不負責移動設備的管理者可以通過維護關鍵設備，如公司郵件服務器、移動應用網(wǎng)關、遠程登錄集中器和網(wǎng)絡門戶，來使得他們的網(wǎng)絡可以抵御移動惡意軟件。

例如，大多數(shù)企業(yè)已經(jīng)在電子郵件出現(xiàn)在終端用戶前進行了過濾，從而屏蔽掉垃圾郵件和釣魚網(wǎng)站。無論反垃圾郵件措施是在企業(yè)郵件服務器還是在托管的電子郵件提供商處實施的，都會使移動設備受益。但是，一個必要的措施可能是設法確保所有的移動電子郵件都通過這些過濾器傳遞，可行的方法是阻止企業(yè)電子郵件發(fā)送到個人的POP郵箱中。

當移動設備通過應用網(wǎng)關或遠程訪問集線器（remote access concentrator）訪問企業(yè)網(wǎng)絡時，惡意程序可能被設備指紋或內容監(jiān)測工具阻止。例如，設法限制通過設備標示符或支持的操作系統(tǒng)/瀏覽器類型對設備的訪問。通過網(wǎng)絡反病毒、入侵防御系統(tǒng)(IPS)或統(tǒng)一威脅管理（UTM）平臺，轉發(fā)所有通道上的流量，丟棄可疑的信息。但這些措施并非固若金湯，現(xiàn)有的網(wǎng)絡防病毒系統(tǒng)或許能檢測出Win32蠕蟲病毒，但對這些病毒的Windows Mobile版本不一定同樣有效。但是，它們可以幫助將網(wǎng)絡與安全威脅隔離開來，因為這些威脅可以使用不受保護的移動設備繞過臺式機或筆記本的防御體系。

一個萬無一失的、能夠阻止企業(yè)數(shù)據(jù)被移動惡意軟件竊取的方式是：阻止敏感數(shù)據(jù)存儲在移動設備上?？梢钥紤]讓移動應用程序和數(shù)據(jù)訪問使用只讀端口。例如，在圖像（而不是文本）格式下呈現(xiàn)應用的內容，阻止文件和附件下載。你需要決定哪些類型的內容應該還是不應該放置到移動設備上，權衡移動設備的使用和商業(yè)風險的關系。

PDA和智能手機安全的未來

從長遠來看，多數(shù)管理者將把移動終端和基于網(wǎng)絡的防御措施結合起來，像對待筆記本電腦和平板電腦那樣對待智能手機和掌上電腦。然而，高速無線廣域網(wǎng)連接的出現(xiàn)有可能會提供更多的移動安全防御措施。

例如，一些運營商已經(jīng)可以為所有的移動設備提供與操作系統(tǒng)無關的、電子郵件和手機短信過濾服務。相較于為智能手機和筆記本安裝常駐系統(tǒng)的反惡意軟件程序，“云端”戰(zhàn)略或許可以提供更為簡單的方法。展望未來，企業(yè)應設法使用安全的無線廣域網(wǎng)服務，從而減少各種來自惡意軟件的威脅。

【編輯推薦】

1. 怎樣有效地保護移動設備信息資源？
2. Forefront安全解決方案：移動設備安全領域應用
3. 如何將移動設備納入災難恢復計劃