Қызметкерлердің гаджеттеріндегі қосымшалардың 75% ақпараттық қауіпсіздік талаптарына сай емес

Мобильді қосымшалардың әрбір төртіншісі ғана корпоративтік қауіпсіздік талаптарын қанағаттандырады – дейді сарапшылар. Олардың айтуынша, ұялы технологиялардың таралу қарқынына орай кәсіпорындар міндетті түрде қосымшаларды тестілеу тетіктерін енгізгені және тәуекелден сақтандырылғаны абзал.

Мобильді қосымшалардың 75%-нан астамы корпоративтік қауіпсіздіктің базалық талаптарын қанағаттандырмайтынын Gartner зерттеу компаниясы хабарлады. Сарапшылар мұндай ахуал кемінде 2015 жылдың соңына дейін сақталатынын ескертті.

Компания, 2014 жылы бүкіл әлемдегі пайдаланушылар ұялы құрылғыларына 139 миллиардқа жуық қосымшалар жүктейтінін болжап отыр. 2017 жылы бұл сан 269 миллиардқа дейін өсетін болады.

«Ұялы құрылғыларды пайдаланатын немесе «өзінің жеке меншік құрылғысын алып келу» (Bring Your Own Device — BYOD) стратегиясын енгізетін кәсіпорындар» мобильді қосымшаларды тестілеу әдістері мен технологияларын енгізбейінше және тәуекелден сақтандыруды пайдаланбайынша қорғалудың бұзылуына осал болып қала бермек – деді Gartner аға сарапшысы Дионисио Зумерли (Dionisio Zumerle). Бүгінгі таңда, BYOD стратегиясын енгізуші кәсіпорындардың 90%-дан астамы өзге мобильдік қосымшаларды пайдаланады. Сондықтан, осы қосымшаларды тексеру тетіктерін пайдалану аса маңызды екенін баса айтты сарапшы.

Аналитиктердің түсіндіруінше, бүгінгі таңда әзірлеушілер негізінен өз уақыттарын мобильдік қосымшалардың атқарымдылығына арнайды және олардың қауіпсіздігіне көніл бөлмейді. Сондықтан, мұндай бағдарламаларды пайдаланумен байланысты тәуекелдер көбінесе қаскүнемдердің әрекетінен емес, осы қосымшаларда қандай да бір деректерге деген ұқыптылықтың болмауынан бел алып отыр. Gartner-ке сәйкес, 2017 жылға дейінгі кезеңде 75% қоса алғанда, мобильді қосымшалар қорғанысының бұзылуы ұялы құрылғыға жасалған шаубылдарға емес, осы қосымшалардың дұрыс істемеуіне байланысты орын алатын болады. Мысал ретінде аналитиктер қосымшаны смартфонда сақталған корпоративтік деректерге кездейсоқ түсуі мүмкін қандайда бір ақысыз бұлтты сервиске ену үшін келтіреді. Мұндай жағдай коммерциялық құпиялардың жылыстауына әкелуі мүмкін.

Алайда хакерлік шабуылдар да үлкен мәнге ие болмақ. Таяу жылдары ұялы құрылғыларға жасалатын шабуылдар саны өсуін жалғастырады деп болжайды аналитиктер. Қазірдің өзінде олар жұмыс станцияларына жасалған шабуылдар санынан үш есе артық болып отыр. Gartner деректері басқа зерттеушілердің зерттелімдерімен расталып отыр. 2013 жылдың соңына әлемдегі ірі сервер өндіруші және көлемі жағынан екінші дербес компьютерлер өнімін беруші – Hewlett-Packard зерттеу бөлімшесі осыған ұқсақ есептеулер шығарған. HP Security Research сәйкес, ұялы құрылғылардың 86%-да шабуылдар мен ақпараттың жылыстауынан қорғайтын тиісті қорғау тетіктері жоқ.

Ақпарат көзі: Cnews.ru