美稱(chēng)3成APP未測安全性即上線(xiàn) 過(guò)半開(kāi)發(fā)者無(wú)預算

據外媒Venturebeat消息報道，市場(chǎng)研究公司Ponemon Institute于上周公布了一份研究報告。此項調查是由IBM發(fā)起的，對象涉及400多家公司，這其中包含我們所熟知并信任的財富500強公司。這些公司的業(yè)務(wù)范圍涉及銀行業(yè)，零售業(yè)和健康醫療等領(lǐng)域，調查的目的是為了確保那些公司開(kāi)發(fā)的APP的安全性。

　　調查結果很令人擔憂(yōu)，40%的公司在自家的APP上線(xiàn)前沒(méi)有安裝掃描軟件，這就導致數據泄漏的風(fēng)險上升。一般的app開(kāi)發(fā)公司在上線(xiàn)前會(huì )測試一半的APP，但33%的公司壓根從來(lái)不會(huì )去做任何測試。更令人震驚的是，超過(guò)50%的公司根本就沒(méi)有改進(jìn)安全技術(shù)的預算。這就導致用戶(hù)被置于非常危險的境地，因為大多數用戶(hù)在注冊使用某些APP時(shí)不會(huì )考慮過(guò)多。

　　多數公司就直接將用戶(hù)的數據置于未保護的狀態(tài)下，巨大的安全漏洞使得用戶(hù)在移動(dòng)設備上使用APP時(shí)面臨安全風(fēng)險。Ponemon研究發(fā)現大概67%的公司允許他們的雇員下載那些未經(jīng)安全審核的APP，此舉使得他們可以獲得顧客的機密記錄和商業(yè)數據。

　　缺乏安全保護也給黑客帶來(lái)了可乘之機，他們能夠輕而易舉的獲得敏感文件和個(gè)人數據，或者是黑掉某些設備上的攝像頭伺機監聽(tīng)商業(yè)會(huì )議。

　　許多供應商正在想辦法解決這個(gè)問(wèn)題。但是很現實(shí)的問(wèn)題是，這些公司究竟會(huì )投入多少資金來(lái)規避風(fēng)險。

　　據之前的數據顯示，去年有超過(guò)1160萬(wàn)臺移動(dòng)設備遭到惡意軟件的攻擊。通過(guò)員工設備泄漏出去的高度機密的造成了非常嚴重的后果，僅客戶(hù)信息丟失的損失就超過(guò)了1100萬(wàn)美元，這還沒(méi)包括客戶(hù)的忠誠度以及公司的聲譽(yù)損失。

　　2014年時(shí)Ponemon Institute就曾做過(guò)類(lèi)似的調查，當時(shí)的調查表明數據外流會(huì )導致總額超過(guò)500萬(wàn)美元的損失。高額的損失曾促使許多公司開(kāi)始著(zhù)手研究如何增強自家電腦服務(wù)器以及改進(jìn)傳統IT技術(shù)的安全性，但是，最新的年度數據顯示似乎并沒(méi)有任何變化，最起碼測試的那些APP就毫無(wú)安全性可言。但是考慮到現存的移動(dòng)終端和大量的用戶(hù)數據，為黑客們提供了很多攻擊的機會(huì )。

　　隨著(zhù)惡意攻擊變得越來(lái)越泛濫，將會(huì )導致大量的財物數據外流和企業(yè)品牌受損。難道等到那個(gè)時(shí)候，這些企業(yè)才會(huì )被迫采取行動(dòng)嗎？