Мобильные устройства стремительно становятся основным способом нашего взаимодействия с окружающим миром – возможность постоянно оставаться на связи является неотъемлемой частью нашей сегодняшней жизни, наши телефоны и всевозможные носимые устройства расширяют наши возможности при покупке продуктов, получении банковских услуг, развлечениях, видеозаписи и фотографирования важных моментов нашей жизни и, разумеется, возможности общения.
Одновременно, благодаря мобильным устройствам и приложениям бренды получили принципиально новый способ заявить о себе, и это, в свою очередь привело к феноменальным уровням роста мобильных технологий за последнее десятилетие. К сожалению, быстрый рост проникновения мобильных технологий приводит и к расширению возможностей для киберпреступников.
Сегодня через мобильные устройства пользователям доступно все больше весьма ценных сервисов, требующих внимательного отношения к безопасности (в числе которых, например, мобильный банкинг, платежи и мобильные идентификаторы). Соответственно, хакеры прекрасно понимают, что, организовав утечку данных аутентификации через мобильное устройство, они смогут получить неавторизованный доступ к онлайн-ресурсам, представляющим собой высокую ценность. В частности, хакеры будут пытаться получить доступ к финансовой информации, учетным данным для доступа к социальным сетям, к данным контрактов в сетях мобильной связи. Так или иначе, порой, этого может оказаться достаточно для полноценного осуществления кражи личности. Эта угроза становится особенно актуальной в настоящее время, когда мы наблюдаем рост числа новых мобильных приложений – согласно исследованию Application Resource Center (Applause), 90% компаний намерено к концу этого года увеличить объем своих инвестиций в разработку мобильных приложений.
Существует неоспоримая потребность уже сейчас защищать корпоративные ресурсы, в том числе интеллектуальную собственность компаний и персональные данные пользователей, особенно с учетом столь большого числа используемых сегодня устройств, на которых может быть запущен вредоносный код. Если мы не обратим на это должного внимания, то фактически мы оставляем конечных пользователей и, в особенности, компании в центре внимания злоумышленников, в распоряжении которых сегодня скапливается все больше ресурсов и которые все активнее прибегают в своей деятельности к новейшим технологиям. Они являются экспертами по распространению вредоносного программного обеспечения, они с умыслом используют неофициальные репозитории приложений, встраивают вредоносный код в сообщения электронной почты, рассылают вредоносные SMS и заражают браузеры, и они без малейших раздумий готовы воспользоваться любой слабостью или уязвимостью. Именно поэтому поставщикам приложений следует внимательно отнестись к подобным угрозам и предпринять все необходимое, чтобы помочь потребителям почувствовать себя в безопасности, предлагая решения, которые обеспечивают надежную защиту от этих уязвимостей.
Но как же нам понять, какая именно технология безопасности необходима в том или ином случае? Как нам понять, что более всего востребовано у конечных пользователей, и что представляет для них наибольшую угрозу? Как нам узнать, какими именно решениями безопасности будут они пользоваться? Что именно будет для них удобнее всего? Все это важные вопросы, требующие ответов, и именно поэтому мы решили провести исследование, опросив более 1300 пользователей смартфонов из числа взрослого населения на шести крупнейших рынках мира: в Бразилии, Великобритании, Южной Африке, Сингапуре, Голландии и в США.
Мы попросили потребителей рассказать о том, каким образом они используют свои мобильные устройства, и поделиться своими ожиданиями в отношении безопасности. Мы хотели выяснить, каким образом потребительские впечатления повлияют на тех, кто занимается разработкой приложений и инфраструктуры для мобильных приложений и сервисов, а именно на банки, государственные органы и на любые крупные предприятия, создающие приложения для пользователей. Результаты этого исследования позволили получить более глубокое понимание того, что именно требуется пользователям, чтобы обеспечить информационную безопасность будущей мобильной революции.
После опроса мы подытожили и проанализировали полученные данные, собрав результаты в отчет. 66% опрошенных утверждают, что совершали бы больше транзакций, если бы знали наверняка, что в их мобильных устройствах уделяется должное внимание вопросам безопасности, до такой степени, что целых 70% конечных пользователей не против иметь цифровые удостоверения личности на своих смартфонах, но только при условии, что все приложения на их телефонах полностью защищены от хакерских атак и уязвимостей.
Другие интересные результаты опроса:
Как защититься от угроз?
Очевидно, что потенциал роста до сих пор не исчерпан. Вопрос заключается лишь в том, чтобы обеспечить безопасность для тех, кто готов расширить сферу применения своих смартфонов. Наше исследование с ответами на вопрос, каким образом можно достичь этого, и рекомендациями по достижению доверия потребителей доступно по ссылке (англ.)
Одновременно, благодаря мобильным устройствам и приложениям бренды получили принципиально новый способ заявить о себе, и это, в свою очередь привело к феноменальным уровням роста мобильных технологий за последнее десятилетие. К сожалению, быстрый рост проникновения мобильных технологий приводит и к расширению возможностей для киберпреступников.
Сегодня через мобильные устройства пользователям доступно все больше весьма ценных сервисов, требующих внимательного отношения к безопасности (в числе которых, например, мобильный банкинг, платежи и мобильные идентификаторы). Соответственно, хакеры прекрасно понимают, что, организовав утечку данных аутентификации через мобильное устройство, они смогут получить неавторизованный доступ к онлайн-ресурсам, представляющим собой высокую ценность. В частности, хакеры будут пытаться получить доступ к финансовой информации, учетным данным для доступа к социальным сетям, к данным контрактов в сетях мобильной связи. Так или иначе, порой, этого может оказаться достаточно для полноценного осуществления кражи личности. Эта угроза становится особенно актуальной в настоящее время, когда мы наблюдаем рост числа новых мобильных приложений – согласно исследованию Application Resource Center (Applause), 90% компаний намерено к концу этого года увеличить объем своих инвестиций в разработку мобильных приложений.
Существует неоспоримая потребность уже сейчас защищать корпоративные ресурсы, в том числе интеллектуальную собственность компаний и персональные данные пользователей, особенно с учетом столь большого числа используемых сегодня устройств, на которых может быть запущен вредоносный код. Если мы не обратим на это должного внимания, то фактически мы оставляем конечных пользователей и, в особенности, компании в центре внимания злоумышленников, в распоряжении которых сегодня скапливается все больше ресурсов и которые все активнее прибегают в своей деятельности к новейшим технологиям. Они являются экспертами по распространению вредоносного программного обеспечения, они с умыслом используют неофициальные репозитории приложений, встраивают вредоносный код в сообщения электронной почты, рассылают вредоносные SMS и заражают браузеры, и они без малейших раздумий готовы воспользоваться любой слабостью или уязвимостью. Именно поэтому поставщикам приложений следует внимательно отнестись к подобным угрозам и предпринять все необходимое, чтобы помочь потребителям почувствовать себя в безопасности, предлагая решения, которые обеспечивают надежную защиту от этих уязвимостей.
Но как же нам понять, какая именно технология безопасности необходима в том или ином случае? Как нам понять, что более всего востребовано у конечных пользователей, и что представляет для них наибольшую угрозу? Как нам узнать, какими именно решениями безопасности будут они пользоваться? Что именно будет для них удобнее всего? Все это важные вопросы, требующие ответов, и именно поэтому мы решили провести исследование, опросив более 1300 пользователей смартфонов из числа взрослого населения на шести крупнейших рынках мира: в Бразилии, Великобритании, Южной Африке, Сингапуре, Голландии и в США.
Мы попросили потребителей рассказать о том, каким образом они используют свои мобильные устройства, и поделиться своими ожиданиями в отношении безопасности. Мы хотели выяснить, каким образом потребительские впечатления повлияют на тех, кто занимается разработкой приложений и инфраструктуры для мобильных приложений и сервисов, а именно на банки, государственные органы и на любые крупные предприятия, создающие приложения для пользователей. Результаты этого исследования позволили получить более глубокое понимание того, что именно требуется пользователям, чтобы обеспечить информационную безопасность будущей мобильной революции.
После опроса мы подытожили и проанализировали полученные данные, собрав результаты в отчет. 66% опрошенных утверждают, что совершали бы больше транзакций, если бы знали наверняка, что в их мобильных устройствах уделяется должное внимание вопросам безопасности, до такой степени, что целых 70% конечных пользователей не против иметь цифровые удостоверения личности на своих смартфонах, но только при условии, что все приложения на их телефонах полностью защищены от хакерских атак и уязвимостей.
Другие интересные результаты опроса:
Как защититься от угроз?
Очевидно, что потенциал роста до сих пор не исчерпан. Вопрос заключается лишь в том, чтобы обеспечить безопасность для тех, кто готов расширить сферу применения своих смартфонов. Наше исследование с ответами на вопрос, каким образом можно достичь этого, и рекомендациями по достижению доверия потребителей доступно по ссылке (англ.)
Поделиться с друзьями
Комментарии (17)
nmk2002
12.01.2017 15:38Под «строгой авторизацией пользователя» вы имеете в виду строгую аутентификацию или это что-то другое?
teecat
Вот второе исследование за утро читаю и думаю, как так получается, что пользователи, дающие ответы исследователям и реальные пользователи — разные совершенно. Разные ожидания по мерам защиты, разные списки закупаемых продуктов и тд и тп
Проценты не бьются совершенно
GemaltoRussia
@teecat возможно, исследования проводились на разных рынках, и, скорее всего, по разным методикам, так что некоторого несходства цифр и ответов не избежать. В нашем исследовании мы опираемся на мнение "простых" пользователей мобильных устройств и советы профессионалов.
teecat
Понимаете — как работник антивирусной компании (профессионал?) я с достаточной точностью представляю уровень заражений, интересы пользователей, их реальную заинтересованность в защите и тд.
Мне очень сильно кажется, что на подобные опросы пользователи отвечают «как надо», а не как есть.
Реальный уровень покупок (именно покупок!) защит мобильных очень и очень низок. Количество проектов внедрения защит мобильных компаниями к общему количеству компаний…
GemaltoRussia
@teecat 56% пользователей доверяют вам в отношении защиты устройств и транзакций. В понятие же покупки можно включить доставку и соответствие купленного ожиданиям – это несколько расширяет круг проблем.
teecat
Боюсь, что не мне :-)
Не совсем так. Вы путаете функционал, важный в момент приобретения и функционал, важный в ходе работы. Запрашивается и рекламируется одно, а в момент развертывания и использования важно другое. Это известная тема. Но мы говорим не о ней
Обычные типичные пользователи ничего не знают о возможностях покупаемого решения. Они покупают свое ожидание. Увы, но это так. Они не доверяют нам. Они ожидают от вендора/ПО того, что думают в отношении ПО. Но это тоже уходит в сторону от темы статьи. Если хотите, продолжим в личке.
Я просто знаю статистику продаж и вижу, что готовность якобы иметь защиту у всех на практике оборачивается практически нулевым количеством обращений (ну не нулевым конечно, но в разы меньше якобы желающих защиты).
GemaltoRussia
В целом, конечно, по опросу можно судить именно об ожиданиях.
teecat
Это конечно да. Но это ожидания по типу «вот мне бы миллион, я бы… И забесплатно!». Они бы не отказались от всего перечисленного, но:
— встроенного в ОС — огромное количество пользователей используют мощные смартфоны без установки чего либо сверху предустановленного. По разным причинам
— не требующего ни копейки свыше цены без всего этого (вот уж это как раз проблема опроса — в нем не учитывается, что для мобильных пользователи привыкли скачивать все бесплатно — магазины переполнены продуктами, обещающими все, что угодно и бесплатно)
— чтобы работало незаметно и не требовало лишних телодвижений и ограничений. В противном случае отключим!
Тут рой проблем и маркетинговых и технических и психологических
Serenevenkiy
А простые пользователи — это из корпоративного сектора?
GemaltoRussia
@Serenevenkiy простые люди "с улицы".
Serenevenkiy
Тогда хорошо, что осведомлённость в ИБ растёт даже у простых людей. Я, к сожалению, пока вижу вокруг отношение в стиле «да наплевать».
teecat
С корпоративным сектором все вообще сложно. По моему мнению концепция BYOD привела к странным результатам
Serenevenkiy
Это каким?
teecat
Ну предполагалось, что пользователи будут использовать свои устройства для работы, что снизит затраты компании на закупку таких устройств и обеспечит увеличение рабочего дня. Это конечно произошло, но:
— пользователи с личных устройств повадились в рабочее время сидеть в соцсетях
— подавляющее количество устройств по умолчанию не имеют возможности разделить личные данные от корпоративных секретов, а поскольку пользователи по умолчанию не закрывают доступ к корпоративным сервисам, выходят по личным делам в интернет, то в случае заражения злоумышленники получают возможность доступа к хранимым документам, паролям и тд
С другой стороны:
— по умолчанию те же устройства на Андроид не имеют возможности централизованной установки приложений. Поэтому админу нужно для защиты корпоративных данных для каждого устройства отдельно (для всего их зоопарка!) установить сервисы, обеспечивающие централизованную установку и защиту корпоративных данных во время когда пользователь не работает с ними.
— админам сваливается на голову необходимость поддержки работы сервисов на устройствах, которые могут находиться в любом месте мира
— не забываем про законодательство, требующее защиты ПДн — если BYOD, то компания обязана во исполнение 152-фз выполнить все требуемое по отношению к устройствам
В итоге подавляющее количество компаний на предложение защиты данных делают круглые глаза и утверждают, что в их компании мобильные устройства для доступа к сети не используются. Точно-точно
Очень похожая ситуация с защитой домашних компьютеров — с которых работают из дома. Проектов по их защите к общей массе защит кот наплакал
Serenevenkiy
Так и получается, что нужен либо конечный перечень поддерживаемых устройств, либо корпоративные устройства для сотрудников. Совсем уж дикий BYOD у нас чаще запрещают, даже несмотря на наличие всяких MDMов.
Serenevenkiy
Хотя я сейчас посмотрел G Suite, например. Там большинство плюшек реализовано. Хотя до соответствия нашей нормативке там как до Луны.