Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Mobiliteit én veiligheid voor hybride werkplekken

Computable Expert

Stefan De Clerck
General Manager Benelux, HMD Global. Expert van Computable voor het topic Digital Workplace.

Uit het 'Nokia Threat Intelligence Report' blijkt dat er maandelijks zes miljoen mobiele apparaten wereldwijd worden geïnfecteerd met malware. Dit is een probleem voor organisaties, omdat smartphones en tablets een integraal onderdeel van de werkomgeving zijn. Er zijn een aantal strategische mogelijkheden die mobiliteit en cyberbeveiliging voor hybride werkplekken combineren.

Smartphones zorgen ervoor dat mensen kunnen samenwerken en geven toegang tot bedrijfsdata. Organisaties hebben de afgelopen twee jaar in een ongemakkelijk tempo hun digitale transformatie-initiatieven moeten versnellen. Dit zorgt echter ook voor  verhoogde veiligheidsrisico's.

Reële dreiging

"Criminelen maken geen onderscheid tussen kleine en grote bedrijven"

Criminelen maken geen onderscheid tussen kleine en grote bedrijven. Maar liefst 97 procent van de bedrijven heeft de afgelopen jaren te maken gehad met dreigingen op smartphones, tablets of pc's, blijkt uit het 'Check Point Software 2021 Report'. Door dezelfde toestellen zowel privé als professioneel te gebruiken (een praktijk die volgens een studie van Gartner door 55 procent van de werknemers wereldwijd wordt erkend), stellen werknemers hun bedrijf nog meer bloot. Aanvallers gebruiken verschillende middelen: phishing-e-mails, smishing (phishing via sms), toestellen aantasten via thuis- of openbare wifi, die over het algemeen minder goed beveiligd is, mobiele malware via nepapplicaties op niet-erkende webshops, of het uitbuiten van kwetsbaarheden in webbrowsers.   

Hoewel bekend is dat menselijke fouten de oorzaak zijn van 95% van de succesvolle aanvallen, weet nog geen derde van de werknemers dat het een veiligheidsrisico is als vrienden en familie hun toestel professioneel gebruiken. Daarnaast veroorzaakt schaduw-it, oftewel toepassingen die niet zijn geautoriseerd door het it-management, voor zwakke toegangspunten. 

De juiste mobiele beveiligingsstrategie

Voorzorgsmaatregelen met betrekking tot mobiele toestellen en cyberbeveiliging voor hybride werkplekken omvatten verschillende elementen. 

  • Vertrouw alleen op mobiele devices mét beveiliging

Bedrijven gaan er vaak van uit dat de levenscyclus van de mobiele vloot kort is en dat beveiligingsupdates daarom vooral bij verlenging, om de twee, drie jaar, worden uitgevoerd. Deze aanpak houdt toestellen onvoldoende beschermd. De beveiliging van mobiele devices zou cybercriminelen juist steeds een stapje voor moeten zijn. Dit vraagt een herziening van de gevestigde strategie in veel bedrijven. Door voor een fabrikant te kiezen die regelmatig, idealiter maandelijks, beveiligingsupdates levert, kunnen bedrijven hun mobiele vloot beter beveiligen. Bovendien gaan toestellen die up to date zijn langer mee. Organisaties zouden dus al tijdens het aankoopproces enkel fabrikanten moeten overwegen die een duurzaam updatebeleid van toestellen garanderen. 

In Nederland is Android het meest gebruikte mobiele besturingssysteem. Het Android Enterprise Recommended-label van Google garandeert dat toestellen voldoen aan de strenge hardware- en softwarecriteria van Google. Door voor toestellen met dit label te kiezen zijn bedrijven verzekerd van een vloot van betrouwbare mobiele devices die belangrijke beveiligingsupdates en patches ontvangen.

  • Toestelbeheer en beveiligingsbeleid centraal 

Enterprise mobility management (emm)-oplossingen bieden inzicht in een volledige vloot van mobiele telefoons, smartphones, tablets en ook iot-apparaten, werken deze centraal bij en definiëren beleidsregels voor wat werknemers wel en niet mogen gebruiken. Emm-oplossingen maken het ook mogelijk om binnen één toestel onderscheid te maken tussen privé- en professioneel gebruik, om toepassingen voor privé- en professioneel gebruik te scheiden en om toepassingen uit niet-erkende applicatieplatformen te blokkeren. 

  • Toegangs- en identiteitsbeheer

Naarmate het aanvalsoppervlak door de cloud steeds groter wordt, met steeds meer mobiele telefoons en aangesloten toestellen, en het lekken van inloggegevens zich opstapelt, hebben aanvallers veel mogelijkheden om zich voor te doen als legitieme gebruikers en zo bedrijfssystemen in gevaar te brengen. Daarom is het van essentieel belang om te weten wie waartoe toegang heeft binnen het bedrijf. Bovendien moeten personen die op afstand verbinding maken met het bedrijfsnetwerk kunnen worden geverifieerd. Identiteitgsebaseerde beveiliging is een effectieve manier om extra bescherming op te bouwen. 

  • Train medewerkers

Medewerkers worden vaak voorgesteld als de zwakste schakel in beveiliging, maar er wordt vergeten dat beveiliging niet de belangrijkste taak van medewerkers is. Technologie is dus een belangrijke factor om menselijke fouten op te vangen. Desalniettemin kan de bedrijfsbeveiliging aanzienlijk worden verbeterd door geleidelijk goede praktijken in te voeren, zoals het in twijfel trekken en rapporteren van alle niet-routinematige e-mails en sms-berichten, het alleen downloaden van applicaties van bekende platformen of het verstrekken van een minimum aan bedrijfsinformatie op sociale netwerken. Door regelmatig trainingen op te zetten binnen het bedrijf, kan de juiste cybercultuur bij medewerkers en managers langzaamaan aangeleerd worden.

Onderdeel

Hybride werken blijft en bedrijven moeten beseffen dat smartphones daar onderdeel van zijn, én dat daar risico's aan verbonden zijn. Smartphones zijn doorlopend online en daarom doorlopend kwetsbaar. Bedrijven doen er goed aan om cyberbeveiliging voor mobiele devices te integreren in hun security-strategie.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-06-17T15:30:00.000Z Stefan De Clerck
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.