Η εταιρεία mobile security Appthority κυκλοφόρησε χθες το τελευταίο της report, Enterprise Mobile Pulse, το οποίο ερευνά τους τρόπους με τους οποίους οι enterprise players αντιμετωπίζουν το ζήτημα της ασφάλειας των κινητών τους τηλεφώνων, απαγορεύοντας στα εταιρικά δίκτυα εφαρμογές οι οποίες θεωρούνται απειλή γι’ αυτά.
Οι λόγοι για να μπει ένα app σε blacklist σε εταιρικό περιβάλλον ποικίλλουν. Ζητήματα όπως ενδεχόμενα security holes, ευπάθειες ασφαλείας ή διάφοροι τρόποι για να διαρρεύσουν εμπιστευτικές πληροφορίες, έλλειψη ασφαλούς επικοινωνίας και κρυπτογράφησης καθώς και links σε συγκεκριμένα threats ή και ολόκληρες χώρες οι οποίες είναι γνωστές για εκστρατείες κατασκοπείας, μπορούν να αποτελέσουν λόγους αποκλεισμού μιας εφαρμογής σε εταιρικές συσκευές, παράλληλα πάντα με ζητήματα συμβατότητας.
Παρόλο που στην εποχή των συστημάτων BYOD (Bring Your Own Device) και των πλατφορμών COPE (Corporately Owned Personally Enabled), δεν είναι πάντοτε δυνατό να αποτραπεί η εγκατάσταση μίας εφαρμογής, οι admins μπορούν τουλάχιστον να αποτρέψουν τη σύνδεση εφαρμογών στα δίκτυά τους.
Σύμφωνα με την Appthority, κατά τη διάρκεια του τρίτου τριμήνου του 2017, τα WhatsApp Messenger, Pokémon GO και WinZip ήταν οι 3 top blacklisted εφαρμογές για iOS. Το λογισμικό Poot-debug (W100) .apk, το Android System Theme, το Where’s My Droid Pro, καθώς και το weather software, ήταν στις top εφαρμογές που πιθανότατα δεν μπορούσε κάποιος να κατεβάσει σε συσκευές Android σε εταιρικό περιβάλλον.
Το report δείχνει ότι τα Android apps “κέρδιζαν” συνήθως μία θέση στη μαύρη λίστα, καθώς είχε εντοπιστεί σ’ αυτά κακόβουλο λογισμικό, ενώ οι εφαρμογές iOS ήταν πιθανότατα απαγορευμένες λόγω κινδύνων διαρροής δεδομένων, καθώς π.χ. έστελναν μηνύματα SMS -όχι απαραίτητα με συγκατάθεση- ή μετέφεραν δεδομένα όπως τοποθεσίες GPS και ευαίσθητες πληροφορίες χωρίς κρυπτογράφηση.
Συνολικά, τα tools για συσκευές Android ήταν εκείνα που μπήκαν σε black list συχνότερα, ενώ τα κοινωνικά μέσα και οι εφαρμογές επικοινωνίας για iOS εκείνα που αντιμετωπίστηκαν με μεγαλύτερη καχυποψία.
H Appthority σημειώνει επιπλέον ότι με βάση τα “mobile risk scores” που σχετίζονται με τρωτά σημεία και τον κίνδυνο διαρροών δεδομένων, το Uber, το WhatsApp Messenger και το Facebook Messenger είναι οι πιο επικίνδυνες εφαρμογές Android που βρίσκονται συνήθως σε περιβάλλοντα επιχειρήσεων. Τα Facebook, Pandora και Yelp είναι τα πιο πιθανά να προκαλέσουν παραβίαση στην πλατφόρμα iOS.
“Οι ομάδες επιχειρησιακής ασφάλειας πρέπει να κατανοήσουν ποιες εφαρμογές για κινητά χρησιμοποιούνται, τους κινδύνους που αυτές συνεπάγονται αλλά και το πώς οι πόροι τους χρησιμοποιούν mobile threat policies για την αποτελεσματικότερη διασφάλιση των εταιρικών δεδομένων”, δήλωσε σχετικά ο Domingo Guerra, πρόεδρος της Appthority. “Στην εποχή του BYOD και του COPE, πολλές κοινώς χρησιμοποιούμενες εφαρμογές που έχουν εγκριθεί από το App Store βρίσκουν τρόπο να “εισβάλλουν” σε επιχειρήσεις και να δημιουργήσουν κινδύνους για τα ευαίσθητα εταιρικά δεδομένα.”
τα σχόλια είναι κλειδωμένα.