企业管理这些不断演化的移动设备风险。了解如何处理丢失和被盗的设备、阻止数据丢失、拦截对企业网络的未授权移动访问，安全地实现最新业务应用程序的访问。

胡江波举出了几个移动设备管理的应用场景，比如限制手机摄像头等手机其他应用;企业不允许接入网络的终端随便接收邮件，同时防止窃听，MDM可以在企业的控制台上配置好了推动给每个客户端，客户端点击即可;在企业无线网络中，IT不会告诉你wifi密码或在你面前输入密码，而是通过配置下发。

并且，迈克菲可以帮助企业建立企业应用商店，把企业相关APP直接推送并安装到员工手机上，而不是通过APP Store。McAfee EMM还可以通过远程锁定和清除功能，降低设备丢失或被盗带来的风险。通过基于策略的移动安全、可选 PKI 以及双重身份验证，保护企业敏感数据，阻止将恶意应用程序下载到用户设备中。

李明强调，对未来应用程序的保护，迈克菲将加入信誉的评级。最终既能满足企业部署的管理和扩展需求，又能确保安全性和控制，使企业和个人可以安全无忧地使用移动设备实现移动性。