Beveiligde containers van MDM of EMM of UEM oplossingen bieden beveiliging binnen het bedrijfsnetwerk. Mobiele apparaten hebben echter vaak toegang tot (cloud)systemen en apps zoals Salesforce, Oracle of SAP buiten de het bedrijfsnetwerk door gebruik te maken van free WiFi netwerken. Hoewel deze systemen en apps hun eigen beveiligingen hebben, luisteren netwerkinterfaces zoals man-in-the-middle-aanvallen het dataverkeer af, onderscheppen en wijzigen ze.
Wat zijn de risico’s
Alles wat een gebruiker doet, inclusief het invoeren van wachtwoorden, kan worden onderschept door criminelen. Om vervolgens te worden gebruikt om de bedrijfsgevoelige informatie als bijvoorbeeld financiële en personeelsinformatie te stelen. Aanvallers misleiden werknemers vaak door hen te laten aan melden bij kwaadwillende sites. Hoewel gebruikers denken dat ze communiceren met een bekende en vertrouwde entiteit in de cloud, neemt de aanvaller het apparaat over, kopieert hij inloggegevens, snuffelt hij op instant messages en of steelt hij hun gevoelige informatie. Goed toegankelijke publieke Wi-Fi-hotspots zijn bijvoorbeeld gemakkelijk te vervalsen. Een aanvaller maakt een vervalst Wi-Fi-netwerk of luistert af en verandert de gecodeerde communicatie van een legitiem netwerk. Met behulp van vervalste certificaten of het downgraden van de communicatielink ontsleutelt de aanvaller de communicatie. Vervolgens onderscheppen ze alle communicatie, wijzigen ze de gegevens tijdens het transport en kunnen ze op afstand een Trojaans paard op een mobiel apparaat installeren. Corporate executives en medewerkers slaan soms kritische documenten en gevoelige informatie buiten de beveiligde container op bijvoorbeeld met behulp van een cloud opslagservice om gemakkelijk toegang te krijgen tijdens het reizen of om te delen met partners. Eenmaal gecompromitteerd onderscheppen aanvallers deze communicatie en hebben toegang tot deze belangrijke en soms vertrouwelijke documenten.