随着移动设备的发展，移动互联网变得越来越快。智能手机和平板电脑越来越多地进入公司办公室。正因为如此，很多恶意软件开始在手机上传播。所以呢？怎样才能做到良好的防守呢？

恶意软件的数量惊人

众所周知，Android 设备存在许多漏洞，主要是因为它们能够运行Google Play 商店之外提供的应用程序，而这些应用程序也成为恶意软件的目标。随着技术的发展，Android平台恶意软件的制作成本逐渐降低，并且可以批量生成，导致针对移动设备的攻击逐渐规模化。恶意软件的载体将主要转向App和App插件。

据360发布的《2014年中国手机安全状况报告》显示，2014年全年，360安全中心共拦截Android平台新增恶意程序样本326万个，较2013年增长3.86倍，Android用户感染恶意程序3.19亿次，与2013年相比增长了2.27倍，可见恶意程序增长迅速、传播广泛。

恶意软件给企业带来高风险

任何智能手机都可以用作录音设备。移动设备上的数据可能会受到损害，主要是因为其硬件是远程可控的。移动设备本身可以作为攻击媒介。攻击者会利用恶意软件窃取敏感的个人或企业数据，而各种应用程序是诱发数据泄露的重要途径之一。如果员工的手机上安装了山寨版的XX Notes APP，它可能会像间谍一样获取你的会议记录、数据信息，甚至是其范围内的Wi-Fi网络或可发现的蓝牙设备。没有任何代码保护的手机APP安全系数较低。另外，APP本身存在一些漏洞，很容易被攻击者利用。

企业移动安全策略应采取主动防御姿态

在企业移动化的过程中，首先要尽力保证移动应用的安全，因为企业移动化的很多功能最终都是通过移动应用来实现的。嘉谷360移动应用保护专家指出，由于大多数开发者只专注于产品迭代和技术突破，没有太多的资源和能力来提升应用安全，导致大多数应用存在漏洞，而且极其严重。容易出现二次打包、反编译、恶意篡改等隐患。

嘉谷360移动应用防护专家建议，企业需要保持积极心态，提高移动安全指数，首先对员工进行安全意识教育，培养员工使用移动设备的良好习惯。包括：如何使用强密码或密码管理软件、定期扫描移动设备是否存在恶意软件或未经授权的插件、提高识别可能导致数据泄露的行为的能力等，并随时采取预防措施。

其次，企业在选择移动办公产品时，除了注重产品质量和服务外，还应关注产品的安全性。随着技术的发展，产品技术和功能的差异越来越容易被复制和超越，而安全不仅是未雨绸缪的主动意识，更是一种负责、严谨的态度。