НомериТемиСлайдшоуПодіїРішенняФорум
пошук  
 >  >  > 


Новости ИТ-бизнеса

Современные решения
 

Почему так сложно улучшить безопасность мобильных приложений

Автор: Владимир Безмалый
05.05.2015

С резким ростом спроса на мобильные приложения столь же резко обостряются и проблемы безопасности этих приложений. Хотя большинство компаний считает связанные с безопасностью данных риски весьма существенными, лишь небольшой процент бюджета, выделенного для разработки мобильных приложений, направляется на обеспечение их безопасности.

Согласно результатам опроса 640 специалистов, проведенного Ponemon Institute по заказу IBM, только 29% респондентов сообщили, что их компании имеют необходимые ресурсы для решения проблем безопасности, и только 14% высоко оценили возможности своих компаний в решении этой проблемы.

Вот другие некоторые результаты опроса:

  • 82% респондентов считают, что рост использования мобильных приложений является серьезным фактором роста угроз безопасности;
  • 77% респондентов считают основным фактором, приводящим к появлению уязвимостей в мобильном коде, необходимость срочно выпустить мобильные приложения на рынок;
  • 65% сообщили, что вопросы безопасности мобильного приложения иногда игнорируются в силу необходимости выпуска приложения, отвечающего требованиям пользователей;
  • 77% респондентов считают обеспечение безопасности мобильных приложений весьма сложной задачей и только 7% — сравнительно простой;
  • 33% признали, что их организации не тестируют свои приложения на наличие уязвимостей;
  • почти 39% опрошенных сообщили, что сотрудники их компаний могут использовать сторонние мобильные приложения на корпоративных устройствах;
  • 55% опрошенных указали, что сотрудники их компаний могут использовать сторонние приложения на собственных устройствах;
  • более половины респондентов (55%) сообщили, что в их организациях нет политики использования мобильных приложений.

Суммируя данные отчета, несложно понять, что пока руководство организаций не осознаёт необходимость обеспечения безопасности мобильных приложений, что может привести (и, увы, уже приводит) к снижению уровня безопасности корпораций.


Поместить в блог
Комментарии к статье
Ваше имя*


Ваш комментарий*


Защита от автоматических сообщений*



Введите символы на картинке
* - Поля, обязательные для заполнения.
 Загроза від квантових обчислень: Microsoft довелося оновити ключову криптографічну бібліотеку
Загроза від квантових обчислень: Microsoft довелося оновити ключову криптографічну бібліотеку
Корпорація Microsoft інтегрувала у свою ключову криптографічну бібліотеку два нових алгоритми шифрування, що призначені для протистояння атакам з боку квантових комп'ютерів. Мова йде про оновлення SymCrypt, основної бібліотеки криптографічного коду...

Зловмисники відкочують оновлення Windows для атаки на систему
Зловмисники відкочують оновлення Windows для атаки на систему
Вразливість Windows, позначена як CVE-2024-43491 і відмічена як така, що активно експлуатується, є критичною і має оцінку серйозності за шкалою CVSS 9,8/10. Документація компанії про баг свідчить про атаку типу «даунгрейд»

Минулого року американці втратили 5,6 млрд дол через криптовалютні шахрайства
Минулого року американці втратили 5,6 млрд дол через криптовалютні шахрайства
Децентралізована природа криптовалюти, швидкість незворотних транзакцій і можливість переказувати вартість по всьому світу роблять криптовалюту привабливим інструментом для злочинців...

Група кіберзлочинців CosmicBeetle атакувала компанії у Європі та Азії
Група кіберзлочинців CosmicBeetle атакувала компанії у Європі та Азії
CosmicBeetle часто використовує метод підбору пароля для атак своїх цілей. Крім того, кіберзлочинці використовують різні відомі уразливості. Найчастіше жертвами цієї загрози стають малі та середні підприємства з різних галузей у всьому світі...

Як захистити ЦОД від витоків даних
Як захистити ЦОД від витоків даних
Як відомо, більшість витоків інформації відбувається через уразливості в ПЗ, якими користуються зловмисники для проникнення в системи, або атаки, які здійснюються зловмисними інсайдерами, що мають доступ до внутрішніх систем компанії...

 



Форум
Газета PC Week Ukrainian Edition печатается по лицензионному соглашению с компанией Ziff Davis Publishing Inc. Перепечатка материалов допускается только c разрешения редакции. За содержание рекламных объявлений редакция ответственности не несет. Editorial items appearing in PC Week/UE that were originally published in the U.S. edition of PC Week are the copyright property of Ziff Davis Publishing Inc. Copyright 2015 Ziff Davis Inc. All rights reserved. PC Week is trademark of Ziff Davis Publishing Holding Inc.
© 2024 ООО “ПИСИВИК УКРАИНА”. Информация об авторских правах и порядке использования материалов сайта

//
//