报告称,企业对移动威胁危险地自满
AMD的Radeon Pro Duo是一个怪物显卡
新的StepFright利用将数百万Android设备造成风险
RBS测试索赔区块链可以取代英国更快的付款银行清算计划
中小企业是东盟安全的阿基里斯脚跟
近三分之二的美国办公室工作人员不知道赎金软件威胁
新的Chromebook有一个翻转屏幕
CIO采访:Chris White,Clyde&Co
Crowdstrike说,威胁情报键对抗网络犯罪
逮捕Facebook Exec,现在释放,在巴西举起辩论
Microsoft通过Fledgling Edge Extensions重新加入浏览器战争
Rubrik Backup Appliance将物理平台添加到混合云中
Google提供应用程序,以帮助公司评估其供应商的安全性
企业与欧盟 - 美国数据传输不确定性奋斗
Apple iPhone Se Rumors在这里,微小的手
厨师想要破坏Devops工作流程
Mod推出800万英镑未来派技术基金
FBI表示可能已经找到了解锁射击的iPhone的方法
Spacex Rocket Explosion是Facebook Internet项目的挫折
虚拟现实刚刚认真,你应该关注
Talktalk Overhauls宽带包挑战竞争对手
汇丰业务客户可以用Selfie打开帐户作为ID
2016年最佳vmworld欧洲用户奖:候选名单宣布
32中小企业赢得DigitalHealth.London加速器计划
Bad Windows 10 Xbox One Controller驱动器强制Microsoft的手
国家网络安全中心BOSS计划扩大DNS过滤器
艾伦图灵研究所确保了Microsoft云投资500万美元
新加坡模型在3D与智能地图上的整个国家
Microsoft在Office 2016中添加宏锁定功能,以响应越来越多的攻击
Apple iPad Pro变小,说深喉咙 - 发布日期3/15
澳大利亚的低成本闪存存储需求上升
ARM扩展物联网安全团队
人们在紧急情况下信任这个机器人,即使它导致他们误入歧途
英国将维持欧洲宽带领导力,直到2020年
惠普在新办公室打印机中使用专有墨水将激光打印放入通知
AMD用集成的GPU运送最快的桌面芯片
Apple的品牌感知,公众与FBI有关
惠普在新办公室打印机中使用专有墨水将激光打印放入通知
英国国家网络安全中心设为推出
Oppo为其未来的智能手机展示了快速的充电
Splunk与技能短缺 - 试图帮助组织获得合适的技能
英国国家网络安全中心设为推出
制造商必须转移到更智能的软件到Stem Smartphone拒绝
GDS丢失了另一位高级管理人员,验证了GANET HUGHES
HPE在CeBIT显示了头像展位
谷歌WOOS企业营销商,具有新的分析套房
即使iPhone听到推迟,我们仍将推动加密解决方法
GDS丢失了另一位高级管理人员,验证了GANET HUGHES
谷歌WOOS企业营销商,具有新的分析套房
即使iPhone听到推迟,我们仍将推动加密解决方法
您的位置:首页 >政策法规 >

报告称,企业对移动威胁危险地自满

2021-06-23 14:44:29 [来源]:

报告揭示了企业在保护应用程序和设备上的企业数据方面继续下跌。

根据安全公司Mobile的第2季度移动安全和风险审查,只有8%的公司正在强制执行操作系统更新,不到5%正在使用应用声誉或移动威胁检测软件。

尽管有几种新的移动攻击已经出现了威胁企业,但损失个人和业务数据。

但是,该报告称,大多数移动攻击都是重新使用对移动特定服务的旧策略,例如诉诸于中间(MITM)对移动设备管理(MDM)服务的人的使用而不是采用新技术或利用新的漏洞。

“移动攻击的速度正在增加,但最新数据显示,企业仍然没有做他们可以保护自己的东西,”MobileIron的领导架构师詹姆斯·普浦队詹姆斯·普芬说。

“这种缺乏安全卫生展示了企业令人愉快的自满,即使很多解决方案都很容易获得,”他补充道。

在过去的六个月中,以下移动攻击已经出现或恶化:

Android Gmbot:这种间谍软件远程控制受感染的设备,以欺骗受害者提供银行凭据。Acedeceiver iOS恶意软件:这旨在窃取一个人的Apple ID。SIDESTEPPER iOS“漏洞”:发现该技术被发现拦截和操纵MDM服务器和受管设备之间的流量。高度严重性openssl问题:这些漏洞可能会影响大量的应用程序和服务,这最终可能会危及企业数据动作。Marcher Android Malware:这已经发展为模仿银行网页,以通过电子商务网站欺骗用户进入他们的登录信息。

报告称,尽管有这些新的和新兴的移动威胁,移动安全实践在很大程度上保持不变。

该报告称,安全事件通常是违约的前兆,因为它们留下了一个设备或应用程序脆弱的攻击,这可以将企业数据造成风险。

2016年第二季度在员工合规事件和企业安全实践中看到了一些趋势,包括:

缺少设备:40%的公司有缺失的设备,2015年第四季度的33%来自33%。岳日政策:27%的公司拥有过时的政策,2015年第四季度的20%。森林操作系统更新:8%的公司正在强制执行OS更新,这与2015年Q4.App信誉软件相媲美:不到5%的公司部署了应用声誉软件,它与2015年第四季度相当。

但是,发现英国企业有较少的设备符合要求 - 39%,与全球平均值为50%。英国企业也具有最少的受损设备 - 4%与全球平均水平为9%。英国拥有最少的公司报告员工去除MDM软件 - 17%与全球平均平均值26%相比。

十大消费者非托管应用最常用于2015年第四季度到2016年第2季度的企业列入2016年第2季度,并添加了一线和Evernote。

2016年第2季度最常用的10个消费者非托管应用程序包括:

dropboxfacebookangry birdskypelectelboxonedriveGoogle DriveTwittevernote.

“当一个能够获得企业数据或绕过企业安全措施的非托管应用程序实现广泛的消费者采用时,IT部门希望将其列入黑名单,因为他们无法在他们不管理的应用中保护公司数据,”Plouffe说。

企业最常部署的第三方(管理)应用中也有变化,新进入者包括扩大,Acronis Access,Breezy,PocketCloud和Roambi Analytics。

GoodReader,Google Docs,Microsoft Office套件,Skype for Business和XORA Mobile Worker删除了前10名列表。

2016年第2季度最常部署的最常用的第三方应用程序包括:

salesforcequickofficeevernotebreezycisco anyconnectaccelliongoodReaderCisco WebExboxBoxRoambi Analytics

已知具有一些最严格的安全要求的政府组织。矛盾的是,报告称,广泛的批准程序使这些组织难以与变化保持步伐,这可以使它们更加脆弱。

在全球范围内,政府组织的准备减少与全球平均水平的安全事件进行处理:

61%的政府组织至少有一个不合规的设备,与全球平均水平为53%.48%的政府组织有丢失的设备,与全球平均水平为40%.34%的政府组织有设备运行与全球平均水平相比,过时的政策27%。

IOS设备的份额从2015年第四季度的78%增加到2016年第2季度的81%。Android设备的份额在同一时期持平为18%。在英国,报告中涵盖的83%的手机运行IOS,而16%运行Android则为16%。

通过推荐组织保护一切并执行移动安全的报告结束。

报告称,企业通常仅管理一小部分移动设备,指出,每个非托管设备都是攻击者窃取公司数据的机会。

报告称,它必须确保部署和强制执行移动安全控件并强制执行用于访问公司数据和应用的设备。“

报告说,获得用户信任是维护移动设备上的EMM控件的第一步,但它不应专门将企业安全性放在用户手中。

根据Mobileton,如果没有批准,不应允许员工删除EMM安全控制。

“向前迈进了,它应该考虑使用Apple设备注册计划(DEP),三星knox或Android用于工作设备所有者Toprevent用户从这些设备上删除或签名的企业安全策略来部署所有公司责任的设备。

该报告基于由2016年4月1日至6月30日期间编译的MobileIron客户共享的汇总的匿名使用数据。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。