Mobiel werken leidt tot grote securityrisico’s voor managers
C-level managers, waaronder CEO’s, lopen tijdens mobiel werken een groot risico te worden gehackt. Cafés en koffiehuizen zijn het meest risicovol, volgens 42% van de respondenten, gevolgd door luchthavens (30%), hotels (16%), conferentiecentra (7%) en vliegtuigen (4%).
Dit blijkt uit het iPass Mobile Security Report 2017 van iPass. Dit rapport is gebaseerd op een onderzoek onder 500 organisaties in Europa en de Verenigde Staten. Het iPass Mobile Security Report 2017 maakt inzichtelijk hoe bedrijven omgaan met alle securityrisico’s gerelateerd aan mobiel werken. Zo’n 93% maakt zich meer zorgen gezien het toenemend aantal mobiele medewerkers. Bijna de helft (47%) is erg bezorgd, terwijl dat in 2016 nog maar 36% was. Verder verbiedt tweederde (68%) het gebruik van publieke wifi hotspots (62% in 2016).
Man-in-the-middle aanvallen
‘Man-in-the-middle’ aanvallen zijn de grootste bedreiging tijdens het werken via publieke wifi hotspots, volgens 69% van de respondenten. Daarbij kan een aanvaller ongezien alle communicatie onderscheppen of veranderen. Andere grote risicobronnen zijn het niet gebruiken van encryptie (63%), ongepatchte operating systemen (55%) en hotspot spoofing (58%).
“C-level managers lopen het grootste risico te worden gehackt tijdens mobiel werken”, zegt Raghu Konka, Vice President engineering bij iPass. “Dat zijn namelijk geen 9 tot 5 werkers, zijn vaak onderweg en hebben toegang tot de meest gevoelige bedrijfsinformatie. Zij vertegenwoordigen een gevaarlijke combinatie van hoge waarde en hoge beschikbaarheid, waardoor ze een interessant doelwit zijn voor elke hacker. Vooral in de overal aanwezige cafés en koffiehuizen, met tegenwoordig snelle internetverbindingen. Alleen zijn niet al deze gelegenheden goed beveiligd, waardoor iedereen die er gebruik van maakt potentieel kwetsbaar is.
Securitybewustzijn
“Organisaties worden zich steeds bewuster van de mobiele securityrisico’s, alleen worstelen ze nog met de balans te vinden tussen security en productiviteit”, aldus Konka. “Ze beseffen dat medewerkers via gratis wifi hotspots meer kunnen werken en dus productiever zijn, maar tegelijkertijd nemen de securityrisico’s daarvan toe. Hoewel een man-in-the-middle aanval als het grootste risico wordt gezien, groeit tevens het aantal aanvalsmethoden. Organisaties moeten nog meer de verantwoordelijkheid nemen te waarborgen dat hun mobiele medewerkers overal veilig met het Internet verbonden zijn.”
“In de praktijk reageren veel organisaties eerst met verbieden, in plaats van nadenken over oplossingen”, zegt Konka. “Daarmee negeren ze de trend dat het snelgroeiend gebruik van mobiele apparatuur veel meer kansen met zich meebrengt dan bedreigingen. In plaats van defensief reageren op alle securityrisico’s met beperkingen die soms onuitvoerbaar zijn of demotiverend, doen organisaties er verstandig aan mobiele medewerkers te faciliteren met de benodigde tools om overal en altijd veilig online te kunnen werken.”
Meer over
Lees ook
De digital decade: wat betekent dit voor de EU, de infrastructuur en de digitale diensten van morgen?
Het Belgisch voorzitterschap van de Raad van de Europese Unie prioriteert de digitale transitie in 2024. Wat kunnen we verwachten van de toekomst? Hoe zal technologie ten dienste staan van burgers en organisaties?
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"
In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.
Proofpoint gaat dataverlies via email tegen met kracht van AI op basis van gedrag
Proofpoint Inc., kondigt de algemene beschikbaarheid aan van Adaptive E-mail Data Loss Prevention (DLP), voor het automatisch detecteren en voorkomen van onbedoeld en opzettelijk dataverlies via email – voordat het een kostbare fout wordt voor organisaties.