根據(jù)預(yù)測報告，到2017年，75%的無線覆蓋移動安全漏洞將是移動應(yīng)用程序錯誤配置的結(jié)果。與此同時，技術(shù)人員還預(yù)測，端點(diǎn)數(shù)據(jù)泄漏事故的重點(diǎn)將轉(zhuǎn)移到平板電腦和智能手機(jī)，出售給消費(fèi)者的移動設(shè)備數(shù)量仍然在持續(xù)上升，技術(shù)人員預(yù)測在2014年將有近22億臺平板電腦和智能手機(jī)出售給用戶。

　　“應(yīng)用程序水平的錯誤配置和濫用是移動設(shè)備安全泄漏事故的主要原因，而不是因?yàn)閷σ苿釉O(shè)備的技術(shù)攻擊，”技術(shù)人員公司首席研究分析師表示，“錯誤配置的典型例子是通過智能手機(jī)和平板電腦上的應(yīng)用程序?yàn)E用個人云服務(wù)。當(dāng)用來傳輸企業(yè)數(shù)據(jù)時，這些應(yīng)用程序會導(dǎo)致數(shù)據(jù)泄漏，企業(yè)仍然沒有意識到這些移動設(shè)備的普遍性?！?br/>
　　技術(shù)人員表示，最好的防御做法是通過MDM政策確保無線覆蓋移動設(shè)備部署了安全配置，同時利用應(yīng)用程序屏蔽和“安全容易”來保護(hù)重要數(shù)據(jù)

　　越獄和生根也可能讓惡意設(shè)備被下載到設(shè)備，并引發(fā)各種各樣的惡意活動，包括提取企業(yè)數(shù)據(jù)。越獄后的移動設(shè)備還可能引發(fā)對密碼的蠻力攻擊。

　　最常見的平臺感染是iOS系統(tǒng)越獄或?qū)ndroid設(shè)備進(jìn)行生根，技術(shù)人員表示，“它們可以升級設(shè)備上的用戶權(quán)限，有效地將用戶升級為管理員?！?/p>

　　該報告還指出，為了在移動領(lǐng)域造成重大損害，惡意軟件需要在升級為管理員的設(shè)備上操作。

　　為了幫助阻止事故的發(fā)生，技術(shù)人員為安全主管提供了很多建議，以作為Android和蘋果設(shè)備的MDM或企業(yè)移動管理基準(zhǔn)。

　　幫助IT安全專家減少安全泄漏事故的方法之一是，指定平臺和操作系統(tǒng)的版本范圍，并禁用不能更新和支持的型號。

　　企業(yè)還應(yīng)該規(guī)定設(shè)備密碼使用，包括長度和復(fù)雜度，并制定嚴(yán)格的重試和超時標(biāo)準(zhǔn)。

　　并要求只有經(jīng)簽名的應(yīng)用程序和政府訪問企業(yè)郵箱、虛擬專用網(wǎng)絡(luò)、無線覆蓋和屏蔽的應(yīng)用程序。

　　技術(shù)人員還建議在應(yīng)用程序發(fā)布到移動設(shè)備之前，采用移動應(yīng)用程序信譽(yù)服務(wù)并對內(nèi)容執(zhí)行外部惡意軟件控制。