Zorgen over beveiliging vormen momenteel het grootste obstakel voor de grootschalige invoering van draadloze en remote computertechnologie in het bedrijfsleven, zo blijkt uit een internationaal onderzoek door de Economist Intelligence Unit, gesponsord door Symantec. Meer dan 60% van alle bedrijven houdt de invoering van dergelijke technologieën tegen uit veiligheidsoverwegingen. Bijna 47% van de respondenten noemt de kosten en complexiteit als obstakel voor de implementatie. Toch heeft bijna één op de vijf bedrijven al financiële schade geleden als gevolg van aanvallen via mobiele platformen.
In het onderzoek van de Economist Intelligence Unit wordt aandacht besteed aan de ernstige zwakke plekken in de beveiliging van mobiele apparaten zoals bedrijven die momenteel hanteren. Hoewel 82% van de ondervraagde bedrijven meent dat de schade van een virusaanval op een mobiel netwerk even groot of groter kan zijn dan die van een aanval op een vast netwerk, heeft slechts 26% de beveiligingsrisico’s van smartphones daadwerkelijk geëvalueerd, in vergelijking met de 81% die de beveiligingsrisico’s van laptops evalueert. Ondanks de toename van het zakelijk gebruik van mobiele apparaten beschikt slechts 9% van de bedrijven over een complete beveiligingsinfrastructuur die ook de mobiele toegang dekt. Van de rest heeft 10% helemaal geen beveiliging voor mobiele apparatuur, geeft 39% mobiele gebruikers op ad-hoc basis toegang tot het bedrijfsnetwerk en is nog eens 39% bezig met de integratie van mobiele apparaten in hun bestaande architectuur voor de beveiliging van hun vaste netwerk.
“Bedrijven doen er goed aan om ervaring op te doen met de implementatie en beveiliging van mobiele systemen – voordat een ernstige aanval ze daartoe dwingt, met alle tijdsdruk van dien”, aldus Paul Miller, Director Mobile and Wireless Solutions bij Symantec.
De Economist Intelligence Unit heeft meer dan 240 directeuren van mondiale bedrijven ondervraagd en een aantal diepte-interviews met topmanagers uit verschillende branches gehouden om in kaart te brengen in hoeverre men op de hoogte was van de veiligheidsrisico’s waarmee het grootschalige gebruik van mobiele dataoplossingen gepaard gaat. Bij het onderzoek werd tevens gekeken in hoeverre een bedrijf in staat was om adequaat op een eventuele bedreiging te reageren. Regionaal gezien waren de verschillen vaak niet groot, hoewel er een sterk contrast per regio bestaat als het gaat om de evaluatie van de veiligheidsrisico’s van specifieke apparaten en beveiligingssoftware. Zo is bijvoorbeeld 55% van alle West-Europese bedrijven voorzien van beveiligingssoftware om mobiele gegevens te beschermen, in vergelijking met 44% in de regio Azië/Pacific en slechts 36% in Noord-Amerika.
“Beveiliging is zo ongeveer de enige factor die het grootschalige zakelijk gebruik van mobiele oplossingen nog in de weg staat, en als daar geen aandacht aan wordt geschonken, bestaat de kans dat bedrijven de voordelen mislopen die mobiliteit voor hun werknemers kan betekenen”, aldus Gareth Lofthouse, Director Custom Research bij de Economist Intelligence Unit.
In de negende editie van het Symantec Internet Security Threat Report, van maart 2006, werd vermeld dat de hoeveelheid kwaadaardige code gericht op mobiele apparaten, met name smartphones, in het tweede halfjaar van 2005 nog verder is toegenomen. In dit rapport kwamen ook diverse nieuwe voorbeelden van kwaadaardige code voor smartphones aan bod, waaronder Cardtrp – de eerste bedreiging voor meerdere platforms tegelijk, dat zowel het besturingssysteem Symbian als Windows onder vuur nam. Eind 2005 zag Pbstealer het licht. Deze code wordt verspreid in de vorm van een bestand waarvan gebruikers wordt wijsgemaakt dat het een hulpprogramma voor smartphones is om telefoonnummers in op te slaan om ze er zo toe te verleiden het te downloaden en uit te voeren. Als een apparaat eenmaal is geïnfecteerd door deze trojan worden gegevens zoals de telefoonnummers, notities, afspraken en takenlijstjes van de gebruiker doorgegeven naar apparaten in de buurt die zijn voorzien van Bluetooth.
Tom Welling, beveiligingsspecialist bij Symantec: “Als een zakelijk apparaat op deze manier wordt gehackt, kan dat een grote inbreuk op de vertrouwelijkheid betekenen, aangezien gevoelige telefoonnummers en afspraken zo op straat komen te liggen. De gevaren waaraan Nederlandse mobiele gegevens blootstaan zullen met de verdere groei van de mobiele netwerken alleen maar groter worden, aangezien ze een steeds aantrekkelijker doelwit vormen voor internetcriminelen.”
“Een coherente strategie voor mobiele beveiliging zou een goede stap zijn in de richting van het wegnemen van de zorgen bij veel bedrijven. Als een bedrijf zijn mobiele werknemers voorziet van beveiliging en zich houdt aan de best practices, kan het zijn voordeel doen met mobiele technologie en een voorsprong nemen op de concurrentie. Een dergelijke gecontroleerde aanpak vormt een uitstekende voorbereiding op implementatie op grotere schaal”, aldus Miller.
Symantec levert oplossingen voor draadloze apparaten op basis van de besturingssystemen Symbian, Palm OS, Microsoft Windows Mobile en Pocket PC. Symantec AntiVirus for Handhelds Corporate Edition 3.5 is een complete antivirusoplossing voor apparaten op basis van Palm OS, Microsoft Windows Mobile en Pocket PC die speciaal is ontworpen om bedrijfsmiddelen te beveiligen en ze te beschermen tegen kwaadaardige code die wordt gedownload van internet of die via e-mail of een WiFi-, Bluetooth- of infraroodverbinding binnenkomt. Symantec Mobile Security for Symbian biedt realtime automatische scans en scans op aanvraag om de Symbian OS-bestanden op Series 60 en Series 80 smartphones te beschermen.
