|
-- MobileIron Security Labs发布首份报告《2015年第四季度移动安全和风险评估》
移动企业安全领导者MobileIron Inc. (NASDAQ: MOBL) 今天推出新的研究部门MobileIron Security Labs(MobileIron 安全实验室,简称 MISL )以及 MISL 的首份报告《 2015 年第四季度移动安全和风险评估》 (Q4 2015 Mobile Security and Risk Review) 。该报告分析了一系列不同的威胁和风险因素,包括违反安全策略、处于安全风险中的设备以及数据丢失风险,这些都是其他安全报告不曾涉及的。该报告在结尾处提出了有关加强移动企业部署的建议。
报告下载地址: https://www.mobileiron.com/q4-mobile-security-review
登录 https://www.mobileiron.com/en/resources/webinars/mobileiron-q4-mobile-security-and-risk-review ,报名参加 3 月 15 日(周二)太平洋时间上午 10 点举行的在线研讨会。
MobileIron Security Labs主管Michael Raggo表示:“内外部的移动威胁都在加剧,企业安全链的安全水平已经和最薄弱的环节一样。一台存在安全风险的设备可能将恶意软件带入整个企业网络,或者绕过防火墙,窃取企业敏感数据。”
超过 50% 的企业至少有一台违反安全策略的设备
一台移动设备违反了安全策略有多种原因,例如用户取消了个人识别码 (PIN) 保护、设备丢失以及缺少最新安全策略等。违反安全策略的设备会为恶意软件、漏洞利用行为和数据窃取创造更大的攻击面。
Raggo 接着说道:“真正的风险是企业没有认识到这个问题的严重性。一台设备置身风险却未被检测出,这就是漏洞。无论一家公司是丢失了几百万条纪录还是仅仅一条,这也是漏洞。对所有企业来说,尤其是受严格监管的行业,这都是一个大问题。”
处于安全风险中的设备增加 42%
一台越狱或刷机后的设备就已处在风险中。 2015 年第四季度,此类设备的出现率大幅增加。在此期间,十分之一的企业至少有一台设备处于风险中。值得注意的是,存在这类现象的企业数量增长了 42% 。此外,恶意攻击者也利用不同的工具让识别这类设备变得更加困难。 MISL 发现多种越狱和防检测工具会掩盖设备已经越狱的事实,因此在真正检测出问题之前,造成了设备依然安全的错觉。
其他重要研究发现包括:
只有不到10%的企业执行补丁程序,这让设备更易出现数据丢失
22%的企业存在用户删除PIN码的现象,这意味着减少了第一道防线
超过95%的企业针对移动恶意软件没有采取保护措施
欲下载《2015年第四季度移动安全和风险评估》报告,包括被列入黑名单的主要移动应用列表,请访问 https://www.mobileiron.com/q4-mobile-security-review 。
《 2015 年第四季度移动安全和风险评估》报告基于客户提供的匿名使用数据汇总,汇编时间为 2015 年 10 月 1 日至 2015 年 12 月 31 日。
|
