Mais de 50% das empresas possuem dispositivos móveis fora de conformidade

A MobileIron Inc. (NASDAQ: MOBL), líder em segurança para dispositivos móveis empresariais, anunciou hoje sua nova divisão de pesquisa, o Mobilelron Security Labs (MISL), e a primeira publicação do MISL: a Análise sobre Segurança e Riscos em Dispositivos Móveis para o Quarto Trimestre de 2015. Essa Análise discute um conjunto específico de ameaças e riscos, inclusive falhas de compliance, dispositivos comprometidos, e riscos de perda de dados que não foram analisados em outros relatórios sobre segurança. Em sua conclusão, a Análise sobre Segurança e Riscos em Dispositivos Móveis apresenta recomendações para fortalecer a implementação de dispositivos móveis empresariais.
“As ameaças a dispositivos móveis, tanto internas quanto externas estão aumentando, e a cadeia de segurança das empresas é tão forte quanto seu elo mais fraco”, disse Michael Raggo, diretor do MobileIron Security Labs. “Um único dispositivo comprometido pode introduzir malware à rede da empresa ou permitir o roubo de dados empresariais confidenciais que estão detrás do firewall.”

Mais de 50% das empresas possuem pelo menos um dispositivo fora de conformidade

Um dispositivo móvel pode estar fora de conformidade por vários motivos, por exemplo quando um usuário desabilita a proteção por número de identificação pessoal (PIN), quando se perde um dispositivo, quando não existem políticas atualizadas, etc. Os dispositivos fora de conformidade criam uma superfície maior de ataque para malware, exploradores de vulnerabilidade (exploits) e roubo de dados.

“O verdadeiro risco é o fato de as empresas subestimarem a gravidade do problema”, Raggo continuou “Um único dispositivo comprometido que não é descoberto constitui uma violação. Existe violação seja quando uma empresa perde milhões de registros ou apenas um registro. Esse é um problema enorme para todas as empresas, mas particularmente para aquelas em setores altamente regulados.”

Aumento de 42% em dispositivos comprometidos

Um dispositivo que foi desbloqueado por “jailbreak” ou foi objeto de “root” é considerado comprometido, e a incidência de dispositivos comprometidos aumentou significativamente no trimestre. No quarto trimestre, uma em cada dez empresas tinha pelo menos um dispositivo comprometido. O interessante é que durante o trimestre, houve aumento de 42% no número de empresas com dispositivos comprometidos. Ao mesmo tempo, os atacantes maliciosos estão utilizando várias ferramentas para dificultar a identificação dos dispositivos comprometidos. O MISL encontrou variantes de ferramentas de “jailbreak” assim como ferramentas antidetecção que escondem o fato de que um dispositivo foi desbloqueado com “jailbreak”, criando, assim, um falso senso de segurança se não houver detecção.

Outros destaques da análise:

– Menos de 10% das empresas estão utilizando patches que deixam o dispositivo vulnerável a perda de dados.

– 22% das empresas possuíam usuários que haviam removido o PIN, o que elimina a primeira linha de defesa.

– Mais de 95% das empresas não possuíam proteção contra malware para dispositivos móveis.
Para baixar a Análise sobre Segurança e Riscos em Dispositivos Móveis para o Quarto Trimestre de 2015, inclusive a lista dos principais aplicativos para dispositivos móveis na lista negra, acesse: https://www.mobileiron.com/q4-mobile-security-review.

A Análise sobre Segurança e Riscos em Dispositivos Móveis para o Quarto Trimestre de 2015 baseia-se em dados de uso agregados e anônimos compartilhados por clientes que foram compilados entre 1º de outubro de 2015 a 31 de dezembro de 2015.

Marcado , .Adicionar aos favoritos o permalink.

Deixe uma resposta

O seu endereço de e-mail não será publicado.