Mag bedrijf reboot verplichten bij BYOD?

11-01-2013 10:05 | Door Eddy Willems | Lees meer artikelen over: Cybercrime, Laptops, Malware, Tablets, iPad, BYOD | Er zijn 10 reacties op dit artikel | Dit artikel heeft nog geen cijfer (te weinig beoordelingen) | Permalink
Computable Expert
Eddy Willems
Eddy Willems

Global Security Evangelist

Expert van Computable voor het topic Security

Meer

Byod is bijna niet meer weg te denken in onze bedrijven. Het vereist ook extra maatregelen zoals het opzetten van een vernieuwd computerbeleid, betere afspraken en een beheer van de toegevoegde apparaten zoals notebooks en zelfs tablets of smartphones.

Vaak is het echter zo dat het beheer van die apparaten zeer minimalistisch opgevat wordt - en in een aantal gevallen is het twijfelachtig of je wel van 'beheer' kan spreken. Vooral bij het mkb, precies waar byod zeer veelvuldig voorkomt, lijkt het beheer vaak heel ver weg.

Laten we ons even focussen op de mobiele laptop-gebruikers die hun toestellen meebrengen en gebruiken in het bedrijf. Een minimale vereiste is de verplichte installatie van een security- of antiviruspakket om zich te beveiligen alvorens zich te verbinden aan het bedrijfsnetwerk. Veel bedrijven gaan er vervolgens van uit dat er daardoor nooit malware op die toestellen te vinden zal zijn. Na jarenlang hameren op het belang van updaten en patchen, weten de meeste bedrijven ondertussen wel dat het verstandig is om updates uit te voeren, omdat je daardoor de beveiliging helemaal optimaliseert. Helaas denken we dan uitsluitend aan de updates van het besturingssysteem. Dat de zogenaamde derde partij pakketjes zoals Adobe PDF, Flash en vooral Java minstens zo belangrijk zijn, is nog veel minder tot het grote publiek doorgedrongen. Gelukkig voorziet een aanzienlijk deel van de bedrijven hun netwerk van deze updates of verhinderen ze zelfs het gebruik van deze programma’s. In een byod omgeving lijkt dit echter niet altijd zo vanzelfsprekend.

Probleem

Veel minder bekend - ook bij de bedrijven die een goede update- en patchstrategie hebben - is het feit dat veel van de software-updates en patches pas (echt goed) gevonden en geïnstalleerd worden bij het afsluiten en opstarten van een systeem. Combineer de onbekendheid van dit gegeven met het feit dat mensen van nature lui, gemakzuchtig en ongeduldig zijn, en je krijgt een groot probleem. De veiligheid van de pc en uiteindelijk het bedrijfsnetwerk valt en staat met de combinatie van je security-pakket, de updates van het OS en andere pakketten, het security-beleid en de andere interne security maatregelen maar vooral van je eigen gedrag. De achilleshiel van de pc-veiligheid is in dit geval menselijk ‘uitstelgedrag’

Laptopgebruikers hebben vaak geen zin om die helemaal af te sluiten, omdat het opstarten te lang duurt. Het eindeloos simpelweg dichtklappen van de laptop of het kiezen van hybernation-toestand van de pc is een fenomeen dat de meeste laptopgebruikers niet vreemd zal zijn. De iPad en andere tablets hebben deze gewoonte meer en meer in de hand gewerkt: het snelle gebruiksklaar zijn van die apparaten hebben ons nog ongeduldiger gemaakt. En zo komt het dat er meer en meer problemen ontstaan via een heleboel lekken in die third party pakketten.

Deze lekken kunnen ervoor zorgen dat besmettingen via drive-by-downloads mogelijk worden op die toestellen. De uiteindelijke oplossing ligt in het tijdig patchen van alle programma’s. Maar de cruciale vraag is: wanneer worden die patches daadwerkelijk uitgevoerd op het netwerk? En even belangrijk is dan de vraag: wanneer worden die dan ook uitgevoerd op de laptops in een byod-omgeving?

Reboot

Veel van de updates die dit soort gevaarlijke lekken kunnen dichten, hebben weldegelijk een volledige reboot nodig om goed geïnstalleerd te worden. Sommige updates sturen hier gelukkig op aan ( Microsoft is hier een mooi voorbeeld van), maar dat doen lang niet alle leveranciers. Maar zelfs al deden ze het allemaal wel, denk dan even aan je persoonlijk gedrag: hoeveel keer heb jij al een mogelijke update van Java of Flash weggeklikt wegens te weinig tijd of dergelijke? Als systeembeheerder word je dus geconfronteerd met vragen zoals: kan jij het verplicht stellen dat de gebruiker dit niet zomaar mag blijven negeren? Een voor de hand liggende oplossing is het forceren van deze reboots, maar hoe ga je dat in de praktijk brengen bij byod? 

Helaas zijn cybercriminelen zich al heel goed bewust van deze problematiek. Ze weten dat updates of reboots in veel gevallen met een week uitgesteld worden en anno 2012 is dat werkelijk te lang. Het is net die week waar de cybercriminelen het meest aan hebben, en in de praktijk wordt die week al gauw een maand of langer. We zitten jammer genoeg in een systeem waar we te vaak moeten updaten met als bijkomende moeilijkheid dat veel mensen bitter weinig technische kennis van hun eigen computer hebben. De meeste eindgebruikers weten niet wat er in werkelijkheid allemaal op hun computers gebeurt.

Hibernation, slaapmodus of het gewoon dichtklappen van het toestel zonder dat men daar over nadenkt en ons menselijk uitstelgedrag zijn zaken die we dringend moeten wijzigen, anders blijft deze situatie voortduren. Of een systeembeheerder een reboot kan afdwingen van een byod-laptop is een lastige vraag: aan te raden valt om dit minstens als advies te laten opnemen in je security beleid.
Deel dit artikel via LinkedIn
Deel dit artikel via Facebook
Deel dit artikel via Twitter

Top 10 reagerende bezoekers
      Aantal
reacties
Gemiddelde
waardering
Klik voor meer info 1 1932 6.93
Klik voor meer info 2 1461 6.64
Klik voor meer info 3 1187 6.60
Klik voor meer info 4 861 6.58
Klik voor meer info 5 1131 6.57
Klik voor meer info 6 538 6.29
Klik voor meer info 7 401 6.26
Klik voor meer info 8 1056 6.02
Klik voor meer info 9 665 5.99
Klik voor meer info 10 444 5.96