Аналитики: через мобильные приложения "утекают" коммерческие секреты

Аналитики из Gartner сделали вывод, что более 75 процентов мобильных приложений не пройдут базовые тесты безопасности до 2015 года. Сотрудники компаний сегодня скачивают и используют приложения, позволяющие получать доступ к корпоративным данным. Также эти программы являются открытыми для атак хакеров, что идет вразрез с политикой безопасности предприятий.

"Компании, которые используют мобильные гаджеты, а также внедряют стратегию "принеси собственное устройство" (BYOD) будут уязвимыми к нарушениям безопасности, если они не применят технологии тестирования приложений", - считает старший аналитик исследования Дионисио Зумерли. По его словам, большинство предприятий сегодня не имеют опыта в таком тестировании. При этом, подавляющее большинство компаний, внедряющих стратегию BYOD, используют именно сторонние мобильные приложения. Разработчики же сегодня уделяют большое внимание функциональности, а не повышению безопасности и бережного отношения к данным.

Тестирование предполагает мониторинг запущенных мобильных приложений, обнаружение вредоносных программ, а также приложений с "рискованным" поведением, когда, например, аудиоплеер проигрывает музыку и в то же время обращается к списку контактов пользователя, либо его геолокации, а также инициирует передачу данных на внешние IP-адреса.

Gartner прогнозирует, что до 2017 года 75 процентов нарушений защиты мобильных приложений будут связаны именно с их неправильной работой, а не с атаками на гаджеты. Классический пример неверной настройки, которая может принести вред предприятию - использование пользователем бесплатного облачного сервиса, в который могут случайным образом попасть корпоративные данные. Также аналитики ожидают и увеличение количества хакерских атак, так что повышение безопасности, по их мнению, сегодня должно выйти на первый план.