Mobiilin tietoturvaan toivotaan lisäpanostusta

IBM Securityn ja Ponemon-instituutin julkaisema “The State of Mobile Application Insecurity” -raportti kertoo mobiilisovellusten tietoturvan huolestuttavasta tilasta. Lähes 40 prosenttia tutkimukseen osallistuneista mobiilisovelluksia kehittävistä yrityksistä ei panosta riittävästi tuotteidensa tietoturvaan. Keskiverto tutkimukseen osallistunut yritys testasi vain alle puolet kehittämistään sovelluksista ja 33 prosenttia yrityksistä ilmoitti, etteivät koskaan testaa sovelluksiaan ennen markkinoille tuontia. Raporttia varten kerättiin tietoa tietoturvakäytännöistä yli 400 mobiilisovelluksia kehittävästä organisaatiosta kyselytutkimuksen avulla.

Tutkimukseen osallistuneet organisaatiot käyttivät keskimäärin 34 miljoona dollaria vuosittain mobiilisovellusten kehitystyöhön, mutta vain 5,5 prosenttia tästä budjetista suunnattiin käytettäväksi tietoturvan varmistamiseen ennen tuotteiden tuomista markkinoille. Jopa 50 prosenttia yrityksistä ei käytä ollenkaan rahaa tuotteidensa tietoturvaan. Raportin mukaan monet tutkimuksen yrityksistä tarkistavat sovelluksensa haavoittuvuuksien varalta harvoin tai tuskin koskaan. Etusijalla on markkinoille tuonnin nopeus ja käyttäjäkokemus. 65 prosenttia vastanneista kertoo asiakkaiden tarpeiden ja kysynnän menevät tietoturvan edelle ja 77 prosenttia mainitsee ”julkaisukiireen” olevan pääasiallisena syynä mobiilisovellusten haavoittuvuuksiin.

Mobiilisovellusten tukkimatta jätetyt haavoittuvuudet tarjoavat kyberrikollisille mahdollisuuden päästä käsiksi luottamukselliseen yritys- ja henkilötietoon työkäyttöön tarkoitettujen omien mobiililaitteiden tai yrityskäyttöön tarkoitettujen mobiililaitteiden avulla. Viimeisin IBM X-Force -raportti osoittaa, että vuonna 2014 yli miljardi henkilötietoa vaarantui tietoturvahyökkäyksen seurauksena.

IBM Securityn ja Ponemon-instituutin raportin mukaan yritykset suojaavat mobiililaitteitaan kehnosti kyberuhkia vastaan. Omien mobiililaitteiden hyödyntäminen työkäytössä (BYOD) on yleistynyt voimakkaasti ja ongelmia syntyy, kun työntekijät liittyvät avoimeen verkkoon tai lataavat testaamattomia sovelluksia epäluotettavista lähteistä altistaen laitteet haittaohjelmille. Raportti paljastaa, että jopa luotettuina pidettyjen yritysten mobiilisovellusten lataaminen perinteisistä sovelluskaupoista pitävät sisällään suuren riskin. Yli puolet (55 %) organisaatioista kertoi ettei heillä ole olemassa olevaa käytäntöä, joka määrittelisi hyväksyttävän tavan käyttää mobiilisovelluksia työpaikalla. Suurin osa yrityksistä (67 %) sallii työntekijöidensä ladata hyväksymättömiä sovelluksia työkäyttöön tarkoitettuihin laitteisiin. Lisäksi 55 % organisaatioista sallii työntekijöiden ladata ja käyttää työntekoon liittyviä sovelluksia omalle mobiililaitteelle.

IBM on julkaissut uuden mobiiliuhkien hallintaan tarkoitetun ja IBM MobileFirst Protect -tarjoomaan kuuluvan IBM MobileFirst Protect Threat Management -ratkaisun. Sen avulla on mahdollista havaita mobiililaitteessa tapahtuva epäilyttävä toiminta ja estää haittaohjelmien toiminta laitteessa. Ratkaisussa yhdistyy pilvipohjaisen jakelun mukanaan tuoma joustavuus ja kokonaisvaltainen mobiililaitteiden hallinta yritysympäristössä.

Advertisements