• 83 درصد از کمپانیها تنها از یک استراتژی امنیتی برای امن نگه داشتن شبکه موبایل استفاده میکنند.
• 61 درصد از کمپانیها گزارش دادهاند که در سال 1396، هزینه صرف شده برای امنیت موبایل 10 درصد افزایش داشته است که به عقیده آنها مبلغ هنگفتی میباشد.
• تنها 39 درصد از کاربران دستگاههای تلفن همراه تمامی رمزهای عبور پیشفرض را تغییر میدهند و فقط 38 درصد از آنها از احراز هویت دو بخشی استفاده میکنند.
• فقط 31 درصد از کمپانیها از مدیریت دستگاههای تلفن همراه (MDM) یا مدیریت موبیلیتی کمپانی (EMM، یعنی از راه دور به کمپانی وصل شویم، که به گونهای میتوان به آن کمپانی قابلحمل گفت) استفاده میکنند.
این موضوعات و بقیه آمارهای دیگر بر مبنای گزارشات انتشار یافته از امنیت تلفن همراه Verizon میباشند. Verizon یک کمپانی تحقیقاتی مستقل را تأسیس کرد تا این مقاله را در نیمه دوم سال 1396 تکمیل کند، برای این کار با بیش از 600 کارشناس زبده که وظیفه تهیه و مدیریت دستگاههای تلفن همراه را داشتند، تبادلنظر کرد.
این گزارش نشان داد که افزایش سرعت در استفاده از فضای ابری، اینترنت اشیا (IoT)، و گوشیهای موبایل از قدرت کمپانیها برای مدیریت امنیت محصولاتشان پیشی گرفته که باعث ایجاد آسیبپذیریهایی در کمپانیها شده است. هنگامی که مبادلهای بین “اهداف سودآور تجاری و امنیت” صورت میگیرد، در اغلب اوقات اهداف تجاری برنده هستند. 32 درصد از کمپانیها امنیت را قربانی درامد و کارایی کسبوکار میکنند و همین امر منجر به نا امن شدن بسیاری از زیرساختهای اصلی میشود. کمپانیهایی که بین درآمد و امنیت، غالبا درآمد و منفعت بیشتر خود را انتخاب کردهاند، نرخ از دست رفتن داده یا خرابی سیستمی در آنها 4/2 برابر بقیه کمپانیها بوده است.
نتایجی که از این مطالعات به دست آمدهاند عبارتند از:
• 79 درصد از کمپانیها بر این باورند که کارکنان آنها بزرگترین تهدیدات امنیتی هستند. این مطالعه بیان میکند که این موضوع به دلیل گم کردن دستگاههایشان نیست، بلکه به دلیل خطاهای امنیتی تصادفی است که با آنها مواجه میشوند. در حقیقت کارکنانی تهدید امنیت هستند که [به نظر] دستگاه و دسترسی امنی دارند و کارهای مالی و شخصی را با آن دستگاههای [به نظر امن] انجام میدهند. 58 درصد از مدیران ارشد، کارکنانی را که به ظاهر دسترسی امن دارند به عنوان تهدید اصلی میشمارند. پلتفرمهای امنیتی میتوانند حملات اطلاعات عبوری ((credential را که همان نام کاربری و رمز عبور است به کمک مدلهای ارزیابی امنیتی که بر اساس تطبیق الگوی رفتاری و آنالیزی پیشبینی میشوند از طریق احراز هویت کارکنان متوقف کنند. یکی از رهبران این زمینه کمپانی Centrify میباشد که با امنیت Zero Trust Security ادغام شده است. نمودار زیر از این مطالعات، نشان میدهد که کدام بازیگران بیشتر از بقیه تهدید کننده امنیت هستند که در حقیقت کارکنان، بیشترین میزان تهدید کنندگی را دارند.
• 32 درصد از کمپانیها امنیت را قربانی شتاب و کارایی تجاری کردهاند که سبب شده است 45 درصد از آنها خرابی داده یا از کارافتادگی سیستمی داشته باشند. این گزارش نشان داد که کمپانیهایی که امنیت را قربانی کردند، 2.4 برابر بیشتر، خرابی داده یا از کارافتادگی سیستمی را به عنوان نتیجهای از مشکلات امنیت موبایلی دارند. برای 68 درصد از افرادی که امنیت را به سودآوری ترجیح میدهند، تنها 19 درصدشان از دست رفتن داده یا از کار افتادگی سیستم را تجربه میکنند.
• 89 درصد از کمپانیها تنها روی یک سیاست و اصل امنیتی تمرکز دارند تا شبکه تلفن همراه را امن نگه دارند. مطالعات Verizon نشان داد که اغلب کمپانیها فقط روی یک اصل امنیتی برای حفاظت از شبکه تمرکز دارند. 55 درصد روی دو نمونه تمرکز میکنند و تنها 14 درصد روی 4 زمینه تمرکز دارند. تنها کمتر از 47 درصد از آنها اطلاعات حساس را در شبکههای عمومی رمزنگاری میکنند. تصویر زیر از این مطالعات، درصد کمپانیهایی را که از 1 تا 4 اصل امنیتی را اجرا میکنند نشان میدهد.
• تنها 49 درصد از کمپانیها سیاستهایی درباره استفاده از وایفای عمومی دارند، و حتی تعداد کمتری (47 درصد) ارسال اطلاعات حساس را بین شبکههای عمومی رمزنگاری میکنند. مقدار قابل توجه 71 درصد از کارکنان از شبکههای عمومی وایفای برای کار استفاده میکنند، اگر چه کمپانیهای آنها استفاده از اینترنت عمومی را منع کرده است. پذیرفتن ریسک وایفای های عمومی برای سوددهی و افزایش کارایی تجاری با از دست دادن امنیت، یکی از مهمترین نتایج این مطالعات میباشد. تقریبا از هر سه کمپانی، یکی از آنها امنیت را برای کارایی و سوددهی قربانی میکند که از جمله آن استفاده از وایفای های ناامن است. اینفوگرافی زیر از این مطالعه، چند نمونه از تهدیدات امنیتی متفاوت را نشان میدهد که در طراحی و استفاده وایفای های عمومی موجود هستند.