Gartner:’ Verlies van apparaten en verkeerd appgebruik grootste risico’s van mobiel gebruik’

Het verlies van mobiele apparaten en verkeerd gebruik van mobiele apps zijn het grootste risico van mobiel gebruik binnen bedrijven. De consequenties van deze risico’s nemen steeds verder toe.

Hiervoor waarschuwt Dionisio Zumerle, onderzoeker bij Gartner. Mobiele apparaten bevatten steeds meer gevoelige data. Als voorbeeld noemt Zumerle de zorg, waarin steeds meer zorgverleners gevoelige data over patiënten verwerken op tablets. In de financiële wereld worden smartphones daarnaast steeds vaker gebruikt om gevoelige financiële informatie uit te wisselen. Indien zo’n apparaat wordt verloren of gestolen kan dit dan ook leiden tot een fors datalek.

Verkeerd gebruik van apps

Ook het verkeerd gebruik van apps is een groot probleem. Het overgrote deel van de mobiele apps vraagt om allerlei rechten en kunnen worden gezien als invasieve apps. De apps toegang hebben hierdoor toegang tot allerlei data op de apparaten. Denk hierbij aan toegang tot contactgegevens, persoonlijke informatie en de locatie van apparaten. Ook worden file sharing apps gericht op consumenten door gebruikers ingezet voor zakelijke doeleinden.

Zumerle merkt op dat er maar weinig echt malafide apps zijn. Veel apps bieden echter niet de beveiliging die binnen bedrijven noodzakelijk is. Dit blijkt onder andere uit de hoeveelheid security-incidenten bij dergelijke apps. Zumerle stelt dat consumentenapps binnen bedrijven dan ook regelmatig leiden tot datalekken, die lang niet allemaal worden gerapporteerd.

Beveiliging van besturingssystemen

Als we kijken naar security stelt de onderzoeker dat beveiliging in de basis in alle vier grote mobiele besturingssystemen goed is geregeld. Zumerle kijkt hierbij naar integriteitsbescherming, encryptie, het isoleren van apps en bescherming voor de kernel. Mobiele besturingssystemen verschillen echter wel in zowel beheerbaarheid als de snelheid waarmee zij worden geüpdatet en beveiligingsgaten worden gedicht. Dit zijn dan ook punten waar IT-managers en CISO’s vooral naar zouden moeten kijken bij het selecteren van een mobiel besturingssysteem voor hun organisatie.

De onderzoeker zet een aantal maatregelen op een rijtje waarmee IT-managers en CISO’s de risico’s van mobiele malware kunnen inperken:

• Stel een beveiligingsbeleid op en leef deze na. Hierin kunnen onder andere zowel de lengte als complexiteit van wachtwoorden voor mobiele apparaten worden vastgelegd. Het risico dat zo’n wachtwoord wordt geraden kan daarnaast worden ingeperkt door het aantal pogingen om het wachtwoord in te voeren te beperken.
• Specificeer welke platformen en besturingssystemen binnen de organisatie gebruikt mogen worden. Het gebruik van versies die niet meer worden ondersteund en geüpdatet zou aan banden moeten worden gelegd.
• Verbiedt zowel jailbreaken, rooten en het gebruik van niet goedgekeurde third-party appwinkels. Apps die worden gebruikt op zakelijke apparaat zouden altijd ondertekend moeten zijn door de ontwikkelaar.