MobileIron《應(yīng)用安全現(xiàn)狀》數(shù)據(jù)報(bào)告列出主要消費(fèi)類應(yīng)用黑名單

【移動(dòng)通信網(wǎng)】2015年11月10日——隨著員工選擇智能手機(jī)和平板電腦辦公，移動(dòng)應(yīng)用已成為至關(guān)重要的商業(yè)工具。由于近期出現(xiàn)的XcodeGhost、Stagefright、KeyRaider和YiSpecter等移動(dòng)攻擊，使前所未有的移動(dòng)業(yè)務(wù)數(shù)據(jù)量陷入危險(xiǎn)之中。MobileIron近日發(fā)布了關(guān)于“應(yīng)用安全性現(xiàn)狀”的最新統(tǒng)計(jì)數(shù)據(jù)，其中并提出了關(guān)于企業(yè)如何利用并保護(hù)移動(dòng)應(yīng)用的見解。

MobileIron安全研究總監(jiān)MikeRaggo表示：“隨著越來越多的業(yè)務(wù)流程移動(dòng)化，黑客指望移動(dòng)應(yīng)用能夠鉆‘企業(yè)無法阻止并檢測(cè)移動(dòng)威脅’的空子。企業(yè)必須從根本上對(duì)不同的移動(dòng)架構(gòu)來重新思考其安全方案，以保護(hù)敏感數(shù)據(jù)不受威脅。”

應(yīng)用正在普及

只有讓核心業(yè)務(wù)流程變得移動(dòng)化，才能實(shí)現(xiàn)移動(dòng)的革命性力量。豐富的第三方應(yīng)用生態(tài)系統(tǒng)為企業(yè)提供了強(qiáng)大的開箱即用的移動(dòng)工具。目前可在MobileIron客戶群中部署的頂級(jí)第三方應(yīng)用包括：Salesforce、Goodreader、MicrosoftOfficeSuite、CiscoAnyConnect、Box、CiscoWebex、SkypeforBusiness、GoogleDocs、Evernote、XoraMobileWorker。MobileIron的客戶還部署了超過30萬個(gè)應(yīng)用，這些應(yīng)用是企業(yè)內(nèi)部專門員工開發(fā)的。

黑名單上首要的消費(fèi)類應(yīng)用

員工可能把企業(yè)文檔存儲(chǔ)在個(gè)人企業(yè)文件同步與共享（EFSS）應(yīng)用上，從而使IT部門無法保護(hù)敏感的企業(yè)數(shù)據(jù)。在被MobileIron客戶列入黑名單的十大消費(fèi)類軟件中，排名前五的都是EFSS應(yīng)用：

1.Dropbox（EFSS）

2.憤怒的小鳥

3.Facebook

4.OneDrive(EFSS)

5.GoogleDrive(EFSS)

6.Box(EFSS)

7.Whatsapp

8.Twitter

9.Skype

10.SugarSync(EFSS)

Raggo還表示：“消費(fèi)者版本的EFSS應(yīng)用著實(shí)嚇到了IT部門，這使企業(yè)數(shù)據(jù)存在可能會(huì)丟失的風(fēng)險(xiǎn)。幸運(yùn)的是，許多應(yīng)用提供企業(yè)版，使企業(yè)能夠在保護(hù)其數(shù)據(jù)的前提下，為員工提供他們想要的體驗(yàn)，但是企業(yè)仍需要在思維上從限制轉(zhuǎn)變?yōu)橹С�。�?/p>

移動(dòng)應(yīng)用面臨風(fēng)險(xiǎn)

隨著未來工作朝著移動(dòng)化的方向發(fā)展，未來數(shù)據(jù)漏洞和網(wǎng)絡(luò)犯罪也朝著移動(dòng)化發(fā)展。近期的攻擊主要針對(duì)移動(dòng)應(yīng)用和操作系統(tǒng)，妄圖泄漏敏感數(shù)據(jù)，這讓許多企業(yè)措手不及。例如，受到XcodeGhost惡意軟件感染的iOS應(yīng)用能夠收集設(shè)備信息，加密數(shù)據(jù)再將其上傳到攻擊者運(yùn)行的服務(wù)器中。惡意軟件檢測(cè)公司FireEye在AppStore中發(fā)現(xiàn)了超過4000個(gè)受感染的應(yīng)用，移動(dòng)應(yīng)用風(fēng)險(xiǎn)管理公司Appthority發(fā)現(xiàn)，每個(gè)擁有至少100臺(tái)iOS設(shè)備的企業(yè)，都會(huì)至少有一臺(tái)設(shè)備受到感染。

當(dāng)前移動(dòng)設(shè)備和應(yīng)用面臨的挑戰(zhàn)是：用戶而非IT管理員通常會(huì)受控于人，而設(shè)備也具有多種多樣不合規(guī)的理由。例如，用戶對(duì)設(shè)備進(jìn)行越獄或獲得其設(shè)備的root權(quán)限，設(shè)備運(yùn)行在IT已不支持的舊版操作系統(tǒng)上，或者用戶安裝了一個(gè)被IT部門列入黑名單的應(yīng)用，這幾種情況下設(shè)備都不合規(guī)。MobileIron發(fā)現(xiàn)：十分之一的企業(yè)至少有一臺(tái)受到感染的設(shè)備在訪問企業(yè)數(shù)據(jù)。同時(shí)超過53%的企業(yè)至少有一臺(tái)不符合企業(yè)安全策略的設(shè)備。

在這些情況下，傳統(tǒng)安全技術(shù)并不能采取必要的行動(dòng)來保護(hù)企業(yè)數(shù)據(jù)，然而MobileIron可以。當(dāng)設(shè)備不合規(guī)時(shí)，MobileIron自動(dòng)通過向用戶發(fā)送警報(bào)，阻止設(shè)備和應(yīng)用訪問企業(yè)資源，甚至擦除所有企業(yè)電子郵件和應(yīng)用等行動(dòng)來保護(hù)企業(yè)信息。

Raggo表示：“企業(yè)有太多完全不同的安全技術(shù)，它們之間很少充分集成。即使相互集成，也很少有包含關(guān)于移動(dòng)設(shè)備和應(yīng)用的信息。對(duì)于使用企業(yè)移動(dòng)管理解決方案的公司來說，它們擁有關(guān)于移動(dòng)設(shè)備和應(yīng)用的必要信息來保護(hù)企業(yè)信息�！�

設(shè)備不合規(guī)的首要原因

使用MobileIron企業(yè)移動(dòng)管理（EMM）解決方案的企業(yè)能夠制定策略，確保員工對(duì)設(shè)備擁有移動(dòng)訪問權(quán)限。在IT管理員不能自動(dòng)隔離掉不合規(guī)設(shè)備的情況下，企業(yè)數(shù)據(jù)將面臨風(fēng)險(xiǎn)。

設(shè)備不符合企業(yè)政策的首要原因包括：

飛璞贛隕MM平臺(tái)失聯(lián)

飯芾砣ㄏ摶馴煌Ｓ�，这样EMM解決方案就不再能夠在設(shè)備上進(jìn)行遠(yuǎn)程操作。

飛璞覆環(huán)�合要么阻止、要求，要么支持特定应用的规灶R�

重新思考移動(dòng)安全性

隨著網(wǎng)絡(luò)攻擊者開始利用惡意軟件來竊取敏感企業(yè)數(shù)據(jù)，企業(yè)應(yīng)考慮將數(shù)據(jù)丟失保護(hù)解決方案作為其安全戰(zhàn)略的一部分。即使只有一臺(tái)受感染的設(shè)備，也會(huì)容易讓企業(yè)受到代價(jià)高昂的攻擊。

Raggo表示：“依賴傳統(tǒng)安全技術(shù)，卻對(duì)移動(dòng)設(shè)備安全束手無策，或者只使用ActiveSync來管理移動(dòng)設(shè)備的公司非常容易遭到攻擊。使用EMM解決方案的公司可依賴一些主動(dòng)和被動(dòng)對(duì)策，其中包括：能夠檢測(cè)高風(fēng)險(xiǎn)應(yīng)用和行為、隔離設(shè)備以及執(zhí)行選擇性擦除�！�