Is uw PDA beveiligd?

De afgelopen week was ik op het Gartner Mobile Summit in London. Hét onderwerp dit jaar waar veel aandacht aan werd besteed was de beveiliging van mobiele apparaten zoals SmartPhones en PDAs. Uit de lezingen bleek dat hier nog veel werk te verzetten valt en dat organisaties moeten leren dat de regels die van toepassing zijn op PCs vaak niet zomaar een-op-een overdraagbaar zijn op SmartPhones. De gebruiker staat centraal en die is niet geholpen met een SmartPhone die door de beveiligingsmaatregelen zo traag is dat die eigenlijk niet meer te gebruiken is.

Ook op de introductie van Windows Mobile 6 deze week in Amsterdam had beveiliging een prominente rol. Microsoft heeft er dan ook in de nieuwste versie veel aandacht aan besteedt. Binnen het WindowsMobile ³ecosysteem² kunnen verschillende gradaties van beveiliging worden opgezet, deels met Microsoft technologie maar ook met de oplossingen van partners. De door Microsoft uitgebrachte DMSec propositie (Device Management Security) is gebaseerd op de ³best of breed² oplossingen van verschillende fabrikanten.

Een aanrader is de nieuwe security whitepapers die Microsoft deze week heeft gepubliceerd.

Tijdens mijn presentatie heb ik een paar vragen gesteld om te zien hoe mobiele beveiliging onder de toehoorders leeft. De resultaten kwamen overeen met de resultaten van het onderzoek wat wij recentelijk in samenwerking met de Hogeschool Rotterdam en Computable hebben gedaan. Daaruit bleek dat meer dan 68% van de gebruikers stellen dat zij vertrouwelijke gegevens meedragen op hun SmartPhone. Zo'n 11% van de gebruikers geeft zelfs te kennen dat deze informatie als "geheim" en "vertrouwelijk" geclassificeerd mag worden.

Opvallend is dat lang niet iedereen maatregelen heeft genomen om deze informatie tegen misbruik te beveiligen, of überhaupt denkt voldoende aan beveiliging te hebben gedaan. Voor het onderzoek zijn circa 400 respondenten door middel van een enquête ondervraagd. Op de vraag waarom er nog geen beveiliging aanwezig is op mobiele devices antwoord 19% van de ondervraagde personen dat zij niet weten hoe dit het beste kan, 18% heeft er niet aan gedacht, vervolgens zegt 17% dat de gegevens die aanwezig is mobiele devices niet bruikbaar zijn voor derden. Maar weten de personen die dit geantwoord hebben wel of dit inderdaad zo is? Opvallend is dat ruim 12% van de respondenten zegt onvoldoende steun te krijgen van hoger management.

Mobiel werken is in de afgelopen tijd in snel tempo gemeengoed geworden.

Niet verwonderlijk zijn hierdoor effectiviteit en productiviteit op de werkvloer sterk toegenomen. De introductie van een nieuwe generatie PDA's en SmartPhones, gecombineerd met snelle draadloze UMTS communicatie heeft nog meer de interesse gewekt voor mobiliteit. Het verhogen van mobiliteit betekent tevens verhoging van de risico's rond gegevensbeveiliging. Mobiele gebruikers kunnen tegenwoordig overal gemakkelijk toegang krijgen en bedrijfsinformatie uitwisselen. Het resultaat is dat waardevolle gegevens, welke vroeger relatief goed beveiligd waren binnen de netwerkomgeving, nu onbeschermd op mobiele apparaten worden gebruikt. Juist door het compacte formaat zijn deze apparaten gemakkelijk te verliezen.

Alex Bausch
Directeur VeiligMobiel