Bit9, amerykańska firma zajmująca się bezpieczeństwem IT, opublikowała wyniki analizy
ponad 400 000 aplikacji dostępnych w Google Play. Wynika z nich, że prawie
72% aplikacji żąda od użytkownika przynajmniej jednej zgody wysokiego ryzyka.
25% z nich uznano za podejrzane.
Raport „Pausing Google Play”. powstał w oparciu o prace analityczne przeprowadzone w sierpniu i wrześniu bieżącego roku. Aplikacje pytają m.in. o zgodę na dostęp do danych lokalizacyjnych (42 procent), do połączeń i numerów telefonów (31 procent), do informacji osobistych - takich jak poczta i kontakty (26 procent). Aż 9 procent może narazić na wydanie pieniędzy bez wiedzy użytkownika. 1 procent z nich wymaga dostępu do informacji o koncie użytkownika.
*Szefowie działów bezpieczeństwa IT, a prywatne smartfony *
Analitycy Bit9 przeprowadzili również ankietę wśród decydentów IT, którzy łącznie odpowiadają za 40. 000 pracowników. Wynika z niej, że pomimo świadomości, iż smartfony mogą być źródłem zagrożenia, aż 96 procent z nich zezwala na używanie prywatnych urządzeń do obsługi służbowej poczty e-mail. 85 procent pozwala na współdzielenie poprzez prywatne urządzenie kalendarza i harmonogramów prac, a 71 procent zezwala na dostęp smartfonów do firmowej sieci.
Smartfony luką w systemie bezpieczeństwa?
Jak mówi Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery –. W dzisiejszym świecie prywatne smartfony, nad których bezpieczeństwem nie czuwa dział IT, stanowią prawdziwy problem. Przetwarzanie firmowych danych na prywatnych urządzeniach powoduje, że organizacja nie ma kontroli nad ich przepływem. Stąd już tylko krok do „wycieku” informacji i zaburzenia ciągłości prowadzonego biznesu.
„Nie” dla prywatnych smartfonów w firmie?
Zbigniew Engiel z Mediarecovery twierdzi, że –. Najprostszym rozwiązaniem byłby całkowity zakaz korzystania z zasobów informacyjnych firmy za pośrednictwem prywatnych urządzeń. Wówczas dział IT mógłby zachować kontrolę na przepływem danych i ich bezpieczeństwem. Każdy wyłom w tej zasadzie skutkować będzie zmniejszeniem poziomu bezpieczeństwa - dodaje. Innym rozwiązaniem byłoby wyposażenie pracowników w smarfony będące własnością firmy. Wówczas dział IT nie miałby problemu z zapewnieniem bezpieczeństwa danych.
źródło: informacje prasowe
