По заявлению исследователей - это серьёзная проблема для фирм, в которых принята концепция BYOD (bring-your-own-device). Семьдесят пять процентов мобильных приложений не пройдут самый основной из тестов безопасности в следующем году, предсказывает исследователь рынка Gartner.
Исследователь рынка заявил, что в 2015, большинство мобильных приложений - не важно, будет ли это Android, iOS или Windows Phone – не будут поддерживать основные приемлемые для бизнеса протоколы системы защиты на устройствах. Это создает серьёзную проблему предприятию, на котором будет принят bring-your-own-device.
Сотрудники должны загрузить приложения, которые могут получить доступ к активам предприятия или выполнять бизнес-функции, но в то же время не имеют никаких основных норм безопасности?
Если это так, то не только политика безопасности предприятия из-за опасности нарушения, но и чувствительные корпоративные данные, и сети могут также стать уязвимыми.
"Предприятия, которые охватывают мобильные вычисления и используют BYOD-стратегии, уязвимы для нарушений защиты, если они не принимают методы и технологии для тестирования безопасности мобильных приложений",- сказал основной аналитик-исследователь в Gartner.
"Большинство предприятий не имеют опыта тестировании безопасности мобильных приложений. Более того, даже когда тестирование безопасности приложений предпринято, оно часто делается небрежно разработчиками, которые главным образом обеспокоены функциональностью приложений, а не их безопасности".
Существующий static application security testing (SAST) и динамическая безопасность приложений должны будет изменить и скорректировать их тесты, чтобы тестировать мобильные технологии. И SAST и DAST использовались в течение прошлого десятилетия, но мобильные приложения являются новой проблемой.
Gartner полагает, что в дополнение к SAST и DAST для мобильных устройств должны появиться новые виды тестов, основанных на уровне поведенческого анализа. Эти тесты контролируют GUI и запуск фоновых приложений, чтобы обнаружить злонамеренное или опасное поведение. Например, аудиоплеер, которому нужен доступ к списку контактов доступов или geolocation должен вызвать подозрение.
Однако эти меры не обязательно достаточны - и пользователи предприятия должны также удостовериться что серверы, которые связываются с мобильными устройствами, непрерывно тестируются и защищаются.
До 2017, Гартнер предсказывает, что 75 процентов мобильных нарушений защиты будут результатом неверных конфигураций мобильного приложения, таких как неправильное употребление персонального облачного хранения в тандеме с данными предприятия.
Владимир Безмалый
Microsoft MVP since 2006 (Security)
Microsoft Security Trusted Advisor
Горячие темы