报告称,企业对移动威胁危险地自满
报告揭示了企业在保护应用程序和设备上的企业数据方面继续下跌。
根据安全公司Mobile的第2季度移动安全和风险审查,只有8%的公司正在强制执行操作系统更新,不到5%正在使用应用声誉或移动威胁检测软件。
尽管有几种新的移动攻击已经出现了威胁企业,但损失个人和业务数据。
但是,该报告称,大多数移动攻击都是重新使用对移动特定服务的旧策略,例如诉诸于中间(MITM)对移动设备管理(MDM)服务的人的使用而不是采用新技术或利用新的漏洞。
“移动攻击的速度正在增加,但最新数据显示,企业仍然没有做他们可以保护自己的东西,”MobileIron的领导架构师詹姆斯·普浦队詹姆斯·普芬说。
“这种缺乏安全卫生展示了企业令人愉快的自满,即使很多解决方案都很容易获得,”他补充道。
在过去的六个月中,以下移动攻击已经出现或恶化:
Android Gmbot:这种间谍软件远程控制受感染的设备,以欺骗受害者提供银行凭据。Acedeceiver iOS恶意软件:这旨在窃取一个人的Apple ID。SIDESTEPPER iOS“漏洞”:发现该技术被发现拦截和操纵MDM服务器和受管设备之间的流量。高度严重性openssl问题:这些漏洞可能会影响大量的应用程序和服务,这最终可能会危及企业数据动作。Marcher Android Malware:这已经发展为模仿银行网页,以通过电子商务网站欺骗用户进入他们的登录信息。报告称,尽管有这些新的和新兴的移动威胁,移动安全实践在很大程度上保持不变。
该报告称,安全事件通常是违约的前兆,因为它们留下了一个设备或应用程序脆弱的攻击,这可以将企业数据造成风险。
2016年第二季度在员工合规事件和企业安全实践中看到了一些趋势,包括:
缺少设备:40%的公司有缺失的设备,2015年第四季度的33%来自33%。岳日政策:27%的公司拥有过时的政策,2015年第四季度的20%。森林操作系统更新:8%的公司正在强制执行OS更新,这与2015年Q4.App信誉软件相媲美:不到5%的公司部署了应用声誉软件,它与2015年第四季度相当。但是,发现英国企业有较少的设备符合要求 - 39%,与全球平均值为50%。英国企业也具有最少的受损设备 - 4%与全球平均水平为9%。英国拥有最少的公司报告员工去除MDM软件 - 17%与全球平均平均值26%相比。
十大消费者非托管应用最常用于2015年第四季度到2016年第2季度的企业列入2016年第2季度,并添加了一线和Evernote。
2016年第2季度最常用的10个消费者非托管应用程序包括:
dropboxfacebookangry birdskypelectelboxonedriveGoogle DriveTwittevernote.“当一个能够获得企业数据或绕过企业安全措施的非托管应用程序实现广泛的消费者采用时,IT部门希望将其列入黑名单,因为他们无法在他们不管理的应用中保护公司数据,”Plouffe说。
企业最常部署的第三方(管理)应用中也有变化,新进入者包括扩大,Acronis Access,Breezy,PocketCloud和Roambi Analytics。
GoodReader,Google Docs,Microsoft Office套件,Skype for Business和XORA Mobile Worker删除了前10名列表。
2016年第2季度最常部署的最常用的第三方应用程序包括:
salesforcequickofficeevernotebreezycisco anyconnectaccelliongoodReaderCisco WebExboxBoxRoambi Analytics已知具有一些最严格的安全要求的政府组织。矛盾的是,报告称,广泛的批准程序使这些组织难以与变化保持步伐,这可以使它们更加脆弱。
在全球范围内,政府组织的准备减少与全球平均水平的安全事件进行处理:
61%的政府组织至少有一个不合规的设备,与全球平均水平为53%.48%的政府组织有丢失的设备,与全球平均水平为40%.34%的政府组织有设备运行与全球平均水平相比,过时的政策27%。IOS设备的份额从2015年第四季度的78%增加到2016年第2季度的81%。Android设备的份额在同一时期持平为18%。在英国,报告中涵盖的83%的手机运行IOS,而16%运行Android则为16%。
通过推荐组织保护一切并执行移动安全的报告结束。
报告称,企业通常仅管理一小部分移动设备,指出,每个非托管设备都是攻击者窃取公司数据的机会。
报告称,它必须确保部署和强制执行移动安全控件并强制执行用于访问公司数据和应用的设备。“
报告说,获得用户信任是维护移动设备上的EMM控件的第一步,但它不应专门将企业安全性放在用户手中。
根据Mobileton,如果没有批准,不应允许员工删除EMM安全控制。
“向前迈进了,它应该考虑使用Apple设备注册计划(DEP),三星knox或Android用于工作设备所有者Toprevent用户从这些设备上删除或签名的企业安全策略来部署所有公司责任的设备。
该报告基于由2016年4月1日至6月30日期间编译的MobileIron客户共享的汇总的匿名使用数据。
- · 新的Chromebook有一个翻转屏幕
- · Microsoft通过Fledgling Edge Extensions重新加入浏览器战争
- · Apple iPhone Se Rumors在这里,微小的手
- · Spacex Rocket Explosion是Facebook Internet项目的挫折
- · 2016年最佳vmworld欧洲用户奖:候选名单宣布
- · 艾伦图灵研究所确保了Microsoft云投资500万美元
- · 澳大利亚的低成本闪存存储需求上升
- · 惠普在新办公室打印机中使用专有墨水将激光打印放
- · 英国国家网络安全中心设为推出
- · 制造商必须转移到更智能的软件到Stem Smartphone拒绝