Είναι πραγματικά πολλοί οι λόγοι για να μπει ένα app σε blacklist σε εταιρικό περιβάλλον, όπως security holes, ευπάθειες ασφαλείας ή διάφοροι τρόποι για να διαρρεύσουν εμπιστευτικές πληροφορίες, έλλειψη ασφαλούς επικοινωνίας και κρυπτογράφησης καθώς και links σε συγκεκριμένα threats ή και ολόκληρες χώρες οι οποίες είναι γνωστές για εκστρατείες κατασκοπείας, μπορούν να αποτελέσουν λόγους αποκλεισμού μιας εφαρμογής σε εταιρικές συσκευές, παράλληλα πάντα με ζητήματα συμβατότητας.
Ωστόσο ζούμε στην εποχή των συστημάτων BYOD (Bring Your Own Device) και των πλατφορμών COPE (Corporately Owned Personally Enabled), άρα δεν είναι πάντα εφικτό το να αποτρέψουμε την εγκατάσταση μιας εφαρμογές, αλλάοι διαχειριστές συστημάτων έχουν τουλάχιστον την δυνατότητα να αποτρέψουν τη σύνδεση εφαρμογών στα δίκτυά τους.
Η Appthority έδειξε ένα ιδιαίτερο ενδιαφέρον για το όλο θέμα και μετά από προσεκτική μελέτη κατάληξε στο συμπέρασμα πως κατά τη διάρκεια του τρίτου τριμήνου του 2017, τα WhatsApp Messenger, Pokémon GO και WinZip ήταν οι 3 top blacklisted εφαρμογές για iOS. Το λογισμικό Poot-debug (W100) .apk, το Android System Theme, το Where’s My Droid Pro, καθώς και το weather software, ήταν στις top εφαρμογές που πιθανότατα δεν μπορούσε κάποιος να κατεβάσει σε συσκευές Android σε εταιρικό περιβάλλον.
Aυτό που αποδεικνύεται είναι πως τα Android apps πάντα βρισκόντουσαν στην μαύρη λίστα, καθώς είχε εντοπιστεί σ’ αυτά κακόβουλο λογισμικό, ενώ οι εφαρμογές iOS ήταν πιθανότατα απαγορευμένες λόγω κινδύνων διαρροής δεδομένων, καθώς π.χ. έστελναν μηνύματα SMS -όχι απαραίτητα με συγκατάθεση- ή μετέφεραν δεδομένα όπως τοποθεσίες GPS και ευαίσθητες πληροφορίες χωρίς κρυπτογράφηση.
Συνολικά τα tools για συσκευές Android ήταν εκείνα που μπήκαν σε black list συχνότερα, ενώ τα κοινωνικά μέσα και οι εφαρμογές επικοινωνίας για iOS εκείνα που αντιμετωπίστηκαν με μεγαλύτερη καχυποψία.
Bάση των “mobile risk scores”, η Appthority παρατήρησε πως το Uber, το WhatsApp Messenger και το Facebook Messenger είναι οι πιο επικίνδυνες εφαρμογές Android που βρίσκονται συνήθως σε περιβάλλοντα επιχειρήσεων. Τα Facebook, Pandora και Yelp είναι τα πιο πιθανά να προκαλέσουν παραβίαση στην πλατφόρμα iOS.
“Οι ομάδες επιχειρησιακής ασφάλειας πρέπει να κατανοήσουν ποιες εφαρμογές για κινητά χρησιμοποιούνται, τους κινδύνους που αυτές συνεπάγονται αλλά και το πώς οι πόροι τους χρησιμοποιούν mobile threat policies για την αποτελεσματικότερη διασφάλιση των εταιρικών δεδομένων”, δήλωσε σχετικά ο Domingo Guerra, πρόεδρος της Appthority. “Στην εποχή του BYOD και του COPE, πολλές κοινώς χρησιμοποιούμενες εφαρμογές που έχουν εγκριθεί από το App Store βρίσκουν τρόπο να “εισβάλλουν” σε επιχειρήσεις και να δημιουργήσουν κινδύνους για τα ευαίσθητα εταιρικά δεδομένα.”
Τον Ιούλιο,οι εταιρείες Trend Micro και VMware ανακοίνωσαν μια νέα συνεργασία για την αντιμετώπιση προβλημάτων έναντι των διαφόρων εισβολών και προσπάθεια για να επιτύχουν την απόλυτη διασφάλιση των εταιρικών δεδομένων.
[via]