НИИ СОКБ информирует о наиболее остро воспринимаемых корпоративными ИБ-службами ИБ-угрозах со стороны мобильных устройств, эксплуатируемых в корпоративной ИКТ-инфраструктуре: утечки данных при кражах, заражение вредоносами, злонамеренный инсайд с применением мобильников, утечки данных по беспроводным каналам, утечки через облачные приложения, недекларированные возможности слежения, QR-коды, уводящие на вредоносные веб-старницы.
К наиболее распространенным технологиям защиты корпоративных мобильных устройств участники опроса НИИ СОКБ относят: средства аутентификации пользователя и устройства, защита канала, антивирус, MDM-решение, шифрование памяти, виртуальный интерфейс рабочего стола.
Общим местом стало мнение об Android как лидере по количеству обнаруживаемых уязвимостей. Однако данные компании CVE Details дают нам возможность усомниться в этом, и разочаруют пользователей iOS. Сравните количество уязвимостей, обнаруженных для этих платформ за несколько прошлых лет.
Возможно, 2012г. оказался поворотным для разработчиков обеих платформ: количество обнаруженных за год уязвимостей и для одной, и для другой стало уменьшаться. Скорее всего это связано с появлением на рынке специально разработанных для мобильных устройств средств защиты в ассортименте, достаточном для сравнения и выбора, а также с осознанием индивидуальными пользователями необходимости защищать свою информацию и давлением на них со стороны ИБ-служб.
