IBM, более года являющаяся партнером Apple в области корпоративной мобильности, приветствует переход Apple на шестизначные пароли в iOS 9.
Устройства, оснащенные вышедшей 16 сентября iOS 9, будут по умолчанию поддерживать пароль из шести цифр. Добавление двух цифр сделает iOS-устройства менее уязвимыми для хакеров, так как количество возможных паролей увеличится с 10 000 до миллиона, — сказал Кэйлеб Барлоу, вице-президент мобильного управления и безопасности IBM.
Переход на шестизначные пароли не только осложняет задачу хакеров, пытающихся добраться до корпоративных данных на BYOD-устройствах, но и даёт компаниям возможность улучшить их BYOD-политику, — сказал он.
В своем посте в блоге IBM Security Intelligence Барлоу написал, что, согласно проведенному компанией исследованию с охватом миллиона корпоративных и BYOD-устройств, почти 90% компаний обходятся использованием лишь простых числовых PIN-кодов. При этом 80% требуют применения только самых простых настроек безопасности. Барлоу добавил, что, согласно «iOS Hackers’ Handbook», четырех- или пятизначный PIN может быть взломан всего за 18 мин.
В свете этих фактов нововведения Apple являются шагом в правильном направлении, позволяющим компаниям незамедлительно усилить BYOD-политику. Как образно высказался Барлоу, «это два маленьких шажка для пользователей, но гигантский скачок для мобильной безопасности в целом». Барлоу считает, что эти решительные действия Apple должны послужить для компаний как возможностью, так и призывом обновить и усилить свою BYOD-политику.
Барлоу также заметил, что, по результатам другого исследования IBM, 40% компаний, в том числе представителей списка Fortune 500, не обеспечивают должной защиты мобильных приложений, которые они создают для своих клиентов. Также исследование показало, что 67% компаний позволяют своим сотрудникам устанавливать непроверенные приложения на рабочие устройства.
С другой стороны, Барлоу считает, что «хотя нововведения Apple представляют собой своевременный шаг против постоянно усиливающейся и организующейся киберпреступности и направлены на всеобщее повышение уровня мобильной безопасности, компании должны помнить о причине распространения BYOD — удобстве для пользователей».
Учитывая это, Барлоу назвал новые шестизначные пароли Apple «идеальным примером» того, как лучше защищать корпоративные и личные данные, при этом не лишая пользователей простого варианта аутентификации по отпечатку пальца.
При этом Барлоу считает, что предстоит еще много работы. «Пароли — это только первая линия защиты, которая является лишь одним звеном в механизме безопасности, — говорит он. — Службы безопасности должны сейчас сосредоточиться на комплексном усилении механизмов защиты, таких как усиленная аутентификация при доступе к данным и приложениям; это позволит нам защититься от нарастающих угроз простыми и эффективными способами».
При этом компании, строго регулирующие безопасность мобильных устройств, должны позволять своим сотрудникам применять биометрическую аутентификацию, чтобы использование этих устройств было и удобным, и безопасным. Стоит также рассмотреть дополнительные меры для защиты корпоративных данных на мобильных устройствах, такие как использование единой корпоративной системы управления доступом или двухфакторной аутентификации.
Приложения линейки IBM MobileFirst для iOS созданы исключительно для iOS-устройств, поставляются в защищенной среде, снабжены встроенной аналитикой и подключены к ключевым корпоративным процессам. Приложения могут быть адаптированы и поставляются, управляются, и обновляются через облачные сервисы IBM, созданные исключительно для iOS устройств и обеспечивающие сквозной контроль безопасности данных, приложений и устройств.
Чарлз Кинг, главный аналитик компании Pund-IT, считает, что предложенные IBM приложения MobileFirst for iOS показывают, насколько серьёзно сотрудничают Apple и IBM, хотя поначалу сотрудничество этих двух компаний могло кое-кого несколько удивить. Сейчас очевидно, что IBM идет по выбранному пути размеренно, охватывая одну отрасль за другой, решая специфические отраслевые задачи и усиливая эффективность бизнес-процессов за счет мобильности и передовой аналитики.