Wouter Hoeffnagel - 31 mei 2015

Managers moeten bewuster zijn van mobiele beveiligingsrisico’s

Managers zijn zich onvoldoende bewust van security-risico’s die mobiele apparaten met zich meebrengen. Ook als bedrijven beveiligingsmaatregelen hebben ingevoerd om mobiele apparaten te beveiligen zouden managers deze risico’s niet uit het oog moeten verliezen.

Dit stelt Raul Siles, SANS Instructor en beveiligingsonderzoeker. “Veel bedrijven hebben Mobile Device Management (MDM)-systemen uitgerold, wat een goede stap is in de juiste richting. Dit levert echter geen ‘installeer en vergeet’ situatie op, aangezien de omgeving veel gecompliceerder is dan Windows, OS X of Linux”, legt Siles uit.

Werk- en thuisomgeving
Siles ziet drie problemen met mobiele apparaten. Zo verplaatsen de apparaten zich tussen de werk- en thuisomgeving. Dit levert uitdagingen op, aangezien bedrijven apparaten zullen moeten beheren die zij niet continu volledig onder controle hebben. Ook thuis kunnen mobiele apparaten immers met allerlei dreigingen worden geconfronteerd

Het tweede probleem is de brede reeks beveiligingsfeature die mobile device platformen bieden. Denk hierbij aan encryptie, beheer op afstand en sandboxen voor applicaties. Veel bedrijven zouden hierdoor andere beveiligingsproblemen over het hoofd zien. Denk hierbij aan beveiligingsproblemen rond IPv6, maar ook aan het ontbreken van persoonlijke firewalls op mobiele apparaten.

Onvoldoende budget beschikbaar
Tot slot wijst Siles ook op de budgetten die bedrijven beschikbaar stellen voor mobiele beveiliging. Inmiddels worden binnen sommige bedrijven meer mobiele apparaten dan desktops en PC’s gebruikt, terwijl het security-budget voor mobiel niet snel genoeg is meegegroeid. Hierdoor is relatief weinig budget beschikbaar op mobiele apparaten te beveiligen.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024