$
IT בעולם

75% מאפליקציות המובייל יקבלו ציון אפס במבחני אבטחת מידע

כך מגלה מחקר חדש של חברת גרטנר - שממליצה לארגונים לחדול מלהשתמש ביישומים שלא קיבלו אישור של חברות סייבר. בנוסף, טענו חוקרי גרטנר כי השינויים המהירים בתחום המובייל מחייבים בניית תקני אבטחת מידע חדשים

נמרוד צוק 17:3616.09.14
75% מאפליקציות המובייל הקיימות היום בשוק ייכשלו במהלך 2015 במבדקי האבטחה הבסיסיים ביותר שמקובלים כדי לאשר שימוש עסקי או ארגוני בהן - כך קובע דו"ח חדש של חברת המחקר גרטנר. בשעה ש-90% מהארגונים משתמשים היום באפליקציות מסחריות לצרכי עבודה, גרטנר ממליצה להם לחדול משימוש בכל אפליקציה שלא עברה בדיקה על ידי חברה המתמחה בנושא ואושרה כבטוחה לשימוש עסקי.
הבעיה, שמשתופת לאפליקציות בסביבות אנדרואיד, iOS ו-ווינדוס פון, מקשה יותר ויותר על ארגונים משום שרבים מהם מאמצים מדיניות של שימוש חופשי בסמארטפונים הפרטיים של העובדים גם לצרכי עבודה (BYOD) - במקום טלפונים אחידים שמקום העבודה מספק על חשבונו.

 

האקרים יכולים לפרוץ בנקל לרוב היישומים הארגוניים. אילוסטרציה האקרים יכולים לפרוץ בנקל לרוב היישומים הארגוניים. אילוסטרציה

 

כאשר עובדים משתמשים באפליקציות בעלות רמת אבטחה נמוכה כדי לגשת למשאבים ארגוניים או לביצוע מטלות הקשורות העבודה, מדיניות האבטחה הארגונית מצויה בסכנה, מידע רגיש עלול ליפול לידיים הלא נכונות, ומערכות המחשוב של החברה עשויות להפוך פגיעות יותר לפריצות והתקפות.

 

"ארגונים שמאמצים מדיניות כזו צריכים במקביל לאמץ שיטות וטכנולוגיות למדידה והערכה של סיכוני אבטחה שנובעים משימוש באפליקציות. לרוב הארגונים חסר נסיון בנושא זה וגם כאשר אפליקציות נבדקות, לרוב המפתחים בארגון בודקים יותר את הפונקציונליות שלהם ופחות את האבטחה", כתב בדו"ח אנליסט גרטנר דיוניסיו זומרלה.

 

לטענת זומרלה, חברות האבטחה שמבצעות את מבדקי האבטחה הסטנדרטיים מסוג SAST ו-DAST צריכים לשנות ולעדכן את המבדקים כך שיתאימו לעידן המובייל ולשינויים המהירים שחלים בו. בנוסף, טוענים בגרטנר כי דרוש סוג של בדיקת אבטחה שתבחן בצורה טובה יותר את ממשק המשתמש והחיבור בין האפליקציה לתהליכים שרצים ברקע, כך שתזהה איום דוגמת נוזקה שמתחזה לנגן מוזיקה תוך העברה של רשימות הקשר מהמכשיר לידי גורמים שעוסקים בפישינג או בריגול עסקי.
בטל שלח
    לכל התגובות
    x