根據(jù)來自Gartner的報告，到2017年，75%的移動安全漏洞將是移動應(yīng)用程序錯誤配置的結(jié)果。與此同時，Gartner還預(yù)測，端點數(shù)據(jù)泄漏事故的重點將轉(zhuǎn)移到平板電腦和智能手機(jī)，出售給消費者的移動設(shè)備數(shù)量仍然在持續(xù)上升，Gartner預(yù)測在2014年將有近22億臺平板電腦和智能手機(jī)出售給用戶。

[[113936]]

“應(yīng)用程序水平的錯誤配置和濫用是移動設(shè)備安全泄漏事故的主要原因，而不是因為對移動設(shè)備的技術(shù)攻擊，”Gartner公司首席研究分析師Dionisio Zumerle表示，“錯誤配置的典型例子是通過智能手機(jī)和平板電腦上的應(yīng)用程序濫用個人云服務(wù)。當(dāng)用來傳輸企業(yè)數(shù)據(jù)時，這些應(yīng)用程序會導(dǎo)致數(shù)據(jù)泄漏，企業(yè)仍然沒有意識到這些移動設(shè)備的普遍性。”

Gartner表示，最好的防御做法是通過MDM政策確保移動設(shè)備部署了安全配置，同時利用應(yīng)用程序屏蔽和“安全容易”來保護(hù)重要數(shù)據(jù)

越獄和生根也可能讓惡意設(shè)備被下載到設(shè)備，并引發(fā)各種各樣的惡意活動，包括提取企業(yè)數(shù)據(jù)。越獄后的移動設(shè)備還可能引發(fā)對密碼的蠻力攻擊。

最常見的平臺感染是iOS系統(tǒng)越獄或?qū)ndroid設(shè)備進(jìn)行生根，Zumerle表示，“它們可以升級設(shè)備上的用戶權(quán)限，有效地將用戶升級為管理員。”

該報告還指出，為了在移動領(lǐng)域造成重大損害，惡意軟件需要在升級為管理員的設(shè)備上操作。

為了幫助阻止事故的發(fā)生，Gartner為安全主管提供了很多建議，以作為Android和蘋果設(shè)備的MDM或企業(yè)移動管理基準(zhǔn)。

幫助IT安全專家減少安全泄漏事故的方法之一是，指定平臺和操作系統(tǒng)的版本范圍，并禁用不能更新和支持的型號。

企業(yè)還應(yīng)該規(guī)定設(shè)備密碼使用，包括長度和復(fù)雜度，并制定嚴(yán)格的重試和超時標(biāo)準(zhǔn)。

并要求只有經(jīng)簽名的應(yīng)用程序和政府訪問企業(yè)郵箱、虛擬專用網(wǎng)絡(luò)、Wi-Fi和屏蔽的應(yīng)用程序。

Zumerle還建議在應(yīng)用程序發(fā)布到移動設(shè)備之前，采用移動應(yīng)用程序信譽(yù)服務(wù)并對內(nèi)容執(zhí)行外部惡意軟件控制。