自流動智能裝置普及以後,很多企業根本上都難以完全遵循到安全政策。今天 MobileIron Security Labs 在其報告 「2015 年第四季度流動安全和風險評估」(Q4 2015 Mobile Security and Risk Review) 之中便指出,在受訪的機構之中逾半機構存在違反安全政策的流動裝置。

該報告亦分析了一系列不同的威脅和風險因素,包括違反安全策略、處於安全風險中的設備以及數據遺失風險,這些都是其他安全報告未曾涉及的。該報告在結尾處提出了有關加強流動企業部署的建議。

超過 50% 的企業至少有一台違反安全策略的設備

一台流動設備違反了安全策略有多種原因,例如用戶取消了個人識別碼(PIN)保護、設備遺失以及缺少最新安全策略等。違反安全策略的設備會為惡意軟件、利用漏洞進行入侵行為和數據竊取創造更大的攻擊機會。

處於安全風險中的設備增加 42%

一台越獄後的設備就已處在風險中。2015 年第四季度,此類設備的出現率大幅增加。在此期間,十分之一的企業至少有一台設備處於風險中。值得注意的是,存在這類現像的企業數量增長了 42%。此外,惡意攻擊也開始更廣泛地使用不同的工具進行,這讓識別過程變得更加複雜及困難。MISL 發現多種越獄和防檢測工具會掩蓋設備已經越獄的事實,因此往往會更多的造成在問題出現之前,設備依然安全的錯覺。

其他重要研究發現包括:

只有不到 10% 的企業執行補丁程序,這讓設備更易出現數據遺失。
22% 的企業存在用戶刪除 PIN 碼的現像,這意味著減少了第一道防線。
超過 95% 的企業針對流動惡意軟件沒有採取保護措施。


 逾半機構存在違反安全政策的流動裝置

 https://www.facebook.com/hkitblog