Steeds vaker zijn mobiele endpoints het doelwit van malware, zo blijkt uit recent onderzoek van Ponemon Institute onder it’ers en it-beveiligers. Het afgelopen jaar waren mobiele endpoints bij 75 procent van de respondenten het doelwit van malware, ten opzichte van 68 procent in 2013. It’ers schrijven de risico’s bij endpoint-systemen vaker toe aan onzorgvuldige werknemers dan aan kwetsbaarheden in de technologie.
78 procent van de it’ers en it-beveiligers meent namelijk dat nalatige of onzorgvuldige werknemers die het beveiligingsbeleid niet opvolgen, de belangrijkste reden zijn voor problemen met het beheersen van risico’s voor endpoint-systemen.
Niet alleen door onzorgvuldig om te gaan met het beveiligingsbeleid kunnen werknemers de it-afdeling kopzorgen bezorgen, ook op andere manieren vormen zij een bedreiging voor de endpoint-systemen. Door persoonlijke toestellen mee te nemen naar kantoor (byod) en deze met het netwerk te verbinden, veroorzaken medewerkers risico’s volgens 68 procent van de respondenten. 65 procent van de it’ers vindt het bovendien moeilijk dat er steeds meer mobiele toestellen worden gebruikt.
Cloud en Wi-Fi
66 procent van de it’ers vindt dat endpoint-risico’s veroorzaakt worden door het gebruik van commerciële cloudapplicaties door werknemers op kantoor. Ten slotte maken werknemers die buiten kantoor werken en hun mobiele toestellen verbinden met onbeveiligde W-Fi-verbindingen, het de it-afdeling ook niet bepaald makkelijker, meent 38 procent van hen.
Door de verschillende risico’s die endpoints lopen, meent 68 procent van de respondenten dat endpoint security een steeds belangrijker onderdeel wordt van de algehele it-securitystrategie.
Investeringen
Ondanks dat de menselijke factor als grootste risico wordt gezien door de respondenten, besteden zij wel het minste aan deze risicofactor. Slechts 11 procent van hun uitgaven besteden zij aan het verminderen van het beveiligingsrisico ‘medewerker’, en dit percentage zal het komende jaar niet stijgen. In plaats daarvan wordt er vooral veel geïnvesteerd in netwerkbeveiliging (40 procent), databeveiliging (21 procent), applicatiebeveiliging (15 procent) en endpoint-beveiliging (13 procent).
Een aardige analyse is ook te vinden in de VIRBI Informatie Security Richtlijn welke te vinden is op wuala.com/FreemoveQuantumExchange/Aspects/Law