НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Новое о безопасности мобильных платформ

Валерий Васильев
18.02.2014 10:55:54

В продолжение темы безопасности мобильников приведу некоторые результаты исследований НИИ СОКБ и CVE Details.

НИИ СОКБ информирует о наиболее остро воспринимаемых корпоративными ИБ-службами ИБ-угрозах со стороны мобильных устройств, эксплуатируемых в корпоративной ИКТ-инфраструктуре: утечки данных при кражах, заражение вредоносами, злонамеренный инсайд с применением мобильников, утечки данных по беспроводным каналам, утечки через облачные приложения, недекларированные возможности слежения, QR-коды, уводящие на вредоносные веб-старницы.


К наиболее распространенным технологиям защиты корпоративных мобильных устройств участники опроса НИИ СОКБ относят: средства аутентификации пользователя и устройства, защита канала, антивирус, MDM-решение, шифрование памяти, виртуальный интерфейс рабочего стола.

Общим местом стало мнение об Android как лидере по количеству обнаруживаемых уязвимостей. Однако данные компании CVE Details дают нам возможность усомниться в этом, и разочаруют пользователей iOS. Сравните количество уязвимостей, обнаруженных для этих платформ за несколько прошлых лет.




Возможно, 2012г. оказался поворотным для разработчиков обеих платформ: количество обнаруженных за год уязвимостей и для одной, и для другой стало уменьшаться. Скорее всего это связано с появлением на рынке специально разработанных для мобильных устройств средств защиты в ассортименте, достаточном для сравнения и выбора, а также с осознанием индивидуальными пользователями необходимости защищать свою информацию и давлением на них со стороны ИБ-служб.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии