TOP 6 Mobile Security Risico’s die uw bedrijf kunnen bedreigen
De zomer is los gebarsten. De vakanties staan voor veel werknemers op het punt te beginnen. Hoewel sommigen helemaal loskoppelen, zullen sommige anderen hun werk e-mails blijven lezen of hun bedrijfsapplicaties controleren van waar ze ook zijn. Dat is wanneer dingen gewoon mis gaan.
Als u op vakantie bent, betekent dit voor velen dat u gratis WiFi (luchthaven, hotels, restaurants, winkels, derden, …). U wilt nieuwe spelletjes of Apps installeren voor u of de kinderen. Of het overkomt u in het ergste geval dat uw smartphone verloren gaat. Voordat u het weet zijn al uw bedrijfsgegevens in gevaar.
Aan welke Mobiele Veiligheidsrisico’s wordt uw bedrijf blootgesteld en hoe wordt u hiermee geconfronteerd?
1 – Gebruiker datalekken
50% van de mobiele applicaties die zijn geïnstalleerd op een device kennen een opdringerig gedrag dat de gegevens van de gebruiker automatisch verstuurt, wijzigt of verwijdert. Dit percentage wordt zelfs meer wanneer Apps uit een App Store van derden komen. Hoewel sommige Apps toestemming nodig hebben om gegevens te manipuleren, worden deze grenzen in veel gevallen omzeild. En wordt zonder dat de gebruiker dit weet data gelekt. Contacten, e-mailadressen, bestanden en locatiegegevens van de apparaten kunnen worden blootgesteld aan gewetenloze mensen.
Tip: Gebruik een EMM-oplossing om uw mobiele vloot te beheren. Daarmee kunt u ervoor zorgen dat de whitelist & blacklist van Applicaties constant wordt bijgewerkt met geactualiseerde en nauwkeurige gegevens. Ook wordt aanbevolen om een agent op het apparaat te gebruiken die automatisch het gedrag van nieuwe Apps analyseert en alleen de uitvoering van de veiligste mogelijk maakt.
2 – Bedrijfsgegevens diefstal
Gegevens van mobiele Apps kunnen worden geopend en gestolen door een kwaadaardige App die op hetzelfde apparaat is geïnstalleerd. Gebruikers hebben ongeveer 100 Apps op hun smartphone geïnstalleerd. Uit onderzoek blijkt dat een op de 100 Apps waarschijnlijk kwaadwillig is. Zodra deze op je mobile omgeving is geïnstalleerd, kan de kwaadaardige App je device aanvallen om je gegevens te stelen en te exploiteren (keylogger, screenlogger, overlay …).
Tip: Gebruik een Runtime Application Self-Protection SDK in de broncodes van uw Apps. Ze beschermen zich dan automatisch tegen ongewenste device bedreigingen.
3 – Onbeschermde draadloze netwerken
Sommige devices van gebruikers zijn geconfigureerd om te identificeren en te verbinden met elk open draadloos toegangspunt om daarmee toegang te krijgen tot het internet. Dit betekent dat apparaten automatisch worden aangesloten op het restaurant of supermarkt WiFi. Eenmaal verbonden met een onbeschermd netwerk kunnen hackers het apparaat aanvallen en alle gegevens stelen (Man-in-the-middle attack).
Tip: Medewerkers moeten de automatische draadloze verbinding op hun apparaten uitschakelen. Ook moeten zij geadviseerd worden om geen toegang te zoeken tot bedrijfsgegevens via open netwerken. Het is daarom essentieel om een beveiligingsoplossing te installeren op het mobiele apparaat dat een gebruikerswaarschuwing genereerd als draadloze verbindingen zijn ingeschakeld en worden gebruikt.
4 – Jailbroken en rooted apparaten
Voor de werknemers die een mobiele device wil hebben dat minder voorwaarden vooraf stelt aan het gebruik hiervan, is het gebruik van de jailbreak of het rooten van hun apparaat gebruikelijk. Het systeem van het mobiele apparaat wordt daardoor makkelijker te manipuleren en over te nemen.
Tip: Mobiele apparaten die (ook) zakelijk gebruikt worden, ongeacht of zij een privé of zakelijke eigendom kennen, mogen niet worden Jailbroken of rooted zijn. Het wordt sterk aanbevolen om een alert te installeren, die inbedded is op het mobiele apparaat. Welke daardoor automatisch kan identificeren of een apparaat Jailbroken of gerooted is. Daarmee kan dan ook worden voorkomen dat kwaadaardige Apps dit proberen te doen zonder het gebruiker hiervan weet.
5 – Verouderd besturingssysteem
Verouderde besturingssystemen op mobile apparaten zijn een groot veiligheidsrisico voor uw organisatie. Een van de belangrijkste doelstellingen van een OS-updates is eigenlijk het aanbrengen van beveiligingspatches. Hackers wordt het daarmee onmogelijk gemaakt gebruik te maken van bekende beveiligingslekken. Waarmee ze aanvallen kunnen instellen op mobiele devices die nog gebruik maken van een verouderd besturingssysteem om zowel de persoonlijke gegevens als de bedrijfsgegevens te extraheren.
Tip: Het besturingssysteem van uw apparaten moet up-to-date gehouden worden. Een update is beschikbaar? Zorg ervoor dat uw medewerkers het meteen installeren. Het bevat waarschijnlijk belangrijke beveiligings correcties van de detecties van uw huidige bestandsversie.
6 – Verloren of gestolen apparaten
Meer dan de helft van de beveiligingsbreuken treden op wanneer mobiele apparaten verloren gaan of gestolen zijn. In het beste geval zullen smartphone-dieven het toestel opnieuw verkopen zonder zich druk te maken over de inhoud ervan. Maar in sommige waargenomen gevallen vragen de dieven aan hackers om de data van het mobiele apparaat te halen om dat dan vervolgens te koop aan te bieden op het “Dark Web”.
Tip: Gebruik een agent op het apparaat waarmee beheerders verloren of gestolen apparaten kunnen wissen als ze vermist of verloren zijn verklaard.