IBM, более года являющаяся партнером Apple в области корпоративной мобильности, поприветствовала переход Apple на шестизначные пароли в iOS 9, сообщает Pcweek.
Устройства, оснащенные iOS 9, будут по умолчанию поддерживать пароль из шести цифр. «Добавление двух цифр сделало iOS-устройства менее уязвимыми для хакеров, так как количество возможных паролей увеличится с 10 000 до миллиона», — заявил Кэйлеб Барлоу, вице-президент мобильного управления и безопасности IBM.
«Переход на шестизначные пароли не только осложняет задачу хакеров, пытающихся добраться до корпоративных данных на BYOD-устройствах, но и даёт компаниям возможность улучшить их BYOD-политику», — отметил он.
В своем посте в блоге IBM Security Intelligence Барлоу написал, что, согласно проведенному компанией исследованию с охватом миллиона корпоративных и BYOD-устройств, почти 90% компаний обходятся использованием лишь простых числовых PIN-кодов. При этом 80% требуют применения только самых простых настроек безопасности. Эксперт добавил, что, согласно «iOS Hackers’ Handbook», четырех- или пятизначный PIN может быть взломан всего за 18 мин.
В свете этих фактов нововведения Apple являются шагом в правильном направлении. Как образно высказался Барлоу, «это два маленьких шажка для пользователей, но гигантский скачок для мобильной безопасности в целом». Барлоу считает, что эти решительные действия Apple должны послужить для компаний как возможностью, так и призывом обновить и усилить свою BYOD-политику.
Барлоу также заметил, что, по результатам другого исследования IBM, 40% компаний, в том числе представителей списка Fortune 500, не обеспечивают должной защиты мобильных приложений, которые они создают для своих клиентов. Также исследование показало, что 67% компаний позволяют своим сотрудникам устанавливать непроверенные приложения на рабочие устройства.
С другой стороны, Барлоу считает, что «хотя нововведения Apple представляют собой своевременный шаг против постоянно усиливающейся и организующейся киберпреступности и направлены на всеобщее повышение уровня мобильной безопасности, компании должны помнить о причине распространения BYOD — удобстве для пользователей».
Учитывая это, Барлоу назвал новые шестизначные пароли Apple «идеальным примером» того, как лучше защищать корпоративные и личные данные, при этом не лишая пользователей простого варианта аутентификации по отпечатку пальца.
При этом Барлоу считает, что предстоит еще много работы. «Пароли — это только первая линия защиты, которая является лишь одним звеном в механизме безопасности, — говорит он. — Службы безопасности должны сейчас сосредоточиться на комплексном усилении механизмов защиты, таких как усиленная аутентификация при доступе к данным и приложениям; это позволит нам защититься от нарастающих угроз простыми и эффективными способами».
Чарлз Кинг, главный аналитик компании Pund-IT, считает, что предложенные IBM приложения MobileFirst для iOS показывают, насколько серьёзно сотрудничают Apple и IBM, хотя поначалу сотрудничество этих двух компаний могло кое-кого несколько удивить. Сейчас очевидно, что IBM идет по выбранному пути размеренно, охватывая одну отрасль за другой, решая специфические отраслевые задачи и усиливая эффективность бизнес-процессов за счет мобильности и передовой аналитики.