上個星期, Ponemon Institute 發表了一篇受 IBM 委託,以包含了橫跨金融、零售、醫療以及公共產業等總共超過 400 家大型企業所設計的手機 app 以及其安全性為主題的研究成果。
令人憂心的是,在這些名列 Fortune 500、深受一般大眾信任的企業中,約有 4 成的公司在正式推出行動 app 之前並未針對其資訊安全性進行必要的檢查,造成 app 使用者的資料具有高度外洩的可能。
平均而言,只有不到一半的 app 有經過必要的測試,而有有三成三的企業甚至完全沒有進行任何測試。更驚人的是,有大約一半的公司完全沒有編列任何用於確保 app 安全性的預算。
然而,不知情的使用者卻仍毫不遲疑地透過那些未進行過安全測試的應用程式,上傳敏感的個人或商業資料,被暴露在潛在的危險之中。
- 對 App 的資安疏漏,不僅禍及使用者更害到企業本身
除了個人使用者外,公司也同樣面對來自手機 app 的資料外洩威脅。
儘管任由員工在工作用行動裝置上下載未經授權易,且受攻擊的 app 有極高的風險,但許多企業依然沒有積極的處理這項潛在威脅。根據 Ponemon 所做的調查,有三分之二的受訪企業並沒有對員工下載 app 到公司電腦或手機上的行為做出任何限制,從而使行動裝置成為了駭客竊顧客資料或商業祕密的管道。
駭客們將可以輕易控制這些被破解的行動裝置,甚至能夠透過遠端開啟電腦,或手機上的鏡頭或麥克風偷偷地記錄下公司內部的會議過程。
雖然,現在已經有 Citrix、 Arxan、 Appthority 和 IBM 等公司提供可以迅速偵測出這些隱藏在行動裝置上的惡意軟體的解決方案。
但是問題的根本仍在於:這些使用有漏洞 app 的公司願意投資多少錢在確保行動裝置的資料安全?
- 資安議題漸受重視,但多數企業仍忽略了「行動裝置」
根據估計,光是去年之中,就有有超過一千一百六十萬個行動裝置受到惡意軟體控制,而因為資料外洩是受到的商業損失則超過了一千一百萬美金,而這還未計入顧客的忠誠減損以及由於品牌形象受創所造成的未來客源流失。
2014 年, Ponemon Institute 所發表的Cost of a Data Breach調查指出資料外洩為公司所帶來的損失超過了五百萬美金。為了避免付出如此高昂的代價,許多企業開始積極地在電腦、伺服器以及傳統 IT 方面的安全投資,唯獨漏了行動裝置這個面向。
這可能是因為目前透過行動裝置竊取資料的案例還是少數。然而,隨著行動裝置數量的暴增,資料外洩的風險將急遽升高。當資料外洩所造成的損失累積到一定的程度時,企業才將會被迫對於行動裝置安全性的提升加以投資。
- 延伸閱讀
專訪國際刑警資安顧問:拜託,別再用 Windows XP 了!
(資料來源:《venturebeat.com》;圖片來源:Jason A. Howie,CC Licensed)
雲端服務方便又充滿彈性,但要怎麼組合,才能兼顧便宜、高效?怎麼避免在訂購雲端主機服務時不小心 oversizing?怎麼善用工具加強 GPU、CPU、CDN,同時增強資安防禦能力?
IBM 了解你,9/1 (二)晚上 7:00,「開發者、遊戲業者必學 – 雲端聰明採購法則」與你相約在創夢市集 ,僅此一場的「雲端主機設定檢測召集」活動。
不管你使用的是哪家的方案,現場雲端主機應用專家提供完整客製化雲端服務健檢,依照需求試算最佳雲端組合做法,讓你找到又便宜、又好用、又安全的雲端服務最佳採購解,名額有限,提前報名再送 500 美元試用 Coupon。!
備註:欲接受現場雲段服務組合檢測諮詢者,請在報名後另行向主辦單位登記,我們將為您優先安排。
