隨著員工選擇智能手機和平板電腦辦公，移動應用已成為至關重要的商業工具。由于近期出現的XcodeGhost、Stagefright、Key Raider和YiSpecter等移動攻擊，使前所未有的移動業務數據量陷入危險之中。MobileIron近日發布了關于“應用安全性現狀”的最新統計數據，其中并提出了關于企業如何利用并保護移動應用的見解。

MobileIron安全研究總監Mike Raggo表示：“隨著越來越多的業務流程移動化，黑客指望移動應用能夠鉆‘企業無法阻止并檢測移動威脅’的空子。企業必須從根本上對不同的移動架構來重新思考其安全方案，以保護敏感數據不受威脅。”

應用正在普及

只有讓核心業務流程變得移動化，才能實現移動的革命性力量。豐富的第三方應用生態系統為企業提供了強大的開箱即用的移動工具。目前可在MobileIron客戶群中部署的頂級第三方應用包括：Salesforce、Goodreader、Microsoft Office Suite、Cisco AnyConnect、Box、Cisco Webex、Skype for Business、Google Docs 、Evernote、Xora Mobile Worker。MobileIron的客戶還部署了超過30萬個應用，這些應用是企業內部專門員工開發的。

黑名單上首要的消費類應用

員工可能把企業文檔存儲在個人企業文件同步與共享(EFSS)應用上，從而使IT部門無法保護敏感的企業數據。在被MobileIron客戶列入黑名單的十大消費類軟件中，排名前五的都是EFSS應用：

1. Dropbox(EFSS)

2. 憤怒的小鳥

3. Facebook

4. OneDrive (EFSS)

5. Google Drive (EFSS)

6. Box (EFSS)

7. Whatsapp

8. Twitter

9. Skype

10. SugarSync (EFSS)

Raggo還表示：“消費者版本的EFSS應用著實嚇到了IT部門，這使企業數據存在可能會丟失的風險。幸運的是，許多應用提供企業版，使企業能夠在保護其數據的前提下，為員工提供他們想要的體驗，但是企業仍需要在思維上從限制轉變為支持。”

移動應用面臨風險

隨著未來工作朝著移動化的方向發展，未來數據漏洞和網絡犯罪也朝著移動化發展。近期的攻擊主要針對移動應用和操作系統，妄圖泄漏敏感數據，這讓許多企業措手不及。例如，受到XcodeGhost惡意軟件感染的iOS應用能夠收集設備信息，加密數據再將其上傳到攻擊者運行的服務器中。惡意軟件檢測公司FireEye在App Store中發現了超過4000個受感染的應用，移動應用風險管理公司Appthority發現，每個擁有至少100臺iOS設備的企業，都會至少有一臺設備受到感染。

當前移動設備和應用面臨的挑戰是：用戶而非IT管理員通常會受控于人，而設備也具有多種多樣不合規的理由。例如，用戶對設備進行越獄或獲得其設備的root權限，設備運行在IT已不支持的舊版操作系統上，或者用戶安裝了一個被IT部門列入黑名單的應用，這幾種情況下設備都不合規。MobileIron發現：十分之一的企業至少有一臺受到感染的設備在訪問企業數據。同時超過53%的企業至少有一臺不符合企業安全策略的設備。

在這些情況下，傳統安全技術并不能采取必要的行動來保護企業數據，然而 MobileIron可以。當設備不合規時，MobileIron自動通過向用戶發送警報，阻止設備和應用訪問企業資源，甚至擦除所有企業電子郵件和應用等行動來保護企業信息。

Raggo表示：“企業有太多完全不同的安全技術，它們之間很少充分集成。即使相互集成，也很少有包含關于移動設備和應用的信息。對于使用企業移動管理解決方案的公司來說，它們擁有關于移動設備和應用的必要信息來保護企業信息。”

設備不合規的首要原因

使用MobileIron企業移動管理(EMM)解決方案的企業能夠制定策略，確保員工對設備擁有移動訪問權限。在IT管理員不能自動隔離掉不合規設備的情況下，企業數據將面臨風險。

設備不符合企業政策的首要原因包括：

· 設備與EMM平臺失聯

· 管理權限已被停用，這樣EMM解決方案就不再能夠在設備上進行遠程操作。

· 設備不符合要么阻止、要求，要么支持特定應用的規則。

重新思考移動安全性

隨著網絡攻擊者開始利用惡意軟件來竊取敏感企業數據，企業應考慮將數據丟失保護解決方案作為其安全戰略的一部分。即使只有一臺受感染的設備，也會容易讓企業受到代價高昂的攻擊。

Raggo表示：“依賴傳統安全技術，卻對移動設備安全束手無策，或者只使用ActiveSync來管理移動設備的公司非常容易遭到攻擊。使用EMM解決方案的公司可依賴一些主動和被動對策，其中包括：能夠檢測高風險應用和行為、隔離設備以及執行選擇性擦除。”