Ponemon Institute：50%的企业在移动应用安全生产方面的花销为零

市场营销获客工具【爱短链】全域跳转工具，打通私域引流关键一步：轻松将公域流量，引导至私域，通过链接点击直达，方便快捷，无风险提示跳转，助力企业/商家高速获客。》》点此获取链接


上周Ponemon Institute发布了最新的研究报告，调查了400多个大型组织在开发移动应用时的安全工作，包括一些我们非常信任的企业，如一些银行、零售、健康行业和财富500强的机构。


调查结果令人担忧。


40%的企业在将企业应用程序发送给员工之前，不会检查和扫描应用程序安全，导致企业数据被盗。


此外，33%的企业从未检查过自己的应用程序。


更令人震惊的是，50%的企业在移动应用安全方面的成本为零。


你知道，这些应用程序的用户经常将他们的个人或企业敏感数据上传到应用服务器上。


此外，一些企业自身也没有做好自我保护工作。


员工在自己的设备上使用大量脆弱的企业应用程序，并下载个人应用程序，这也增加了企业数据入侵的风险。


Ponemon调查发现，约67%的企业允许员工在工作设备上下载未经验证的个人应用程序。


员工还可以使用这些设备访问企业的各种关键数据。


这种安全疏忽为黑客提供了一张温床，让他们通过员工的移动设备获取企业数据，特别是那些提取的人Root权限安卓设备和越狱的安卓设备iOS设备。


黑客可以通过这些设备轻松窃取敏感文件和个人数据，甚至可以远程打开设备的摄像头和麦克风，从而监控企业的重要会议。


许多安全产品提供商，如Citrix、Arxan、Appthority和IBM他们都推出了相应的解决方案，试图消除移动设备上的恶意软件。


但这个问题还没有完全解决。


企业如何开始投资移动设备的安全？ 去年年中，恶意软件感染了1160多万台移动设备。


据统计，数据被盗对企业造成的伤害超过1100万美元，不包括未来客户流失造成的进一步损失。


2014年，Ponemon Institute另一份报告指出，数据入侵将给企业造成500万美元的损失。


这些损失也在督促企业开始计算机、服务器和传统计算机IT大规模投资安全。


然而，根据今年的报告，企业忽视了移动设备的安全性。


这种现象的原因可能是我们还没有经历过严重的移动设备数据盗窃。


然而，随着移动设备数量的增加和移动数据的不断扩大，黑客很可能会在短时间内关注移动设备。


如果那一天真的来了，移动设备数据的入侵将给企业和品牌声誉带来巨大的财务损失。


为什么不能防患于未然，而不是被迫采取行动？ 本文作者Subbu Sthanu 是IBM公司移动安全和应用安全部门主任。


IBM之前，Subbu许多著名的安全软件供应商，如Novell、NetIQ、Trustwave和BeyondTrust等。


（via VB，译|快鲤鱼） 去年今天的运营文章 2021:  如何写一份成功的商业计划书？xmind(0) 2021:  2021年小红书国际妇女节营销报告(0) 2021:  把4999的商品砍成0元后，我发现了品多多8亿用户背后的增长秘诀(0) 2021:  读书笔记《 高效PDCA(0) 2021:  如何设置阿里妈妈优惠券(0) 原创文章，作者：爱操作，如转载，请注明出处：https://www.iyunying.org/news/9849.html