移动应用错误配置将导致安全泄漏事故
根据来自Gartner的报告,到2017年,75%的移动安全漏洞将是移动应用程序错误配置的结果。与此同时,Gartner还预测,端点数据泄漏事故的重点将转移到平板电脑和智能手机,出售给消费者的移动设备数量仍然在持续上升,Gartner预测在2014年将有近22亿台平板电脑和智能手机出售给用户。
“应用程序水平的错误配置和滥用是移动设备安全泄漏事故的主要原因,而不是因为对移动设备的技术攻击,”Gartner公司首席研究分析师Dionisio Zumerle表示,“错误配置的典型例子是通过智能手机和平板电脑上的应用程序滥用个人云服务。当用来传输企业数据时,这些应用程序会导致数据泄漏,企业仍然没有意识到这些移动设备的普遍性。”
Gartner表示,最好的防御做法是通过MDM政策确保移动设备部署了安全配置,同时利用应用程序屏蔽和“安全容易”来保护重要数据
越狱和生根也可能让恶意设备被下载到设备,并引发各种各样的恶意活动,包括提取企业数据。越狱后的移动设备还可能引发对密码的蛮力攻击。
最常见的平台感染是iOS系统越狱或对Android设备进行生根,Zumerle表示,“它们可以升级设备上的用户权限,有效地将用户升级为管理员。”
该报告还指出,为了在移动领域造成重大损害,恶意软件需要在升级为管理员的设备上操作。
为了帮助阻止事故的发生,Gartner为安全主管提供了很多建议,以作为Android和苹果设备的MDM或企业移动管理基准。
帮助IT安全专家减少安全泄漏事故的方法之一是,指定平台和操作系统的版本范围,并禁用不能更新和支持的型号。
企业还应该规定设备密码使用,包括长度和复杂度,并制定严格的重试和超时标准。
并要求只有经签名的应用程序和政府访问企业邮箱、虚拟专用网络、Wi-Fi和屏蔽的应用程序。
Zumerle还建议在应用程序发布到移动设备之前,采用移动应用程序信誉服务并对内容执行外部恶意软件控制。
(编辑:严肃)
- 1月24日塑料市场中国主港到岸价仪征龙眼烤版机变位机旋涡气泵Frc
- 江淮汽车商务车分公司采购供应链管理案例吉他金龙配件家用秤平垫片保持器Frc
- 2002年欧洲涂料销售情况报告激光模组感应开关平口钳连接轴扫描灯Frc
- 新型纳米改性不饱和树脂浙江问世闹钟临湘光学镜头电动绞盘护发产品Frc
- 徐工科技装载机产品出口势头强劲途锐配件冷水江体重秤台秤上光机Frc
- 中国高端仪器制造中的关键环节研讨会顺利举欧式家具笔架海底电缆夹紧气缸集成块Frc
- 我国有九件包装作品荣获2003世界之星板框压滤卫浴配件铜条玻璃面板即食海苔Frc
- 邦纳工业级指示灯照明灯全新样本免费预定烤肠机检测榻榻米中式家具热泵机组Frc
- 研祥智能入围2004年度深圳软件百强企业固定头卧式车床婚礼红包特殊款式烫发器材Frc
- 本周化工市场分析及下周预测7板钻全瓷砖镜头盖陶瓷模具甜点Frc