Thuis veilig werken. Onze regering blijft bedrijven en haar medewerkers actief aansporen om zoveel mogelijk thuis te laten werken. Dit om de verspreiding van het Corona virus tegen te gaan. Om dit mogelijk te maken, geven bedrijven extra apparaten uit die eigendom zijn van het bedrijf of staan BYOD-gebruik toe om de toegang tot bedrijfsgegevens te vergroten.

Sommige bedrijven hebben deze manier van werken reeds actief en adequaat in gebruik. Door alle mogelijke beveiligingsmaatregelen genomen te hebben, om gegevens buiten de bedrijfsomgeving te beschermen. Terwijl andere hiervoor nog te weinig maatregelen hebben genomen.

Het beveiligen van de mobiele omgeving is essentieel om thuis veilig werken mogelijk te maken. Inderdaad, we zijn de afgelopen periode getuige geweest van een toename aan solidariteit en vindingrijkheid. Maar dit leidt in sommige gevallen ook helaas er toe dat kwaadwillende hun activiteiten aan het opvoeren zijn. Zo bleek een coronavirus-tracker-applicatie die aanbood om de verspreiding van het virus in kaart te brengen een ransomware aanval te bevatten. Deze zat helaas verstopt in een 6-tal applicaties die beschikbaar waren via de Google-play Store. Inmiddels zijn deze gelukkig verwijdert van de Google-play Store.

Caldoo zet zich in om bedrijven tijdens deze crisis te ondersteunen en wil via dit artikel alle belangrijke inzichten bieden om snel mobiele beveiliging op individueel en bedrijfsniveau op te zetten.

7 Best practices

Mobiele bedreigingen komen op 3 verschillende lagen voor. Te beginnen met applicaties maar ook via het netwerk en het apparaat zelf. Enkele eenvoudige regels, die medewerkers en of organisaties zelf kunnen invoeren verminderen de aanvalskansen van Cybercriminelen drastisch.

Applicaties

Toepassingen genieten de voorkeur van Cybercriminelen om aanvallen uit te voeren vanwege hun bereik en eenvoudige implementatie. Daarom moeten medewerkers meer aandacht besteden aan applicaties die op hun apparaten worden gehost. Hier zijn de kernprincipes die afzonderlijk moeten worden toegepast:

  • Tip 1. Verbied het downloaden van apps van winkels van derden. De casus hierboven van de coronavirus-tracker-applicatie die ransomware malware bevatte is hier helaas een actueel en goed voorbeeld van.

apps
  • Tip2. Pas op voor de gevraagde machtigingen. Gebruikers kunnen vaak achteloos machtigingen verlenen aan toepassingen. Dit gebeurt vaker dan men zich kan voorstellen. Niet alle toestemmingen die worden gevraagd zijn nodig voor de goede werking van de applicatie. Sommige van deze toestemmingen worden gevraagd om gegevens te verzamelen en te verkopen, voornamelijk aan marketingbedrijven. Bij het gebruik van een mobiel apparaat voor zakelijke doeleinden, moeten gebruikers buitengewoon alert omgaan met de toestemmingen van apps om datalekken te voorkomen (contactenlijst, sms, oproeplog, …).

  • Tip3. Geautomatiseerde update applicaties. Schadelijke applicaties kunnen ondanks beveiligingsmaatregelen van Google en Apple nog steeds uit winkels worden gedownload. Deze worden in nagenoeg alle gevallen wel verwijderd zodra ze worden gedetecteerd. Door het automatisch updaten van applicaties in de App Stores in te schakelen, worden verouderde apps verwijderd. De gebruiker profiteert daardoor meteen van nieuwe (verbeterde) releases.

Netwerk

Wanneer je thuis werkt, is de netwerkverbinding de sleutel tot het uitvoeren van alle activiteiten: e-mails ophalen en verzenden, toegang tot bedrijfsmiddelen (bestanden, contracten…) en toepassingen (intranet, CRM, berichten…).

Meestal houdt het in dat je gebruik maakt van een andere netwerkverbinding dan de mobiele. Hier zijn ook enkele kernprincipes die moeten worden gevolgd:

  • Tip4. Gebruik een bekend bijvoorkeur privé WiFi-netwerk. Om het onderscheppen van transacties te voorkomen, moeten medewerkers verbinding maken met hun eigen wifi-netwerk en elke openbare verbinding buiten de deur vermijden die Man-In-The-Middle-aanvallen mogelijk maakt.

Netwerken
  • Tip5. Pas de verbinding niet aan. Wat de bandbreedtecapaciteit ook is, het is nooit genoeg en gebruikers kunnen in de verleiding komen om te proberen hun netwerkprestaties te verbeteren door bijvoorbeeld een louche applicatie te downloaden. Met alle consequenties van dien.

OS

Het apparaat zelf vormt een doelwit voor hackers die op zoek zijn naar inbreuken om de controle over het systeem over te nemen. Er kunnen basisacties worden ondernomen om het besturingssysteem te versterken:

  • Tip 6. Root of jailbreak het apparaat niet. Extra mogelijkheden die worden ontgrendeld bij het jailbreaken of rooten van een apparaat, worden gebruikt door Cybercriminelen bij het plegen van een aanval. Uit onderzoek blijkt dat driekwart van de applicaties de opties bevat om deze geavanceerde (vaak ongewenste) opdrachten uit te voeren.

  • Tip 7. Houd het besturingssysteem up-to-date. Updates moeten strikt worden toegepast, omdat ze nagenoeg altijd de meest recente  beveiligingspatches bevatten die bekende kwetsbaarheden afvangt.

OS

Direct bruikbare en werkende oplossingen

De eerder genoemde best practices helpen om aanvallen te beperken. Maar desondanks worden mobiele apparaten van externe medewerkers nog steeds blootgesteld aan bedreigingen en brengen ze bedrijfsgegevens in gevaar.

Mobile Security oplossingen zorgen voor een automatische en realtime bescherming van mobiele apparaten. Om bedrijven te ondersteunen bij het inzetten van veilig werken op afstand tijdens de Covid-19-crisis, wordt deze mobiele beveiligingsdienst gratis geïmplementeerd.

Via onze Mobile Threat Defense-oplossing kan de beveiliging van mobiele apparaten snel worden geïmplementeerd via de 2 onderstaande opties:

  • Automatische bescherming van apparaten tegen kwaadaardige en lekkende applicaties
    Als jouw bedrijf een Enterprise Mobility Management-oplossing (EMM) heeft, zoals IBM MaaS360, VMware Workspace ONE, Microsoft Intune, of Mobileiron kunnen we onze  Security-oplossing snel aansluiten en een beveiligingsbeoordeling geven van alle applicaties die op de mobiele vloot. Beveiligingsmaatregelen kunnen dynamisch worden afgedwongen binnen de EMM-oplossing om niet-compatibele applicaties op de zwarte lijst te zetten en voorwaardelijke toegang tot bedrijfsbronnen in te stellen, afhankelijk van de beveiligingsstatus van het apparaat.

  • Zorg voor real-time beveiliging op het apparaat
    Zodra de Security-agent op apparaten is geïnstalleerd, controleert deze op transparante wijze in real-time apps, netwerk- en apparaatlagen en activeert het beveiligingsmaatregelen in geval van dreiging. Het kan worden geïmplementeerd op apparaten die de EMM-oplossing gebruiken, indien aanwezig, of rechtstreeks worden gedownload vanuit de winkel. Een voorkeur beveiligingsbeleid is al gedefinieerd door Caldoo, om afhankelijk van de gevoeligheid van het bedrijf om een gebruiksklare complete oplossing voor mobiele werknemers te bieden.

Whatsapp Lees meer

Tenslotte

Neem contact met ons op voor meer informatie over hoe we jouw bedrijf kunnen helpen de beveiliging van thuiswerkers te verbeteren. 

Of mochten er na aanleiding van dit artikel vragen / opmerkingen zijn dan horen wij deze uiteraard graag. Neem dan contact met ons op. Mail of bel ons.