薄弱環節：超半數企業有違反安全策略的流動設備

加州山景城2016年2月23日電 /美通社/ -- 流動企業安全領導者MobileIron Inc. (NASDAQ: MOBL)今天推出新的研究部門MobileIron Security Labs（MobileIron安全實驗室，簡稱MISL）以及MISL的首份報告《2015年第四季度流動安全和風險評估》(Q4 2015 Mobile Security and Risk Review)。該報告分析了一系列不同的威脅和風險因素，包括違反安全策略、處於安全風險中的設備以及數據丟失風險，這些都是其他安全報告不曾涉及的。該報告在結尾處提出了有關加強流動企業部署的建議。

圖標 - http://photos.prnewswire.com/prnh/20140923/147891

報告下載地址：https://www.mobileiron.com/q4-mobile-security-review 
登錄https://www.mobileiron.com/en/resources/webinars/mobileiron-q4-mobile-security-and-risk-review，報名參加3月15日（週二）太平洋時間上午10點舉行的網上研討會。

MobileIron Security Labs主管Michael Raggo表示：「內外部的流動威脅都在加劇，企業安全鏈的安全水平已經和较薄弱的環節一樣。一台存在安全風險的設備可能將惡意軟件帶入整個企業網絡，或者繞過防火牆，竊取企業敏感數據。」

超過50%的企業至少有一台違反安全策略的設備
一台流動設備違反了安全策略有多種原因，例如用戶取消了個人識別碼(PIN)保護、設備丟失以及缺少最新安全策略等。違反安全策略的設備會為惡意軟件、漏洞利用行為和數據竊取創造更大的攻擊面。

Raggo接著說道：「真正的風險是企業沒有認識到這個問題的嚴重性。一台設備置身風險卻未被檢測出，這就是漏洞。無論一家公司是丟失了幾百萬條紀錄還是僅僅一條，這也是漏洞。對所有企業來說，尤其是受嚴格監管的行業，這都是一個大問題。」

處於安全風險中的設備增加42%
一台越獄或刷機後的設備就已處在風險中。2015年第四季度，此類設備的出現率大幅增加。在此期間，十分之一的企業至少有一台設備處於風險中。值得注意的是，存在這類現象的企業數量增長了42%。此外，惡意攻擊者也利用不同的工具讓識別這類設備變得更加困難。MISL發現多種越獄和防檢測工具會掩蓋設備已經越獄的事實，因此在真正檢測出問題之前，造成了設備依然安全的錯覺。

其他重要研究發現包括：

• 只有不到10%的企業執行補丁程序，這讓設備更易出現數據丟失
• 22%的企業存在用戶刪除PIN碼的現象，這意味著減少了第一道防線
• 超過95%的企業針對流動惡意軟件沒有採取保護措施

欲下載《2015年第四季度流動安全和風險評估》報告，包括被列入黑名單的主要流動應用列表，請瀏覽https://www.mobileiron.com/q4-mobile-security-review。

《2015年第四季度流動安全和風險評估》報告基於客戶提供的匿名使用數據匯總，彙編時間為2015年10月1日至2015年12月31日。

MobileIron簡介
MobileIron為全球企業提供轉變成流動優先組織的安全基礎。詳情請瀏覽：http://www.mobileiron.com/ 。

相關股票: NASDAQ:MOBL