Wouter Hoeffnagel - 06 november 2014

BT: 'Bedrijven beschermen zich onvoldoende tegen mobiele datalekken'

68% van de organisaties is in de afgelopen 12 maanden getroffen door een mobiel datalek. Ondanks de grote regelmaat waarmee dit soort datalekken voorkomen nemen bedrijven nog steeds onvoldoende maatregelen om zichzelf te beschermen tegen mobiele dreigingen. Denk hierbij aan verloren of gestolen mobiele apparaten of malware infecties.

Dit blijkt uit een wereldwijd onderzoek van BT. De helft van alle bedrijven die in de afgelopen 12 maanden met een mobiel datalek is geconfronteerd blijkt zelfs te maken te hebben gehad met meer dan vier incidenten in het afgelopen jaar.

BYOD-beleid ontbreekt regelmatig
Het is niet verwonderlijk dat het regelmatig fout gaat met mobiele beveiliging. Binnen maar liefst 93% van de organisaties wordt gebruik gemaakt van Bring Your Own Device (BYOD) of Corporately Owned Personally-Enabled (COPE). Tegelijkertijd heeft slechts 40% van de organisaties een BYOD-beleid opgesteld. Een dergelijk beleid geeft niet alleen aan wat werknemers wel en niet mogen met hun mobiele apparaten, maar ook hoe ingegrepen moet worden indien data dreigt uit te lekken.

29% van de ondervraagde organisaties geeft aan geen wachtwoorden te gebruiken om een mobiel datalek te voorkomen. 55% van de bedrijven stelt daarnaast geen security-trainingen beschikbaar voor het gebruik van mobiele apparaten. Bedrijven zijn zich echter wel bewust van het risico dat zij hiermee nemen. Slechts een kwart van de respondenten geeft namelijk aan het gevoel te hebben dat hun organisatie voldoende resources beschikbaar heeft op een mobiel datalek te voorkomen. Het is dan ook opvallend dat bedrijven hier niet meer aandacht aan besteden.

Volledige toegang tot interne netwerken
Bedrijven nemen grote risico's als het gaat om de veiligheid van bedrijfsdata. 33% van de organisaties geeft zowel BYOD- als COPE-apparaten volledige toegang tot interne netwerken of gevoelige klantinformatie. Tegelijkertijd heeft een derde van de bedrijven geen enkele vorm van een goed uit te voeren mobiel securitybeleid. Deze groep bedrijven heeft dus niet de mogelijkheid in te grijpen indien bedrijfsdata onverhoopt in verkeerde handen dreigt te vallen. Dit terwijl een eventuele aanvaller eenvoudig toegang kan verkrijgen tot allerlei gevoelige informatie van het bedrijf.

Mark Hughes, directeur van BT Security, is van mening dat bedrijven onvoldoende aandacht besteden aan security als het gaat om mobiele apparaten. Het hedendaagse dreigingslandschap verandert volgens het bedrijf razendsnel. BT waarschuwt dat het dan ook belangrijk dat organisatie vanaf het begin security in gedachte houden en dit niet later pas toevoegen. Dit stelt zeker dat beveiligingsprocessen zich met organisaties ontwikkelen en niet achter organisaties aan hobbelen.

'Houding van medewerkers is het grootste gevaar'
Het bewustzijn van medewerkers over de gevaren die mobiele apparaten met zich mee kunnen brengen is nog steeds laag. De houding van medewerkers is volgens BT op dit moment dan ook de allergrootste dreiging voor de veiligheid van bedrijfsdata. Maar liefst 74% van de werknemers zou de beveiliging van apparaten niet serieus nemen. Onder het management is het niet veel beter gesteld. 69% van de IT-beslissers is van mening dat hun CEO beveiliging niet erg serieus neemt. Dit is een groot probleem, aangezien securityprogramma's volgens BT alleen effectief zijn als iedereen binnen een organisatie (inclusief de CEO) hier actief aan deelneemt.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024