美稱3成APP未測安全性即上線 過半開發者無預算

據外媒Venturebeat消息報道，市場研究公司Ponemon Institute于上周公布了一份研究報告。此項調查是由IBM發起的，對象涉及400多家公司，這其中包含我們所熟知并信任的財富500強公司。這些公司的業務范圍涉及銀行業，零售業和健康醫療等領域，調查的目的是為了確保那些公司開發的APP的安全性。

　　調查結果很令人擔憂，40%的公司在自家的APP上線前沒有安裝掃描軟件，這就導致數據泄漏的風險上升。一般的app開發公司在上線前會測試一半的APP，但33%的公司壓根從來不會去做任何測試。更令人震驚的是，超過50%的公司根本就沒有改進安全技術的預算。這就導致用戶被置于非常危險的境地，因為大多數用戶在注冊使用某些APP時不會考慮過多。

　　多數公司就直接將用戶的數據置于未保護的狀態下，巨大的安全漏洞使得用戶在移動設備上使用APP時面臨安全風險。Ponemon研究發現大概67%的公司允許他們的雇員下載那些未經安全審核的APP，此舉使得他們可以獲得顧客的機密記錄和商業數據。

　　缺乏安全保護也給黑客帶來了可乘之機，他們能夠輕而易舉的獲得敏感文件和個人數據，或者是黑掉某些設備上的攝像頭伺機監聽商業會議。

　　許多供應商正在想辦法解決這個問題。但是很現實的問題是，這些公司究竟會投入多少資金來規避風險。

　　據之前的數據顯示，去年有超過1160萬臺移動設備遭到惡意軟件的攻擊。通過員工設備泄漏出去的高度機密的造成了非常嚴重的后果，僅客戶信息丟失的損失就超過了1100萬美元，這還沒包括客戶的忠誠度以及公司的聲譽損失。

　　2014年時Ponemon Institute就曾做過類似的調查，當時的調查表明數據外流會導致總額超過500萬美元的損失。高額的損失曾促使許多公司開始著手研究如何增強自家電腦服務器以及改進傳統IT技術的安全性，但是，最新的年度數據顯示似乎并沒有任何變化，最起碼測試的那些APP就毫無安全性可言。但是考慮到現存的移動終端和大量的用戶數據，為黑客們提供了很多攻擊的機會。

　　隨著惡意攻擊變得越來越泛濫，將會導致大量的財物數據外流和企業品牌受損。難道等到那個時候，這些企業才會被迫采取行動嗎？