精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Ponemon研究所最新調查提供了一些量化的數字來說明很多信息安全專業人員已經意識到的趨勢，即企業對移動應用安全未投入足夠資金。

由IBM安全部門贊助的這個《移動應用不安全狀況》報告顯示，移動應用開發平均花費為3400萬美元，而其中只有6%(即200萬美元)專門用于安全目的。也許更令人沮喪的是，該調查發現在400家受訪企業中，50%表示他們的移動應用開發預算中沒有用于安全的預算，而40%稱他們沒有掃描器移動應用中的漏洞。

根據IBM安全部門表示，這些數據顯示了自己開發移動應用的企業及其客戶面對的一個令人不安的趨勢。“對于掃描移動應用漏洞的60%企業，只要他們沒有發現問題，客戶也許就沒問題，”IBM安全部門移動管理副總裁Jim Szafranski表示，“但實際情況是，他們在發現漏洞—幾乎占三分之一。所以，那些未掃描漏洞的40%企業面臨威脅，他們可能在發布包含漏洞的移動應用。”

Szafranski稱，這項研究并沒有涉及企業在發現漏洞后是否修復漏洞的問題。他表示：“我猜他們會修復漏洞，但這只是純粹的猜測。”

根據Ponemon調查顯示，移動設備面臨的威脅并不一定是已知惡意軟件被放入到這些新興的應用中。該調查顯示，移動應用中普遍存在各種軟件漏洞，例如SSL庫內存在的Heartbleed等漏洞。

“這里很大一部分問題在于以安全方式構建這些移動應用的成熟度，”Szafranski稱，“如果這些漏洞被利用，那么你放在這些設備中的業務數據和客戶數據都將面臨風險。”

在最近幾年，企業對移動應用的使用呈指數增長，然而，由于應用開發缺乏安全重點而造成的移動電子商務欺詐等事故也讓企業蒙受巨大損失。

“人們在急切地擁抱移動性，”Szafranski稱，“你的構建、改進、推出、再改進周期都在6個月內發生，而不再是兩年。”

該調查顯示，77%的受訪者感覺到他們總是“急于發布應用”。這至少部分解釋了73%的受訪者稱他們缺乏對安全編碼做法的培訓和理解。

此外，82%的受訪者認為使用移動應用會給其公司帶來風險，盡管缺乏對安全應用開發的投資?；谠撗芯浚琁BM安全部門斷言，如果企業想要減少其安全責任，應該控制其員工對移動應用的使用。但這種控制現實嗎?

“這是一個很好的問題，因為移動性非常個性化，在很多情況下，技術的消費化讓你的用戶領先于你，”Szafranski稱，“但肯定有辦法改進對移動使用的可視性以及對其的控制。”

即使有正確的BYOD和移動設備管理政策來防止不安全網絡或者從不受信任來源下載不安全應用，合法的授權應用也可能給用戶帶來風險，因為這些應用可能包含隱藏但可被利用的漏洞。

因此，企業應該投入更多的資源來保護移動應用開發。