Gartner:’ Verlies van apparaten en verkeerd appgebruik grootste risico’s van mobiel gebruik’

Het verlies van mobiele apparaten en verkeerd gebruik van mobiele apps zijn het grootste risico van mobiel gebruik binnen bedrijven. De consequenties van deze risico’s nemen steeds verder toe.

Hiervoor waarschuwt Dionisio Zumerle, onderzoeker bij Gartner. Mobiele apparaten bevatten steeds meer gevoelige data. Als voorbeeld noemt Zumerle de zorg, waarin steeds meer zorgverleners gevoelige data over patiënten verwerken op tablets. In de financiële wereld worden smartphones daarnaast steeds vaker gebruikt om gevoelige financiële informatie uit te wisselen. Indien zo’n apparaat wordt verloren of gestolen kan dit dan ook leiden tot een fors datalek.

Verkeerd gebruik van apps

Ook het verkeerd gebruik van apps is een groot probleem. Het overgrote deel van de mobiele apps vraagt om allerlei rechten en kunnen worden gezien als invasieve apps. De apps toegang hebben hierdoor toegang tot allerlei data op de apparaten. Denk hierbij aan toegang tot contactgegevens, persoonlijke informatie en de locatie van apparaten. Ook worden file sharing apps gericht op consumenten door gebruikers ingezet voor zakelijke doeleinden.

Zumerle merkt op dat er maar weinig echt malafide apps zijn. Veel apps bieden echter niet de beveiliging die binnen bedrijven noodzakelijk is. Dit blijkt onder andere uit de hoeveelheid security-incidenten bij dergelijke apps. Zumerle stelt dat consumentenapps binnen bedrijven dan ook regelmatig leiden tot datalekken, die lang niet allemaal worden gerapporteerd.

Beveiliging van besturingssystemen

Als we kijken naar security stelt de onderzoeker dat beveiliging in de basis in alle vier grote mobiele besturingssystemen goed is geregeld. Zumerle kijkt hierbij naar integriteitsbescherming, encryptie, het isoleren van apps en bescherming voor de kernel. Mobiele besturingssystemen verschillen echter wel in zowel beheerbaarheid als de snelheid waarmee zij worden geüpdatet en beveiligingsgaten worden gedicht. Dit zijn dan ook punten waar IT-managers en CISO’s vooral naar zouden moeten kijken bij het selecteren van een mobiel besturingssysteem voor hun organisatie.

De onderzoeker zet een aantal maatregelen op een rijtje waarmee IT-managers en CISO’s de risico’s van mobiele malware kunnen inperken:

  • Stel een beveiligingsbeleid op en leef deze na. Hierin kunnen onder andere zowel de lengte als complexiteit van wachtwoorden voor mobiele apparaten worden vastgelegd. Het risico dat zo’n wachtwoord wordt geraden kan daarnaast worden ingeperkt door het aantal pogingen om het wachtwoord in te voeren te beperken.
  • Specificeer welke platformen en besturingssystemen binnen de organisatie gebruikt mogen worden. Het gebruik van versies die niet meer worden ondersteund en geüpdatet zou aan banden moeten worden gelegd.
  • Verbiedt zowel jailbreaken, rooten en het gebruik van niet goedgekeurde third-party appwinkels. Apps die worden gebruikt op zakelijke apparaat zouden altijd ondertekend moeten zijn door de ontwikkelaar.
 
Lees ook
8 op de 10 IT-managers denkt dat mobiele devices zullen uitgroeien tot voornaamste authenticatiemiddel

8 op de 10 IT-managers denkt dat mobiele devices zullen uitgroeien tot voornaamste authenticatiemiddel

MobileIron maakt de resultaten bekend van een onderzoek dat het in samenwerking met IDG heeft uitgevoerd. Hieruit blijkt dat zowel zakelijke gebruikers als beveiligingsprofessionals gefrustreerd zijn door de inefficiëntie en lakse beveiliging bij het gebruik van wachtwoorden als authenticatiemethode. 90% van alle beveiligingsprofessionals...

‘IT-managers worden overspoeld met cyberaanvallen vanuit alle richtingen’

‘IT-managers worden overspoeld met cyberaanvallen vanuit alle richtingen’

In het wereldwijde onderzoek The Impossible Puzzle of Cybersecurity dat in opdracht van Sophos is uitgevoerd, blijkt dat IT-managers worden overstelpt met cyberaanvallen vanuit alle richtingen. Het onderzoek toont ook aan dat zij hiermee worstelen door gebrek aan expertise, budget en up-to-date technologie. De enquête werd voorgelegd aan 3.100...

Android groeit in de zakelijke markt, maar veiligheid is een zorg, zegt nieuw onderzoek

Android groeit in de zakelijke markt, maar veiligheid is een zorg, zegt nieuw onderzoek

Het gebruik van Android-tablets en -computers neemt toe, maar beveiliging blijft een punt van zorg, zo blijkt uit het laatste onderzoek van Panasonic Business. Gemiddeld gebruiken 72% van de tablets en handheld-apparaten in bedrijven het Android-besturingssysteem (mobiele telefoons niet meegeteld). En dat terwijl 60% van de inkopers zegt dat Android...