‘Cyberaanvallen worden in 2015 complexer en efficiënter’

  1. 6 jan 2015
  2. 0 reacties

hacker2

Cyberaanvallen zijn dit jaar opnieuw aan de orde van de dag. De aanvallen worden steeds complexer en efficiënter. Veel organisaties zijn echter nog steeds onvoldoende voorbereid op cyberaanvallen en lopen hierdoor grote beveiligingsrisico’s. Vooral menselijke fouten, onwetenheid en de beveiliging van zowel consumentenelektronica als wearables verdienen de aandacht van IT-professionals.

Hiervoor waarschuwt leveranciers van mobiele beveiligingsoplossingenGood Technology. Menselijke fouten en onwetendheid zorgen volgens het bedrijf het vaakst voor beveiligingsrisico’s. Ook consumentenelektronica draagt echter bij aan het risico op een cyberaanval. Veel medewerkers brengen hun eigen apparatuur mee naar het werk, wat ook wel Bring Your Own Device (BYOD) wordt genoemd. Privé- en zakelijke apparaten worden hierdoor regelmatig naast elkaar gebruikt.

Beveiliging van privé-apparaten

De IT-afdeling heeft vaak geen zicht op de beveiliging van privé-apparaten. Deze apparaten kunnen dus zo maar onbeveiligd zijn, waardoor via de apparaten virussen op het bedrijfsnetwerk terecht kunnen komen of cybercriminelen aanvallen kunnen op zetten tegen een bedrijf. Good Technology waarschuwt dat het weliswaar eenvoudig is data te delen via consumentenapparatuur, maar dat dit zeker niet altijd zonder risico is.

Nicko van Someren, CTO bij mobiel beveiligingsbedrijf Good Technology, zegt: “Populaire mobiele consumentenelektronica kunnen eenvoudig bedrijfsdata naar buiten verspreiden, zonder dat de gebruiker hier vanaf weet. Dit kan enorme beveiligingsissues tot gevolg hebben. Wij adviseren onze klanten om zakelijke informatie te scheiden van persoonlijke informatie. Dit beperkt de risico’s, maar niet de gebruikerservaring en geeft bedrijven controle over de zakelijke datastroom tussen apps en devices om productiviteit te verhogen.”

Opkomst van wearables

Smartwatches gaan in 2015 daarnaast een grote rol spelen op de markt. Zowel Apple- als Android-platforms komen met nieuw aanbod op dit gebied. Ook deze nieuwe technologieën brengen securityrisico’s mee, al is momenteel nog weinig bekend over wijzes waarop hackers kunnen inbreken op wearables. De schade kan echter groot zijn. Indien hackers toegang krijgen tot de smartwatch van een gebruiker zouden zij in theorie bijvoorbeeld transacties kunnen uitvoeren via Apple Pay. Daarnaast kunnen zij in de database van de smartphone komen en toegang krijgen tot allerlei gevoelige informatie.

“Momenteel worden wearables met name door consumenten gebruikt”, vervolgt Van Someren. “Het zal niet lang duren tot ze ook op de werkvloer worden gebruikt, maar de meeste bedrijven zijn hier niet op voorbereid. Als organisaties niet ingrijpen en bedrijfsdata onvoldoende beveiligen zal het niet lang duren tot een hacker toegang krijgt tot deze data. Voor bedrijven is het belangrijk om deze veranderingen te omarmen, omdat blokkeren zorgt voor een negatieve gebruikerservaring en dit zorgt er vaak voor dat gebruikers op zoek gaan naar creatieve omwegen. Dit brengt weer extra risico’s met zich mee.”