移动设备将公司数据暴露给漏洞

Mobilisafe宣布了其针对SMB的研究结果。作为私人Beta计划的一部分,参与者评估了一种产品,该产品评估了移动设备访问其公司的安全风险’s network.

在4个月的时间里,Mobilisafe’的移动安全产品将现有的和新发现的漏洞映射到设备。在研究过程中,分析了超过134个移动操作系统和应用程序漏洞,按严重程度从低到高进行了划分。

该分析发现了以下见解:

  • 由于用于访问和下载公司数据的移动设备级别的提高,SMB面临严重的漏洞
  • SMB IT经理无法跟上这些设备带入其企业网络的严重漏洞的发现速度
  • SMB IT部门缺乏与笔记本电脑,台式机和服务器一样的标准化方法来减轻不同类型的移动设备带来的风险
  • 即使中小型企业感到自己面临移动设备安全风险,他们也没有感到他们有足够的工具来全面评估和缓解这些风险。

越来越多地利用应用程序和操作系统漏洞来破坏隔离和保护公司数据的安全模型。公司数据有从设备中泄漏的风险,公司服务器有被已通过身份验证可访问公司资源的移动设备攻击的风险。

正如IT经理从台式机,笔记本电脑和服务器生态系统中的安全风险管理中学到的那样,主动解决漏洞可以避免利用漏洞破坏公司数据。

研究中的一些关键数据:

  • 研究中有71%的设备包含严重程度较高的操作系统和应用程序漏洞
  • 平均每1.6天就会有一个新的严重漏洞平均映射到移动设备,比2011年快4倍
  • 研究中的38个不同OS版本包含严重漏洞
  • 如果将设备更新到最新的可用固件,则具有严重漏洞的设备的百分比将下降4倍。
分享这个