Gartner: 'Beveiliging van veel apps laat te wensen over'

hacker

Gartner waarschuwt voor de zeer slechte beveiliging van mobiele apps. Veel apps zouden zelfs de meest basale beveiligingstesten niet doorstaan, waardoor gebruikers het risico lopen slachtoffer te worden van cyberaanvallen. Met het oog op Bring Your Own Device (BYOD) kan de slechte beveiliging van apps ook voor bedrijven flinke problemen opleveren.

Steeds meer bedrijven omarmen BYOD en staan het gebruik van persoonlijke mobiele apparaten op de werkvloer toe. Apps die werknemers in privé-tijd downloaden komen hierdoor ook op het bedrijfsnetwerk terecht, waardoor de beveiliging van dit netwerk in gevaar komt. Een effectief BYOD-beleid is voor bedrijven dan ook noodzakelijk om zich hiertegen te beschermen.

Meer misbruik van zwakke beveiliging

Gartner verwacht dat we in de toekomst steeds meer cyberaanvallen zullen zien waarbij misbruik wordt gemaakt van de zwakke beveiliging van veel mobiele apps. Cybercriminelen zouden zich minder gaan richten op geavanceerde cyberaanvallen op mobiele apps en juist de zwakke plekken willen uitbuiten. Gartner verwacht dat tot 2017 75% van de mobiele datalekken wordt veroorzaakt door deze zwakke plekken.

Bedrijven staan dan ook voor een lastige keuze. Dionisio Zumerle, onderzoeksanalist bij Gartner, benadrukt dat mobiele apps zeer nuttig kunnen zijn en de productiviteit van werknemers kunnen vergroten. Bedrijven zouden deze apps echter niet moeten toestaan zonder kritische te kijken naar de beveiliging hiervan. Organisaties kunnen de veiligheid van apps testen met behulp van static application security testing (SAST) en dynamic application security testing (DAST). Deze technologieën worden door aanbieders in toenemende mate ook aangeboden voor mobiele apps.

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.