MobileIron:公司IT政策和移动设备安全性不匹配
企业流动性服务公司MobileRion的研究发现,其近三分之一的客户至少有一个过时的移动政策。
基于2016年10月1日至12月3日之间的7,800个MobileIron客户收集的安全性分析的移动安全和风险审查研究,分析了移动Android,IOS和Microsoft Windows在企业中使用。
更改安全策略时会出现过时的策略,但它不会反映在用户的移动设备上。
根据MobileIron,如果用户有一个它们使用的设备或接收新设备并停止使用其旧设备,则会发生这种情况,导致设备不经常连接或“消失”的情况,防止其接收更新。
安全性已经改进的领域之一是更新操作系统(OS)软件。大多数地区和垂直都看到了执行移动OS更新的公司的百分比增加。
专注于安全的行业 - 如金融服务(12%),政府(11%)和医疗保健(12%) - 以比全球平均水平的速度更高的速度强制执行OS更新。
Belgium和荷兰的公司(均为14%)是最有可能强化操作系统更新的公司,而日本公司(3%)最不可能,MobileIron的研究发现。
Mobile19敦促安全院长阻止运行未经授权的移动应用程序的设备的企业访问,例如那些“已加载”。
其公司客户中的顶级黑名单应用程序包括Dropbox,Facebook,Twitter,Skype,OneDrive,Outlook和Google Drive。
报告说明:“组织应通过监控IOS上的”非托管“配置和配置配置文件来控制侧面加载的配置和应用程序。
“对于Android,禁用”允许不受信任的来源“,以及监视应用程序权限 - 例如请求Device Admin权限的黑名单应用程序 - 将降低未经授权更改配置和应用程序的风险。”
然而,它的研究发现,虽然大多数组织花费时间创造政策,但接近的一半公司没有采取拦截网络访问等行动。
这可能是因为在许多低风险场景中,所采取的行动是提醒员工或IT管理员请求手动修复,MobileRion注意。它建议自动化策略执法,以防止未来的移动攻击。
