MobileIron：公司IT政策和移动设备安全性不匹配

企业流动性服务公司MobileRion的研究发现，其近三分之一的客户至少有一个过时的移动政策。

基于2016年10月1日至12月3日之间的7,800个MobileIron客户收集的安全性分析的移动安全和风险审查研究，分析了移动Android，IOS和Microsoft Windows在企业中使用。

更改安全策略时会出现过时的策略，但它不会反映在用户的移动设备上。

根据MobileIron，如果用户有一个它们使用的设备或接收新设备并停止使用其旧设备，则会发生这种情况，导致设备不经常连接或“消失”的情况，防止其接收更新。

安全性已经改进的领域之一是更新操作系统（OS）软件。大多数地区和垂直都看到了执行移动OS更新的公司的百分比增加。

专注于安全的行业 - 如金融服务（12％），政府（11％）和医疗保健（12％） - 以比全球平均水平的速度更高的速度强制执行OS更新。

Belgium和荷兰的公司（均为14％）是最有可能强化操作系统更新的公司，而日本公司（3％）最不可能，MobileIron的研究发现。

Mobile19敦促安全院长阻止运行未经授权的移动应用程序的设备的企业访问，例如那些“已加载”。

其公司客户中的顶级黑名单应用程序包括Dropbox，Facebook，Twitter，Skype，OneDrive，Outlook和Google Drive。

报告说明：“组织应通过监控IOS上的”非托管“配置和配置配置文件来控制侧面加载的配置和应用程序。

“对于Android，禁用”允许不受信任的来源“，以及监视应用程序权限 - 例如请求Device Admin权限的黑名单应用程序 - 将降低未经授权更改配置和应用程序的风险。”

然而，它的研究发现，虽然大多数组织花费时间创造政策，但接近的一半公司没有采取拦截网络访问等行动。

这可能是因为在许多低风险场景中，所采取的行动是提醒员工或IT管理员请求手动修复，MobileRion注意。它建议自动化策略执法，以防止未来的移动攻击。