НовостиСобытияКонференцииIT@Work
Безопасность:

Блог

Новое о безопасности мобильных платформ

В продолжение темы безопасности мобильников приведу некоторые результаты исследований НИИ СОКБ и CVE Details.

НИИ СОКБ информирует о наиболее остро воспринимаемых корпоративными ИБ-службами ИБ-угрозах со стороны мобильных устройств, эксплуатируемых в корпоративной ИКТ-инфраструктуре: утечки данных при кражах, заражение вредоносами, злонамеренный инсайд с применением мобильников, утечки данных по беспроводным каналам, утечки через облачные приложения, недекларированные возможности слежения,  QR-коды, уводящие на вредоносные веб-старницы.


К наиболее распространенным технологиям защиты корпоративных мобильных устройств участники опроса НИИ СОКБ относят: средства аутентификации пользователя и  устройства, защита канала, антивирус, MDM-решение, шифрование памяти, виртуальный интерфейс рабочего стола.

Общим местом стало мнение об Android как лидере по количеству обнаруживаемых уязвимостей. Однако  данные компании CVE Details дают нам возможность усомниться в этом, и разочаруют пользователей iOS. Сравните количество уязвимостей, обнаруженных для этих платформ за несколько прошлых лет.




Возможно, 2012г. оказался поворотным для разработчиков обеих платформ: количество обнаруженных за год уязвимостей и для одной, и для другой стало уменьшаться.  Скорее всего это связано с появлением на рынке специально разработанных для мобильных устройств средств защиты в ассортименте, достаточном для сравнения и выбора, а также с осознанием индивидуальными пользователями необходимости защищать свою информацию и давлением на них со стороны ИБ-служб.