Mobiel werken leidt tot grote securityrisico’s voor managers

pixabay-hacker-1944688_960_720

C-level managers, waaronder CEO’s, lopen tijdens mobiel werken een groot risico te worden gehackt. Cafés en koffiehuizen zijn het meest risicovol, volgens 42% van de respondenten, gevolgd door luchthavens (30%), hotels (16%), conferentiecentra (7%) en vliegtuigen (4%).

Dit blijkt uit het iPass Mobile Security Report 2017 van iPass. Dit rapport is gebaseerd op een onderzoek onder 500 organisaties in Europa en de Verenigde Staten. Het iPass Mobile Security Report 2017 maakt inzichtelijk hoe bedrijven omgaan met alle securityrisico’s gerelateerd aan mobiel werken. Zo’n 93% maakt zich meer zorgen gezien het toenemend aantal mobiele medewerkers. Bijna de helft (47%) is erg bezorgd, terwijl dat in 2016 nog maar 36% was. Verder verbiedt tweederde (68%) het gebruik van publieke wifi hotspots (62% in 2016).

Man-in-the-middle aanvallen

‘Man-in-the-middle’ aanvallen zijn de grootste bedreiging tijdens het werken via publieke wifi hotspots, volgens 69% van de respondenten. Daarbij kan een aanvaller ongezien alle communicatie onderscheppen of veranderen. Andere grote risicobronnen zijn het niet gebruiken van encryptie (63%), ongepatchte operating systemen (55%) en hotspot spoofing (58%).

“C-level managers lopen het grootste risico te worden gehackt tijdens mobiel werken”, zegt Raghu Konka, Vice President engineering bij iPass. “Dat zijn namelijk geen 9 tot 5 werkers, zijn vaak onderweg en hebben toegang tot de meest gevoelige bedrijfsinformatie. Zij vertegenwoordigen een gevaarlijke combinatie van hoge waarde en hoge beschikbaarheid, waardoor ze een interessant doelwit zijn voor elke hacker. Vooral in de overal aanwezige cafés en koffiehuizen, met tegenwoordig snelle internetverbindingen. Alleen zijn niet al deze gelegenheden goed beveiligd, waardoor iedereen die er gebruik van maakt potentieel kwetsbaar is.

Securitybewustzijn

“Organisaties worden zich steeds bewuster van de mobiele securityrisico’s, alleen worstelen ze nog met de balans te vinden tussen security en productiviteit”, aldus Konka. “Ze beseffen dat medewerkers via gratis wifi hotspots meer kunnen werken en dus productiever zijn, maar tegelijkertijd nemen de securityrisico’s daarvan toe. Hoewel een man-in-the-middle aanval als het grootste risico wordt gezien, groeit tevens het aantal aanvalsmethoden. Organisaties moeten nog meer de verantwoordelijkheid nemen te waarborgen dat hun mobiele medewerkers overal veilig met het Internet verbonden zijn.”

“In de praktijk reageren veel organisaties eerst met verbieden, in plaats van nadenken over oplossingen”, zegt Konka. “Daarmee negeren ze de trend dat het snelgroeiend gebruik van mobiele apparatuur veel meer kansen met zich meebrengt dan bedreigingen. In plaats van defensief reageren op alle securityrisico’s met beperkingen die soms onuitvoerbaar zijn of demotiverend, doen organisaties er verstandig aan mobiele medewerkers te faciliteren met de benodigde tools om overal en altijd veilig online te kunnen werken.”

Lees ook
Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit het rapport 2019 Risk:Value – ‘Destination standstill. Are you asleep at the wheel?’ van NTT Security, een gespecialiseerd beveiligingsbedrijf en expertisecentrum voor...

Cybersecurity vitale waterwerken niet waterdicht

Cybersecurity vitale waterwerken niet waterdicht

Tunnels, bruggen, sluizen en waterkeringen kunnen nog beter worden beveiligd tegen cyberaanvallen. Rijkswaterstaat heeft de afgelopen jaren veel werk verzet en noodzakelijke maatregelen in kaart gebracht om waterkeringen beter te beveiligen. Maar die veiligheidsmaatregelen zijn niet allemaal uitgevoerd. De Algemene Rekenkamer constateert dat de minister...