薄弱环节:超半数企业有违反安全策略的移动设备

来源:MobileIron
2016-02-23 13:00:00

  -- MobileIron Security Labs发布首份报告《2015年第四季度移动安全和风险评估》

  加州山景城2016年2月23日电 /美通社/ -- 移动企业安全领导者MobileIron Inc. (NASDAQ: MOBL) 今天推出新的研究部门MobileIron Security Labs(MobileIron安全实验室,简称MISL)以及MISL的首份报告《2015年第四季度移动安全和风险评估》(Q4 2015 Mobile Security and Risk Review)。该报告分析了一系列不同的威胁和风险因素,包括违反安全策略、处于安全风险中的设备以及数据丢失风险,这些都是其他安全报告不曾涉及的。该报告在结尾处提出了有关加强移动企业部署的建议。

  图标 - http://photos.prnewswire.com/prnh/20140923/147891

  报告下载地址:https://www.mobileiron.com/q4-mobile-security-review 登录https://www.mobileiron.com/en/resources/webinars/mobileiron-q4-mobile-security-and-risk-review,报名参加3月15日(周二)太平洋时间上午10点举行的在线研讨会。

  MobileIron Security Labs主管Michael Raggo表示:“内外部的移动威胁都在加剧,企业安全链的安全水平已经和最薄弱的环节一样。一台存在安全风险的设备可能将恶意软件带入整个企业网络,或者绕过防火墙,窃取企业敏感数据。”

  超过50%的企业至少有一台违反安全策略的设备 一台移动设备违反了安全策略有多种原因,例如用户取消了个人识别码(PIN)保护、设备丢失以及缺少最新安全策略等。违反安全策略的设备会为恶意软件、漏洞利用行为和数据窃取创造更大的攻击面。

  Raggo接着说道:“真正的风险是企业没有认识到这个问题的严重性。一台设备置身风险却未被检测出,这就是漏洞。无论一家公司是丢失了几百万条纪录还是仅仅一条,这也是漏洞。对所有企业来说,尤其是受严格监管的行业,这都是一个大问题。”

  处于安全风险中的设备增加42% 一台越狱或刷机后的设备就已处在风险中。2015年第四季度,此类设备的出现率大幅增加。在此期间,十分之一的企业至少有一台设备处于风险中。值得注意的是,存在这类现象的企业数量增长了42%。此外,恶意攻击者也利用不同的工具让识别这类设备变得更加困难。MISL发现多种越狱和防检测工具会掩盖设备已经越狱的事实,因此在真正检测出问题之前,造成了设备依然安全的错觉。

  其他重要研究发现包括:

  只有不到10%的企业执行补丁程序,这让设备更易出现数据丢失22%的企业存在用户删除PIN码的现象,这意味着减少了第一道防线

  超过95%的企业针对移动恶意软件没有采取保护措施

  欲下载《2015年第四季度移动安全和风险评估》报告,包括被列入黑名单的主要移动应用列表,请访问 https://www.mobileiron.com/q4-mobile-security-review。

  《2015年第四季度移动安全和风险评估》报告基于客户提供的匿名使用数据汇总,汇编时间为2015年10月1日至2015年12月31日。

  MobileIron简介 MobileIron为全球企业提供转变成移动优先组织的安全基础。详情请访问:http://www.mobileiron.com/。