-- MobileIron Security Labs發(fā)布首份報告《2015年第四季度移動安全和風(fēng)險評估》
加州山景城2016年2月23日電 /美通社/ -- 移動企業(yè)安全領(lǐng)導(dǎo)者M(jìn)obileIron Inc. (NASDAQ: MOBL) 今天推出新的研究部門MobileIron Security Labs(MobileIron安全實驗室,簡稱MISL)以及MISL的首份報告《2015年第四季度移動安全和風(fēng)險評估》(Q4 2015 Mobile Security and Risk Review)。該報告分析了一系列不同的威脅和風(fēng)險因素,包括違反安全策略、處于安全風(fēng)險中的設(shè)備以及數(shù)據(jù)丟失風(fēng)險,這些都是其他安全報告不曾涉及的。該報告在結(jié)尾處提出了有關(guān)加強(qiáng)移動企業(yè)部署的建議。
圖標(biāo) - http://photos.prnewswire.com/prnh/20140923/147891
報告下載地址:https://www.mobileiron.com/q4-mobile-security-review 登錄https://www.mobileiron.com/en/resources/webinars/mobileiron-q4-mobile-security-and-risk-review,報名參加3月15日(周二)太平洋時間上午10點(diǎn)舉行的在線研討會。
MobileIron Security Labs主管Michael Raggo表示:“內(nèi)外部的移動威脅都在加劇,企業(yè)安全鏈的安全水平已經(jīng)和最薄弱的環(huán)節(jié)一樣。一臺存在安全風(fēng)險的設(shè)備可能將惡意軟件帶入整個企業(yè)網(wǎng)絡(luò),或者繞過防火墻,竊取企業(yè)敏感數(shù)據(jù)。”
超過50%的企業(yè)至少有一臺違反安全策略的設(shè)備 一臺移動設(shè)備違反了安全策略有多種原因,例如用戶取消了個人識別碼(PIN)保護(hù)、設(shè)備丟失以及缺少最新安全策略等。違反安全策略的設(shè)備會為惡意軟件、漏洞利用行為和數(shù)據(jù)竊取創(chuàng)造更大的攻擊面。
Raggo接著說道:“真正的風(fēng)險是企業(yè)沒有認(rèn)識到這個問題的嚴(yán)重性。一臺設(shè)備置身風(fēng)險卻未被檢測出,這就是漏洞。無論一家公司是丟失了幾百萬條紀(jì)錄還是僅僅一條,這也是漏洞。對所有企業(yè)來說,尤其是受嚴(yán)格監(jiān)管的行業(yè),這都是一個大問題。”
處于安全風(fēng)險中的設(shè)備增加42% 一臺越獄或刷機(jī)后的設(shè)備就已處在風(fēng)險中。2015年第四季度,此類設(shè)備的出現(xiàn)率大幅增加。在此期間,十分之一的企業(yè)至少有一臺設(shè)備處于風(fēng)險中。值得注意的是,存在這類現(xiàn)象的企業(yè)數(shù)量增長了42%。此外,惡意攻擊者也利用不同的工具讓識別這類設(shè)備變得更加困難。MISL發(fā)現(xiàn)多種越獄和防檢測工具會掩蓋設(shè)備已經(jīng)越獄的事實,因此在真正檢測出問題之前,造成了設(shè)備依然安全的錯覺。
其他重要研究發(fā)現(xiàn)包括:
只有不到10%的企業(yè)執(zhí)行補(bǔ)丁程序,這讓設(shè)備更易出現(xiàn)數(shù)據(jù)丟失22%的企業(yè)存在用戶刪除PIN碼的現(xiàn)象,這意味著減少了第一道防線
超過95%的企業(yè)針對移動惡意軟件沒有采取保護(hù)措施
欲下載《2015年第四季度移動安全和風(fēng)險評估》報告,包括被列入黑名單的主要移動應(yīng)用列表,請訪問 https://www.mobileiron.com/q4-mobile-security-review。
《2015年第四季度移動安全和風(fēng)險評估》報告基于客戶提供的匿名使用數(shù)據(jù)匯總,匯編時間為2015年10月1日至2015年12月31日。
MobileIron簡介 MobileIron為全球企業(yè)提供轉(zhuǎn)變成移動優(yōu)先組織的安全基礎(chǔ)。詳情請訪問:http://www.mobileiron.com/。
