Artikel
Geschreven door Erwin Lima
Posted on 09-01-2014

De risico’s van mobiel

45 keer gelezen

In een recent artikel besprak ik met u de risico's voor de waardevolle en o zo belangrijke (Big) Data binnen uw bedrijf. Ik haalde daarbij de geslaagde aanvallen op Facebook, Adobe en Target van het afgelopen jaar aan, en wees u op 3 belangrijke trends in data security voor het komende jaar. In dit artikel los ik de belofte in die ik u daarbij deed, om nader in te gaan op de risico's die mobiele apparaten leveren voor de waardevolle data binnen uw bedrijf.

Mobiele apparaten grootste bedreiging voor bedrijven in 2014

Mobiele apparaten zijn fantastisch. Laat daar geen onduidelijkheid over bestaan. Ze stellen ons in staat om met elkaar in contact te staan, informatie en entertainment tot ons te nemen, zaken te doen en zakelijke connecties te maken als nooit tevoren. Voor marketingdoeleinden zijn ze in 2014 belangrijker dan ooit tevoren, vanwege de redenen die u hier kunt lezen.
 
Echter, zo goed als mobiele apparaten kansen met zich meebrengen voor uw bedrijf, brengen ze ook steeds meer risico's met zich mee. Sterker nog: een onderzoek van het Ponemon instituut en Lumension onder 676 IT en IT security professionals wijst uit dat 75% van de IT security professionals aangeeft dat mobiele apparaten de grootste beveiligingsrisico's zullen vertegenwoordigen voor bedrijven in 2014.

Onderzoeksresultaten

Ponemon en Lumension hebben een vrij diepgaande enquête afgenomen, waardoor wij nu inzicht hebben in de achterliggende redenen waarom mobiele apparaten en bijvoorbeeld cloud-oplossingen zulke sterke veiligheidsrisico's met zich mee kunnen brengen. Opvallende resultaten uit het onderzoek:
 
1. Bijna de helft van de ondervraagde IT security managers voert niet het beheer over de mobiele apparaten die bij medewerkers van het bedrijf in gebruik zijn.
 
2. De hoeveelheid malware (virussen en dergelijken) voor mobiele apparaten groeit gestaag. Ondervraagde IT professionals rapporteren 15% meer malware aanvallen dan 3 jaar geleden. Bijkomend gevaar is dat een miniem percentage van mobiele apparaten ook maar door enige vorm van anti-malware beschermd is.
 
3. APT (advanced peristent threats) oftewel een directe poging van een cybercrimineel om zich toegang te verschaffen tot de database van een bedrijf, blijken ook een grote zorg. Het doel (en het resultaat!) kan dan zijn om gegevens te ontvreemden of simpelweg schade te berokkennen aan uw databestanden of IT structuur.
 
4. (Spear) Phishing e-mails die verzonden worden naar medewerkers worden geïdentificeerd als de meest voorkomende ingang voor hackers in de data-infrastructuur van bedrijven.

Wat kunt u doen?

Het belangrijkste dat u kunt doen is zich bewust zijn en op de hoogte blijven van de risico's. Zorgt u er daarnaast voor dat met de CSP met wie u werkt en uw IT afdeling goede afspraken worden gemaakt over veiligheid en met name de beveiliging van mobiele apparaten die binnen uw bedrijf worden gebruikt.
Verhoog het bewustzijn van uw medewerkers over de risico's. Niet alleen kunnen de databases van uw bedrijf worden gebruikt om het bedrijf zelf schade te berokkenen; informatie van en over uw medewerkers zelf, maar ook uw klanten en zakenpartners is in het geding.

Een laatste tip: laat alle mobiele apparaten die binnen uw bedrijf gebruikt worden beheren door uw eigen IT-mensen, en beveiligd worden met anti-virus software. Dan kan iedereen weer met een gerust hart en naar hartenlust e-mailen, connecties maken op sociale media, en blogs lezen!