Gartner:’ Verlies van apparaten en verkeerd appgebruik grootste risico’s van mobiel gebruik’

Het verlies van mobiele apparaten en verkeerd gebruik van mobiele apps zijn het grootste risico van mobiel gebruik binnen bedrijven. De consequenties van deze risico’s nemen steeds verder toe.

Hiervoor waarschuwt Dionisio Zumerle, onderzoeker bij Gartner. Mobiele apparaten bevatten steeds meer gevoelige data. Als voorbeeld noemt Zumerle de zorg, waarin steeds meer zorgverleners gevoelige data over patiënten verwerken op tablets. In de financiële wereld worden smartphones daarnaast steeds vaker gebruikt om gevoelige financiële informatie uit te wisselen. Indien zo’n apparaat wordt verloren of gestolen kan dit dan ook leiden tot een fors datalek.

Verkeerd gebruik van apps

Ook het verkeerd gebruik van apps is een groot probleem. Het overgrote deel van de mobiele apps vraagt om allerlei rechten en kunnen worden gezien als invasieve apps. De apps toegang hebben hierdoor toegang tot allerlei data op de apparaten. Denk hierbij aan toegang tot contactgegevens, persoonlijke informatie en de locatie van apparaten. Ook worden file sharing apps gericht op consumenten door gebruikers ingezet voor zakelijke doeleinden.

Zumerle merkt op dat er maar weinig echt malafide apps zijn. Veel apps bieden echter niet de beveiliging die binnen bedrijven noodzakelijk is. Dit blijkt onder andere uit de hoeveelheid security-incidenten bij dergelijke apps. Zumerle stelt dat consumentenapps binnen bedrijven dan ook regelmatig leiden tot datalekken, die lang niet allemaal worden gerapporteerd.

Beveiliging van besturingssystemen

Als we kijken naar security stelt de onderzoeker dat beveiliging in de basis in alle vier grote mobiele besturingssystemen goed is geregeld. Zumerle kijkt hierbij naar integriteitsbescherming, encryptie, het isoleren van apps en bescherming voor de kernel. Mobiele besturingssystemen verschillen echter wel in zowel beheerbaarheid als de snelheid waarmee zij worden geüpdatet en beveiligingsgaten worden gedicht. Dit zijn dan ook punten waar IT-managers en CISO’s vooral naar zouden moeten kijken bij het selecteren van een mobiel besturingssysteem voor hun organisatie.

De onderzoeker zet een aantal maatregelen op een rijtje waarmee IT-managers en CISO’s de risico’s van mobiele malware kunnen inperken:

  • Stel een beveiligingsbeleid op en leef deze na. Hierin kunnen onder andere zowel de lengte als complexiteit van wachtwoorden voor mobiele apparaten worden vastgelegd. Het risico dat zo’n wachtwoord wordt geraden kan daarnaast worden ingeperkt door het aantal pogingen om het wachtwoord in te voeren te beperken.
  • Specificeer welke platformen en besturingssystemen binnen de organisatie gebruikt mogen worden. Het gebruik van versies die niet meer worden ondersteund en geüpdatet zou aan banden moeten worden gelegd.
  • Verbiedt zowel jailbreaken, rooten en het gebruik van niet goedgekeurde third-party appwinkels. Apps die worden gebruikt op zakelijke apparaat zouden altijd ondertekend moeten zijn door de ontwikkelaar.
 
Meer over
Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren.