6 mobiele security bedreigingen waar je in 2020 maar beter rekening mee houdt
Snel nog een mailtje beantwoorden op je smartphone of contracten laten ondertekenen via een tablet? Mobiele apparaten zijn onmisbaar geworden in ons werkleven. Dit betekent ook dat de beveiliging van gevoelige informatie heel wat ingewikkelder is geworden. Wist je dat de de gemiddelde kosten van een inbreuk op bedrijfsgegevens maar liefst $ 3,86 miljoen bedragen? Wapen je daarom tegen de volgende zes mobiele bedreigingen.
1. Datalekken
Een datalek is het met of zonder opzet delen van beveiligde informatie. Datalekken, ook data breaches genoemd, zijn de grootste bedreiging voor de veiligheid van je organisatie. 28 procent van de bedrijven loopt het risico om in de komende twee jaar minstens één incident te ervaren. De kans op een data breach is zo groot, omdat het vaak gaat over een onbedoelde menselijke fout. Gebruikers nemen vaak onbedoeld ondoordachte beslissingen over welke apps hun informatie kunnen zien en overdragen. Om dit te vermijden installeer je best hulpprogramma’s, die apps scannen op ‘lekgedrag’ en blokkeren wanneer dat nodig is.
Het is raadzaam om op ieder mobiel apparaat een firewall en een antivirusprogramma te installeren. Ook is het veiliger om mobiele apparaten te voorzien van de nodige wachtwoorden, al dan niet verplicht via een online security toepassing. Geef je medewerkers als tip mee om enkel applicaties te installeren uit de officiële app stores.
2. Social engineering: phishing
Social engineering is het misbruiken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Het is een eeuwenoude tactiek en op het mobiele front net zo aanwezig en verontrustend als op desktops.
Een van de meest voorkomende vormen van social engineering is phishing. Dit is een vorm van internetfraude waarbij de oplichters mensen lokken naar een valse website om persoonlijke gegevens af te dwingen. Vaak gebruiken de fraudeurs hiervoor e-mails. Uit onderzoek blijkt bovendien dat 91 procent van alle cybercrime begint met e-mail. Daarenboven blijkt dat mobiele gebruikers het grootste risico lopen om het slachtoffer te zijn van phishing via e-mail. Dat komt door de manier waarop veel mobiele e-mailclients alleen de naam van de afzender weergeven. Daardoor is het gemakkelijk om het te doen lijken alsof een bericht afkomstig is van iemand die je kent of vertrouwt.
Een goede e-mail filter en het sensibiliseren van je collega’s kan dit probleem voorkomen.
3. Openbare WiFi-netwerken
Een mobiel apparaat is zo veilig als het netwerk waarmee het gegevens verzendt. In een tijdperk waarin we allemaal voortdurend verbinding maken met openbare WiFi-netwerken, betekent dit dat onze informatie vaak niet zo veilig is als we denken. Het is daarom belangrijk om je verkeer te versleutelen via een Virtual Private Network-verbinding. Met VPN creëer je een privaat netwerk, waardoor het mogelijk is om in alle anonimiteit veilig te surfen.
Het selecteren van de juiste enterprise-class VPN is helaas niet zo eenvoudig. De gebruiksvriendelijkheid van VPN’s is vaak niet aangepast op mobiele apparaten en het batterijverbruik ligt vrij hoog. Bovendien activeert een effectieve VPN alleen als het absoluut noodzakelijk is en niet wanneer een gebruiker toegang zoekt tot bijvoorbeeld een nieuwssite of werkt in een app waarvan bekend is dat deze veilig is.
Dankzij VPN creëer je een veilige, online werkplek voor je medewerkers. Hierbij is het is belangrijk om te kiezen voor een professionele netwerkbeheerder.
4. Verouderde apparaten
Smartphones, tablets en kleinere apparaten aangesloten op het netwerk vormen een nieuw risico voor de veiligheid van bedrijven. Dit komt omdat ze, in tegenstelling tot traditionele werkapparatuur, meestal geen garanties bieden voor het tijdig doorlopen van software-updates. Dit is met name het geval op het Android-front, waar de overgrote meerderheid van de fabrikanten inefficiënt is in het up-to-date houden van hun producten – zowel met updates voor het besturingssysteem (OS) als met de kleinere maandelijkse beveiligingspatches ertussen. Daarnaast zijn er heel wat mobiele apparaten die niet ontworpen zijn om updates te krijgen.
Kies daarom bewust voor apparaten die wel tijdig en betrouwbaar updates ontvangen en zorg zelf voor een goed veiligheidsnet. Of installeer een toepassing die je verplicht om tijdelijk updates te doorlopen. Indien je de update niet uitvoert, zorgt de applicatie er voor dat de gebruiker geen toegang krijgt tot bedrijfsgegevens.
5. Cryptojacking-aanvallen
Een nieuwe toevoeging aan de lijst met relevante mobiele dreigingen: cryptojacking. Dit is een aanval waarbij iemand een apparaat gebruikt om naar cryptocurrency te minen, zonder medeweten van de eigenaar. Met andere woorden een cryptominingproces gebruikt de apparaten van jouw bedrijf voor de winst van iemand anders. Ze leunen daarvoor zwaar op jouw technologie, wat betekent dat getroffen telefoons waarschijnlijk een slechte levensduur van de batterij hebben en zelfs lijden aan schade als gevolg van oververhitting.
Voorlopig is er geen goede remedie. Wat je wel kan doen is een nauwkeurig preventiebeleid opstellen. Hierin neem je op dat gebruikers alleen apps mogen downloaden van de officiële storefront van een platform. Endpoint security toepassingen kunnen je hierbij helpen.
6. Schendingen van fysieke apparaten
Een verloren of onbeheerd apparaat vormt een groot beveiligingsrisico, vooral als het geen sterke pincode of wachtwoord en volledige gegevensversleuteling heeft. Daarom is het belangrijk om een gedegen preventief beleid op te zetten en je medewerkers te sensibiliseren. Ook hier kan een online security toepassing je bijstaan, door een pin code te forceren en je toestel van op afstand te wipen wanneer deze verloren gaat.
Het gevaar van malware
De laatste tijd horen we heel wat in de actualiteit over malware. Belangrijk om te weten is dat malware-infecties relatief weinig voorkomen. Dat hebben we te danken aan de aard van mobiele malware en de beveiliging van mobiele besturingssystemen. Die doen het nog niet zo slecht. De meer realistische gevaren voor mobiele veiligheid liggen dus in die zaken die je gemakkelijk over het hoofd ziet.