С появлением мобильных приложений мир бизнеса изменился кардинально. Всего пять лет назад нечто, подобное инициативе BYOD (“принеси свое устройство для работы”), когда сами работники устанавливают ПО на свои персональные устройства, а потом используют их для выполнения служебных задач, невозможно было представить. А сегодня уже написаны тысячи мобильных приложений для самых разных целей – от поддержки социальных сервисов до прослушивания музыки и развлечения. В такой ситуации важно понимать, приложения какого типа несут в себе наибольшие потенциальные угрозы бизнесу. Marble Labs, занимающееся исследованием угроз подразделение компании Marble Security, выпустило по данной проблеме отчет под названием Marble Security Mobile App Threat Report March 2014. В нем утверждается, что приложения определенных категорий действительно представляют для предприятий большую угрозу, чем другие. В течение февраля в Marble Labs проанализировали более 200 тыс. Android-приложений. При этом анализировались статические (запрашиваемые разрешения и данные, к которым открывается доступ), динамические (изменения с течением времени) и поведенческие (реальное поведение в эксплуатации) особенности приложений. “ИТ-руководители должны учитывать привносимые мобильными приложениями риски, которые могут повлиять на общее состояние информационной безопасности в их организациях, -- считает Дейв Эванс, основатель и CTO компании Marble. – Рискованные приложения, установленные на персональные устройства сотрудников, могут стать причиной разрушительных для компании кибератак. Поэтому нужно развернуть технологии для анализа и предотвращения реализации этих рисков”. Некоторые выводы из данного отчета представлены на слайдах.
