Mobileiron Security Labs, la nuova divisione dedicata alla ricerca della società specializzata in enterprise security Mobileiron, ha presentato una prima pubblicazione “Q4 2015 Mobile Security and Risk Review” che segnala una serie di minacce e di rischi legati ai mobile device, come ad esempio la presenza di dispositivi non allineati ai linee guida aziendali in termini di sicurezza e rischi legati alla perdita di dati.
Il direttore dei MobileIron Security Labs Michael Raggo commentando la ricerca sottolinea che «le minacce che arrivano dal mondo Mobile, sia interne sia esterne, sono in preoccupante aumento e occorre sempre misurare la forza degli apparati di sicurezza dalla solidità del “link” più debole». Raggo prosegue osservando che «un solo device non controllato o “compromesso” può introdurre un malware nel corporate network o può consentire agli hacker di accedere a dati aziendali sensibili anche se protetti da firewall».
La ricerca evidenzia che più del 50% delle imprese hanno al proprio interno almeno un device non-compliant. Questo accade per svariate ragioni, può essere perché l’utente ha disabilitato il personal identification number (PIN) e dunque il device risulta facilmente accessibile: può essere perché qualcuno ha potuto violare il device oppure ancora perchè l’utente non ha provveduto a effettuare tutti gli aggiornamenti legati alla sicurezza. Comunque sia, i “non-compliant devices” rappresentano un varco rischioso per malware e per attacchi hacker.
Raggo avverte che il vero rischio per le imprese è quello di sottostimare la reale importanza del problema: «Un solo device violato apre una breccia. Che una azienda perda pochi o tanti dati rappresenta sempre una violazione che può aprire il fianco ad altri tipi di perdite e di rischi».
I device “compromessi” crescono a un tasso del 42%. Il numero dei devices che sono qualificati come “jailbroken o rooted” device è in rapido e pericoloso aumento. Sino a pochi mesi fa una azienda su 10 aveva un device “compromesso”. In poco tempo il numero è pericolosamente lievitato del 42%, nello stesso tempo malicious attackers hanno iniziato a utilizzare nuovi tools sempre più sofisticati per mascherare i device compromessi. Mobileiron Security Labs ha identificato diverse varianti di jailbreaking tools e di anti-detection tools che sono in grado di mascherare che il device è stato violato creando e mantenendo un falso senso di sicurezza.
Ecco alcune delle altre evidenze importanti della ricerca:
- Meno del 10% delle imprese stanno realmente per rafforzare le difese dei dispositivi;
- Il 22% delle imprese ha al proprio interno addetti che hanno rimosso il PIN ovvero la prima linea di difesa contro tutte le minacce;
- Più del 95% delle imprese non ha una adeguata protezione contro i mobile Malware.
