根据来自Gartner的报告,到2017年,75%的移动安全漏洞将是移动应用程序错误配置的结果。与此同时,Gartner还预测,端点数据泄漏事故的重点将转移到平板电脑和智能手机,出售给消费者的移动设备数量仍然在持续上升,Gartner预测在2014年将有近22亿台平板电脑和智能手机出售给用户。
“应用程序水平的错误配置和滥用是移动设备安全泄漏事故的主要原因,而不是因为对移动设备的技术攻击,”Gartner公司首席研究分析师Dionisio Zumerle表示,“错误配置的典型例子是通过智能手机和平板电脑上的应用程序滥用个人云服务。当用来传输企业数据时,这些应用程序会导致数据泄漏,企业仍然没有意识到这些移动设备的普遍性。”
Gartner表示,最好的防御做法是通过MDM政策确保移动设备部署了安全配置,同时利用应用程序屏蔽和“安全容易”来保护重要数据
越狱和生根也可能让恶意设备被下载到设备,并引发各种各样的恶意活动,包括提取企业数据。越狱后的移动设备还可能引发对密码的蛮力攻击。
最常见的平台感染是iOS系统越狱或对Android设备进行生根,Zumerle表示,“它们可以升级设备上的用户权限,有效地将用户升级为管理员。”
该报告还指出,为了在移动领域造成重大损害,恶意软件需要在升级为管理员的设备上操作。
为了帮助阻止事故的发生,Gartner为安全主管提供了很多建议,以作为Android和苹果设备的MDM或企业移动管理基准。
帮助IT安全专家减少安全泄漏事故的方法之一是,指定平台和操作系统的版本范围,并禁用不能更新和支持的型号。
企业还应该规定设备密码使用,包括长度和复杂度,并制定严格的重试和超时标准。
并要求只有经签名的应用程序和政府访问企业邮箱、虚拟专用网络、Wi-Fi和屏蔽的应用程序。
Zumerle还建议在应用程序发布到移动设备之前,采用移动应用程序信誉服务并对内容执行外部恶意软件控制。
