Actu
MobileIron Security Labs : Le maillon faible : plus de 50 % des entreprises possèdent au moins un terminal mobile non conforme
février 2016 par MobileIron Security Labs
MobileIron Inc. lance sa nouvelle division de recherche, le MobileIron Security Labs (MISL), et la première publication du MISL : le Rapport sur les risques et la sécurité mobiles du 4ème trimestre 2015. Le Rapport sur les risques et la sécurité mobiles du 4ème trimestre 2015 analyse un ensemble distinct de menaces et de risques, parmi lesquels les risques de défauts de conformité, de terminaux corrompus, et de perte de données, qui ne sont pas traités dans d’autres rapports sur la sécurité. Le Rapport sur les risques et la sécurité mobiles comprend plusieurs recommandations relatives au renforcement des déploiements mobiles d’entreprise.
« Les menaces mobiles, à la fois internes et externes, sont en hausse, et la solidité de la chaîne de sécurité des entreprises se réduit à celle de son maillon le plus faible, » a déclaré Michael Raggo, directeur du MobileIron Security Labs. « La présence d’un seul terminal corrompu est susceptible d’introduire un logiciel malveillant sur le réseau d’entreprise, ou de permettre le vol de données sensibles de l’entreprise qui sont protégées par le pare-feu. »
Plus de 50 % des entreprises possèdent au moins un terminal non conforme
Un terminal mobile peut se révéler non conforme pour plusieurs raisons, notamment si un utilisateur désactive la protection par numéro d’identification personnel (PIN), si le terminal a été perdu, si les politiques d’entreprise ne sont pas à jour, etc. Les terminaux non conformes offrent un périmètre d’attaque plus large aux logiciels malveillants, à l’exploitation et au vol de données.
« Le véritable risque réside dans le fait que les entreprises vont sous-estimer la gravité du problème, » a poursuivi Michael Raggo. « La présence d’un seul terminal corrompu qui n’est pas détecté constitue une intrusion. Que la société perde des millions de dossiers ou un seul dossier, cela reste une intrusion. Pour toutes les entreprises, et notamment celles évoluant dans des secteurs hautement réglementés, il s’agit d’un problème considérable. »
Augmentation de 42 % du nombre de terminaux corrompus
Tout terminal jailbreaké ou rooté est considéré comme corrompu, et l’incidence des terminaux corrompus a significativement augmenté au cours du trimestre. Au 4ème trimestre, une entreprise sur dix possédait au moins un terminal corrompu. Aspect intéressant, au cours du trimestre, le nombre d’entreprises possédant des terminaux corrompus a augmenté de 42 %. Pendant ce temps, les pirates malveillants recourent à des outils divers afin de compliquer l’identification des terminaux corrompus. Le MISL a mis en évidence divers outils de jailbreak et autres outils d’anti-détection qui dissimulent le fait qu’un terminal a été jailbreaké, et qui créent ainsi une fausse impression de sécurité si cela n’est pas détecté.
Parmi les autres principales observations des recherches :
• Moins de 10 % des entreprises appliquent des correctifs, ce qui rend leurs terminaux vulnérables à une perte de données.
• 22 % des entreprises comptaient des collaborateurs ayant désactivé le PIN, ce qui élimine la première ligne de défense.
• Plus de 95 % des entreprises ne disposent d’aucune protection contre les logiciels malveillants mobiles.
Le Rapport sur les risques et la sécurité mobiles du 4ème trimestre 2015 se base sur des données d’utilisation cumulées et anonymes, qui ont été partagées par des clients et compilées entre le 1er octobre 2015 et le 31 décembre 2015.
