Plus de 50 % des entreprises possèdent au moins un terminal mobile non conforme
Le MobileIron Security Labs a publié le premier rapport sur les risques et la sécurité mobiles. Le Rapport sur les risques et la sécurité mobiles du 4ème trimestre 2015 analyse un ensemble distinct de menaces et de risques, parmi lesquels les risques de défauts de conformité, de terminaux corrompus, et de perte de données, qui ne sont pas traités dans d'autres rapports sur la sécurité. Le Rapport sur les risques et la sécurité mobiles comprend plusieurs recommandations relatives au renforcement des déploiements mobiles d'entreprise.
- Un terminal mobile peut se révéler non conforme pour plusieurs raisons, notamment si un utilisateur désactive la protection par numéro d'identification personnel (PIN), si le terminal a été perdu, si les politiques d'entreprise ne sont pas à jour, etc. Les terminaux non conformes offrent un périmètre d'attaque plus large aux logiciels malveillants, à l'exploitation et au vol de données.
Augmentation de 42 % du nombre de terminaux corrompus
Tout terminal jailbreaké ou rooté est considéré comme corrompu, et l'incidence des terminaux corrompus a significativement augmenté au cours du trimestre. Au 4ème trimestre, une entreprise sur dix possédait au moins un terminal corrompu. Aspect intéressant, au cours du trimestre, le nombre d'entreprises possédant des terminaux corrompus a augmenté de 42 %. Pendant ce temps, les pirates malveillants recourent à des outils divers afin de compliquer l'identification des terminaux corrompus. Le MISL a mis en évidence divers outils de jailbreak et autres outils d'anti-détection qui dissimulent le fait qu'un terminal a été jailbreaké, et qui créent ainsi une fausse impression de sécurité si cela n'est pas détecté.
Parmi les autres principales observations des recherches, le rapport révèle que moins de 10 % des entreprises appliquent des correctifs, ce qui rend leurs terminaux vulnérables à une perte de données. Autre constat, 22 % des entreprises comptaient des collaborateurs ayant désactivé le PIN, ce qui élimine la première ligne de défense. Dernier à retenir est plus de 95 % des entreprises ne disposent d'aucune protection contre les logiciels malveillants mobiles.