|
Мобилната работна група към Алианса за облачна сигурност (Cloud Security Alliance, CSA) публикува резултатите от едно нейно изследване в което мениджъри на компании от различни бизнес сектори разглеждат специфични проблеми на сигурността, които според тях са най-важните и най-нови опасности засягащи мобилните устройства, които се използват в корпоративните среди.
Новият доклад, озаглавен "Най-големите опасности за мобилни устройства" (Top Mobile Threats) е резултат от изследване проведено над повече от 200 компании, обхващащо участници от 26 страни. Изследването се явява важна първоначална стъпка от един по-обширен проект, който служи да осигури ръководство за предприятия, фирми и организации при определяне на насоката на техниките усилия в опитите им да се предпазят от заплахи за сигурността на мобилните устройства, които се ползват в техните организации.
"Наблюдава се все по-често използване на лични мобилни устройства за достъп до компютърните системи на служителите на дадена компания или облачните услуги, които ползва дадена организация, както чрез приложения базиращи се на някои от известните браузъри, така и посредством свойствени за дадено мобилно устройство приложения. Това, без никакво съмнение представлява една набираща все по-голяма сила опасност за целия корпоративен свят", заявява Джон Йео (John Yeoh), разследващ анализатор към CSA. "Резултатите от даденото ръководство ще изиграят важна роля в плана ни да изградим едно по-подробно и задълбочено ръководство, което ще посочи на компаниите местата, към които ще е нужно да насочат своите усилия, финансов и кадрови потенциал, за да могат да предпазят информацията си далеч от рисковете породени от заплахите идващи чрез зле защитени мобилни устройства".
Ето и класацията на най-големите заплахи според изследването:
1. Загуба на информация от изгубено, откраднато или бракувано устройство.
2. Кражба на информация посредством малуер.
3. Загуба и/или изтичане на информация причинена от лошо изготвен софтуер от трети страни.
4. Различни уязвимости в устройствата, операционната система, дизайна или външни програми.
5. Зле защитени WiFi мрежи или зловредни точки за свързване.
6. Зле защитени или опасни за посещаване онлайн пазари.
7. Недостатъчен инструментариум от средства за управления, възможности и достъп до API-та.
8. NFC-комуникация и възможност за атака към сигурността на устройствата основаваща се на физическата близост на атакуващата страна до тях. |
