zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Bedrijven maken zich te weinig zorgen over opkomende mobiele dreigingen

8 september 2016 - Nederlandse bedrijven blijven tekortschieten als het gaat om de bescherming van bedrijfsgegevens op mobiele apps en apparaten, zo meldt de Mobile Security and Risk Review van MobileIron. In het internationale onderzoek scoort Nederland met 35 procent het hoogste wanneer het gaat om verwijderde MDM (percentage van bedrijven waarbij tenminste op een apparaat het EMM-profiel was verwijderd).

Wereldwijd ligt het percentage een stuk lagen op 26,3 procent. Wel dwingt tien procent van de Nederlandse bedrijven (acht procent wereldwijd) werknemers om updates op het besturingssysteem te installeren. Zorgwekkender is dat, ondanks de groei in dreigingen, wereldwijd nog steeds minder dan vijf procent van de organisaties gebruik maakt van Mobile Threat Detection (MTD)- of app reputation-software.

Opkomende dreigingen
De tweede editie van de Mobile Security and Risk Review is een update van het rapport over het vierde kwartaal van 2015 en bespreekt opkomende dreigingen en risico's, waaronder nalatigheid bij de naleving van bedrijfsrichtlijnen, gecompromitteerde apparaten en risico's van gegevensverlies. Voor de eerste keer identificeert de studie ook trends in bedrijfsbeveiliging op een geografische, regionale basis en binnen de overheidssector.
"De frequentie van 'mobiele' aanvallen neemt toe, maar de meest recente gegevens laten zien dat bedrijven nog steeds niet de dingen doen die nodig zijn om zichzelf te beschermen," zegt James Plouffe, Lead Architect, MobileIron. "Dit gebrek aan zorgvuldige beveiliging laat zien dat bedrijven zich nog steeds veel te weinig zorgen maken, terwijl er kant-en-klare oplossingen beschikbaar zijn."

Aanvallen op mobiele apparaten nemen toe
Het rapport schetst verscheidene nieuwe 'mobiele' aanvallen die zijn opgekomen en bedrijven bedreigen. De meeste maken opnieuw gebruik van oude tactieken, maar nu richten deze zich specifiek op mobiele apparaten - zoals het gebruik van Man-In-the-Middle (MITM) tegen MDM door SideStepper- in plaats van het inzetten van nieuwe technieken of uitbuiten van nieuwe kwetsbaarheden. Wanneer aanvallen op gebruikers succesvol zijn, kunnen ze echter leiden tot het verlies van zowel persoonlijke gegevens als bedrijfsgegevens.

De volgende aanvallen hebben zich de laatste zes maanden voorgedaan of zijn ernstiger geworden:

-- Android GMBot: deze spyware bestuurt besmette apparaten op afstand en probeert slachtoffers te verleiden om hun bankreferenties af te geven.
-- AceDeceiver iOS-malware: deze malware heeft de bedoeling om de Apple-ID van een persoon te stelen.
-- Kwetsbaarheid van iOS voor SideStepper: volgens bevindingen probeert deze techniek het verkeer tussen een MDM-server en een beheerd apparaat te onderbreken en manipuleren.
-- Ernstige OpenSSL-problemen: deze kwetsbaarheden kunnen potentieel nadelige gevolgen hebben voor grote aantallen applicaties en services, die uiteindelijk alle mobiele gegevens van een bedrijf in gevaar kunnen
brengen.
-- Marcher Android-malware: deze malware heeft zich ontwikkeld en kan nu webpagina's van banken simuleren, waarmee gebruikers worden verleid om hun aanmeldgegevens in te voeren via websites voor e-commerce.

Mobiele beveiligingspraktijken grotendeels ongewijzigd ondanks nieuwe dreigingen
Beveiligingsincidenten gaan vaak vooraf aan een datalek omdat ze een apparaat of app kwetsbaar maken en daarmee een risico kunnen betekenen voor de bedrijfsgegevens. In dit kwartaal is een aantal trends duidelijk geworden op het gebied van de naleving van richtlijnen door werknemers en beveiligingspraktijken van bedrijven, waaronder:

-- Verloren apparaten: bij 41 procent van de Nederlandse bedrijven was er sprake van verloren apparaten. Bij onze Belgische buren is dat maar liefst 46 procent (wereldwijd 40 procent, gestegen van 33 procent in Q4 2015). Duitse bedrijven missen het vaakst een apparaat (50 procent); Spaanse bedrijven het minst (bijna 25 procent).
-- Verouderde policies: bij 28 procent van de Nederlandse bedrijven (wereldwijd 27 procent) was er sprake van verouderde policies. We doen het daarmee slechter dan Belgische organisaties (23 procent).
-- Updates op het besturingssysteem afdwingen: bijna tien procent van de Nederlandse en Duitse bedrijven dwong installatie van updates op het besturingssysteem af (wereldwijd bijna acht procent).
-- Software voor de reputatie van apps: minder dan vijf procent van alle bedrijven wereldwijd maakt gebruik van software voor de detectie van de reputatie van apps.

Dropbox en Facebook komen op de lijst van meest geblackliste apps voor
De top tien van onbeheerde consumentenapps die het vaakst op een zware lijst zijn gezet door bedrijven, is in het tweede kwartaal van 2016 gewijzigd ten opzichte van het vierde kwartaal van 2015. Nieuw in de top tien wereldwijd zijn onder meer Line en Evernote. In de top tien van onbeheerde consumentenapps die in Nederland het meest voorkomen op zwarte lijsten van bedrijven in het tweede kwartaal van 2016 staan:

1) Dropbox
2) CamCard
3) WeChat
4) Facebook
5) Twitter
6) WinZip
7) Microsoft Outlook
8) Angry Birds
9) vShare
10) WhatsApp

"Wanneer een onbeheerde app die potentieel bedrijfsgegevens kan opvragen of beveiligingsmaatregelen van een bedrijf kan omzeilen, een grote populariteit bereikt onder consumenten, zullen IT-afdelingen die vaak op een zwarte lijst zetten. Zij kunnen bedrijfsgegevens nu eenmaal niet beschermen in een app die zij niet beheren," aldus Plouffe.

iOS blijft dominant in bedrijven
Het aandeel van iOS-apparaten in Nederland is met 65 procent behoorlijk lager vergeleken met het wereldwijde percentage (81 procent), of de populariteit van iOS in België (84 procent). Android is onder Nederlanders ook vrij populair (32.9 procent) vergeleken met België (15.3 procent).

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Maak bedrijfsvoering effectiever met Cut the Bullsh*t denken
 Het Rijk wederom verkozen als meest favoriete werkgever
 Manager kan bijdragen aan gezondheid medewerkers
 

Gerelateerde nieuwsitems

 In vijf stappen naar een veilige en duurzame BYOD-strategie
 Mobiele apps die onderling informatie uitwisselen zijn gevaarlijk
 Vijf mobiele spooftrucs die uw gegevens stelen
 Mobiele datalekken kosten bedrijven miljoenen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
reacties
CEO: zet ethisch handelen medewerker hoger op de bedrijfsagenda (1) 
Goed management boost de productiviteit  (1) 
Pakketdiensten vergelijken: besparen op verzendkosten (1) 
Leadgeneratie, social selling en contentmarketing niet op niveau (1) 
‘Cloudmasters’ versnellen eigen mogelijkheden om branchegenoten te verslaan (1) 
Ga tijdig met complimenten aan de slag! (1) 
Verbetering huis: verandering tuin heeft grootste voorkeur (1) 
beurs
Stijgers Dalers
Nutreco 47  3.9 %
Ballast neda 0.31  3.3 %
Nedap 50.2  2.9 %
TNT express 8.45  -9.5 %
USG people 17.2  -1.5 %
Corio 52.5  -1.1 %
Beursupdate: AEX op Wall Street
Intel boekt recordomzet, maar minder winst
Starbucks boekt hogere omzet en winst per aandeel
meer beurs
top10
Strengere eisen papiervernietiging door invoering AVG
Goed management boost de productiviteit
Nederlandse bevolking heeft financiële dode hoek
Toekomstige banen geen sciencefiction
Watjesverkoop: maak uzelf niet blij met een dooie mus
Weinig angst voor opkomst robotcollega’s
Nieuwe cookieregels bedreiging voor media-industrie
Vijf uitgangspunten voor onvergetelijke complimenten
Dekkingsgraad pensioenfondsen stijgt verder
Bedrijven verwachten ingrijpende veranderingen om voorop te lopen in digitale economie
meer top 10
vacatures
meer vacatures