Home Security Mobiele gevaren bedreigen naïeve ondernemers

Mobiele gevaren bedreigen naïeve ondernemers

36
incident

Het is een feit dat mensen vaak heel bang worden voor zaken waar ze statistisch gezien nauwelijks bang voor hoeven te zijn. Denk aan terroristische aanslagen of neerstortende vliegtuigen. Ook zijn ze bang voor bedreigingen die eigenlijk helemaal niet gevaarlijk zijn, zoals muizen en spinnen. Tegelijkertijd blijkt het tegenovergestelde ook op te gaan: reële risico’s worden vaak ernstig onderschat. Dat geldt zeker ook voor de risico’s die verbonden zijn aan het zakelijk gebruik van smartphones en tablets. De laatste berekening door onze analisten geeft weer dat er elke negen seconden een nieuw stuk malware voor Android bijkomt. Toch kiezen de meeste MKB’ers er nauwelijks voor om te investeren in het beveiligen van smartphones.

BYOD is probleem voor iedereen

Toegegeven, de term BYOD en de vage verhalen daaromheen (vaak omschreven in termen van ‘nachtmerrie’ of ‘ramp’ voor de IT-beheerder) doen al jaren de ronde. Maar het is niet alleen het probleem van de IT-beheerder, het is het probleem van de hele onderneming en daarnaast van de klanten en zakelijke partners van de onderneming.
Laten we een simpel voorbeeld nemen. Eén van de werknemers van een klein bedrijf laat zijn zakelijke telefoon in de trein liggen.

Zelfs al staan er in die telefoon nauwelijks data, er is altijd een telefoonboek met contactpersonen (klanten, leveranciers en andere partners) en hun telefoonnummers. Dan hebben we al direct te maken met een datalek, want telefoonnummers zijn persoonlijke gegevens. En als we het scenario iets realistischer maken en ervan uitgaan dat er een volle mailbox, gedownloade bijlagen en inloggegevens op de telefoon aanwezig zijn, dan wordt pas echt duidelijk dat er gevoelige bedrijfsgegevens op straat liggen bij verlies van mobiele apparaten.

Gevaar van mobiele apparaten

Buiten het gevaar van verlies of diefstal, zijn er dus ook bijna 10.000 nieuwe soorten malware die dagelijks voor Android worden ontwikkeld. Waar tot voor kort een infectie met malware op Android alleen kon plaatsvinden na interactie met de gebruiker (die moest ergens toestemming geven om de kwaadaardige app te installeren), is dat nu niet meer altijd het geval. Er zijn al verschillende aanvalsmethoden waargenomen die effectief gebruik maken van een drive-by-infectie. Concreet betekent dit dat het bezoeken van een website, waar malware code aan is toegevoegd, voldoende is om geïnfecteerd te raken.

En dan hebben we het niet uitsluitend over vage gok- en pornosites: ook zeer gerespecteerde sites zoals de New York Times en de BBC hebben onlangs nog schadelijke code verspreid. Iedereen die een smartphone gebruikt –hoe verstandig die ook surft en hoe aandachtig hij meldingen ook leest alvorens op ‘OK’ te klikken- loopt vandaag de dag dan ook het risico op een besmette smartphone.

Devices blokkeren

Nu zijn er echt wel oplossingen die deze problemen tackelen. Niet geheel toevallig ken ik de Mobile Device Manager van G DATA zeer goed. Die stelt de IT-beheerder in staat om een overzicht te hebben van alle mobiele devices die zakelijk worden gebruikt. Hij kan bijvoorbeeld zien of de toestellen up-to-date zijn met patches. Hij kan en -erg belangrijk- de devices blokkeren of wissen wanneer deze verloren of gestolen zijn. Bovendien beschermt de antimalware-module de apparaten tegen al die schadelijke code die voor Android is en wordt ontwikkeld.

Forse boete

Wij zien dat bedrijven er nauwelijks voor kiezen om deze middelen in te zetten in hun beveiligingsarsenaal. En dat terwijl er ongelooflijke risico’s aan verbonden zijn om dit soort oplossingen van de hand te wijzen. Denk maar terug aan het eenvoudige voorbeeld. Niet alleen verlies of diefstal van een datadrager is een datalek. Een infectie met malware is dat formeel ook. Dat betekent dan ook dat een dergelijk incident moet worden gemeld bij de Autoriteit Persoonsgegevens. Anders loop je het risico op een boete van €820.000. Naast het feit dat je als ondernemer altijd het beste voor je klanten wilt, is dit toch ook een belangrijk argument om mobiele security serieus te nemen.

Dirk Cools, Country Manager G DATA Benelux

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here