Uit het 'Nokia Threat Intelligence Report' blijkt dat er maandelijks zes miljoen mobiele apparaten wereldwijd worden geïnfecteerd met malware. Dit is een probleem voor organisaties, omdat smartphones en tablets een integraal onderdeel van de werkomgeving zijn. Er zijn een aantal strategische mogelijkheden die mobiliteit en cyberbeveiliging voor hybride werkplekken combineren.
Smartphones zorgen ervoor dat mensen kunnen samenwerken en geven toegang tot bedrijfsdata. Organisaties hebben de afgelopen twee jaar in een ongemakkelijk tempo hun digitale transformatie-initiatieven moeten versnellen. Dit zorgt echter ook voor verhoogde veiligheidsrisico’s.
Reële dreiging
Criminelen maken geen onderscheid tussen kleine en grote bedrijven. Maar liefst 97 procent van de bedrijven heeft de afgelopen jaren te maken gehad met dreigingen op smartphones, tablets of pc’s, blijkt uit het ‘Check Point Software 2021 Report‘. Door dezelfde toestellen zowel privé als professioneel te gebruiken (een praktijk die volgens een studie van Gartner door 55 procent van de werknemers wereldwijd wordt erkend), stellen werknemers hun bedrijf nog meer bloot. Aanvallers gebruiken verschillende middelen: phishing-e-mails, smishing (phishing via sms), toestellen aantasten via thuis- of openbare wifi, die over het algemeen minder goed beveiligd is, mobiele malware via nepapplicaties op niet-erkende webshops, of het uitbuiten van kwetsbaarheden in webbrowsers.
Hoewel bekend is dat menselijke fouten de oorzaak zijn van 95% van de succesvolle aanvallen, weet nog geen derde van de werknemers dat het een veiligheidsrisico is als vrienden en familie hun toestel professioneel gebruiken. Daarnaast veroorzaakt schaduw-it, oftewel toepassingen die niet zijn geautoriseerd door het it-management, voor zwakke toegangspunten.
De juiste mobiele beveiligingsstrategie
Voorzorgsmaatregelen met betrekking tot mobiele toestellen en cyberbeveiliging voor hybride werkplekken omvatten verschillende elementen.
- Vertrouw alleen op mobiele devices mét beveiliging
Bedrijven gaan er vaak van uit dat de levenscyclus van de mobiele vloot kort is en dat beveiligingsupdates daarom vooral bij verlenging, om de twee, drie jaar, worden uitgevoerd. Deze aanpak houdt toestellen onvoldoende beschermd. De beveiliging van mobiele devices zou cybercriminelen juist steeds een stapje voor moeten zijn. Dit vraagt een herziening van de gevestigde strategie in veel bedrijven. Door voor een fabrikant te kiezen die regelmatig, idealiter maandelijks, beveiligingsupdates levert, kunnen bedrijven hun mobiele vloot beter beveiligen. Bovendien gaan toestellen die up to date zijn langer mee. Organisaties zouden dus al tijdens het aankoopproces enkel fabrikanten moeten overwegen die een duurzaam updatebeleid van toestellen garanderen.
In Nederland is Android het meest gebruikte mobiele besturingssysteem. Het Android Enterprise Recommended-label van Google garandeert dat toestellen voldoen aan de strenge hardware- en softwarecriteria van Google. Door voor toestellen met dit label te kiezen zijn bedrijven verzekerd van een vloot van betrouwbare mobiele devices die belangrijke beveiligingsupdates en patches ontvangen.
- Toestelbeheer en beveiligingsbeleid centraal
Enterprise mobility management (emm)-oplossingen bieden inzicht in een volledige vloot van mobiele telefoons, smartphones, tablets en ook iot-apparaten, werken deze centraal bij en definiëren beleidsregels voor wat werknemers wel en niet mogen gebruiken. Emm-oplossingen maken het ook mogelijk om binnen één toestel onderscheid te maken tussen privé- en professioneel gebruik, om toepassingen voor privé- en professioneel gebruik te scheiden en om toepassingen uit niet-erkende applicatieplatformen te blokkeren.
- Toegangs- en identiteitsbeheer
Naarmate het aanvalsoppervlak door de cloud steeds groter wordt, met steeds meer mobiele telefoons en aangesloten toestellen, en het lekken van inloggegevens zich opstapelt, hebben aanvallers veel mogelijkheden om zich voor te doen als legitieme gebruikers en zo bedrijfssystemen in gevaar te brengen. Daarom is het van essentieel belang om te weten wie waartoe toegang heeft binnen het bedrijf. Bovendien moeten personen die op afstand verbinding maken met het bedrijfsnetwerk kunnen worden geverifieerd. Identiteitgsebaseerde beveiliging is een effectieve manier om extra bescherming op te bouwen.
- Train medewerkers
Medewerkers worden vaak voorgesteld als de zwakste schakel in beveiliging, maar er wordt vergeten dat beveiliging niet de belangrijkste taak van medewerkers is. Technologie is dus een belangrijke factor om menselijke fouten op te vangen. Desalniettemin kan de bedrijfsbeveiliging aanzienlijk worden verbeterd door geleidelijk goede praktijken in te voeren, zoals het in twijfel trekken en rapporteren van alle niet-routinematige e-mails en sms-berichten, het alleen downloaden van applicaties van bekende platformen of het verstrekken van een minimum aan bedrijfsinformatie op sociale netwerken. Door regelmatig trainingen op te zetten binnen het bedrijf, kan de juiste cybercultuur bij medewerkers en managers langzaamaan aangeleerd worden.
Onderdeel
Hybride werken blijft en bedrijven moeten beseffen dat smartphones daar onderdeel van zijn, én dat daar risico’s aan verbonden zijn. Smartphones zijn doorlopend online en daarom doorlopend kwetsbaar. Bedrijven doen er goed aan om cyberbeveiliging voor mobiele devices te integreren in hun security-strategie.
