随着移动设备的发展，移动互联网变得越来越快，越来越多的智能手机和平板电脑进入企业办公室。正因为如此，很多恶意软件也开始在手机上传播，那么如何才能做好防御呢？

恶意软件的数量惊人。

众所周知，Android设备存在很多漏洞，主要是因为Android设备可以运行Google Play商店之外交付的应用，这也成为了恶意软件攻击的目标。随着技术的发展，

Android平台恶意软件的制作成本逐渐降低，可以批量生成，导致移动端攻击逐渐规模化。恶意软件的载体将主要转向App和App插件。

根据360发布的《2014年中国手机安全状况报告》，2014年，360安全中心在安卓平台截获新增恶意程序326万个，较2013年增长3.86倍。

Android用户感染了3.19亿个恶意程序，比2013年增长了2.27倍。可见恶意程序增长之快，传播之广。

恶意软件给企业带来高风险。

任何智能手机都可以用作录音设备。移动设备上的数据可能会被泄露，主要是因为其硬件是可远程控制的，并且移动设备本身可以被用作攻击媒介。攻击者会利用恶意软件窃取个人或企业的敏感数据。

而各类app是诱发数据泄露的重要途径之一。如果员工的手机上安装了XX笔记本APP的副本，它就有可能像间谍一样，获取你的会议记录、数据信息，甚至是其范围内可以找到的Wi-Fi网络或蓝牙设备。

没有任何代码保护的手机APP安全系数较低，APP本身存在一些漏洞，很容易被攻击者利用。

企业的移动安全策略应该采取积极防御的姿态。

在企业移动化的过程中，首先要尽力保证移动应用的安全性，因为企业移动化的很多功能最终都是通过移动应用来实现的。Rugged Insurance(jiagu.360.cn)的移动应用保护专家指出，

由于大部分开发者只注重产品迭代和技术突破，并没有太多的资源和能力来提升应用安全性，导致大部分应用存在漏洞，容易出现二次打包、反编译、恶意篡改等隐患。

坚固保险(jiagu.360.cn)的移动应用保护专家建议，企业需要保持积极的态度来提高自己的移动安全指数，首先对员工进行安全意识教育，培养他们使用移动设备的良好习惯。

包括：如何使用高强度密码或密码管理软件，定期追踪移动设备的恶意软件或未经授权的插件，提高辨别可能的数据泄露的能力，随时采取防范措施。

其次，企业在选择移动办公产品时，不仅要关注产品质量和服务，还要关注产品安全。随着技术的发展，产品在技术和功能上的差异越来越容易被复制和超越，安全不仅仅是超前感，

也是一种负责、严谨的态度。