Tweederde van onbeveiligde smartphones bevat bedrijfsgegevens
5 december 2012 -
Tijdens de aankomende feest- en vakantiedagen worden er veel reizen gemaakt waarbij de smartphone meegaat. Fortinet onderzocht via Facebook en LinkedIn hoe Nederlandse werknemers op reis omgaan met hun smartphone, beveiliging en bedrijfsdata. Uit het onderzoek blijkt dat de smartphone door velen als onmisbaar wordt gezien, 96 procent van de ondervraagden neemt de smartphone dan ook altijd mee zowel op (werk)reis als op vakantie.
Daarnaast blijkt dat Nederlandse werknemers over de grens voornamelijk op zoek zijn naar een gratis WiFi-verbinding voor hun smartphone (48 procent van de respondenten), in tegenstelling tot het verzekeren van een beveiligde verbinding (slechts 22 procent).
Surfen
Nederlandse werknemers surfen ook op reis graag op internet. Sociale media platformen zijn populair als men in het buitenland zit, 74 procent van de ondervraagden maakt gebruik van sociale media sites zoals Facebook en dergelijke. Op vraag wie verantwoordelijk is voor de beveiliging van de smartphone, schat 89 procent van de deelnemers in dat de beveiliging van het mobiele toestel zijn eigen verantwoordelijkheid is, en niet die van de werkgever. Toch heeft slechts een op de vier een antivirus en/of een antimalware geïnstalleerd.
Bedrijfsnetwerk
Veel werknemers gebruiken smartphones om zakelijke mail te checken en bezitten vaak ook een app om toegang te krijgen tot het bedrijfsnetwerk. Van alle respondenten verklaart 61 procent dat er werkgerelateerde data is opgeslagen op hun persoonlijke smartphone, maar slechts enkele werkgevers zijn ook op de hoogte van de bedrijfsregels hieromtrent, laat staan dat men deze toepast. Meer dan de helft van de onderzochten geeft aan nooit geïnformeerd te zijn over de bedrijfspolitiek met betrekking tot opslaan ervan bedrijfsgegevens, 32 procent erkent de bedrijfspolitiek te kennen, maar deze niet consequent toe te passen.
Bedrijfsdata
Theo Schutte, country manager Fortinet Nederland: "Het wordt steeds gebruikelijker dat werknemers hun eigen smartphone gebruiken voor zakelijke doeleinden, maar er schort nog veel aan het bewustzijn als het gaat om de bescherming van het toestel én bedrijfsinformatie die erop staat. Veel respondenten geven aan dat ze geen idee hebben of er bedrijfsregels zijn die betrekking hebben tot het opslaan van bedrijfsdata. Daarnaast surfen ze in het buitenland via onveilige internetconnecties. Als er zoveel onwetendheid heerst, is het voor bedrijven zeer belangrijk dat ze zelf de controle over de IT-infrastructuur in handen nemen, door zowel de toegang als de uitgang van het bedrijfsnetwerk sterk te beveiligen."
Online werken
Nederland staat wereldwijd hoog genoteerd als het gaat om het internetgebruik en websnelheden. Online werken is dankzij de toegang tot de vele internetpunten heel gebruikelijk en de smartphone is de afgelopen jaren dan ook een onmisbaar werkinstrument geworden. Voor werknemers is het vaak erg eenvoudig bedrijfsinformatie op hun smartphone te bewaren. Als men bedrijfsdata over de grens meeneemt wordt het risico op datadiefstal groter, omdat er veelvuldig gebruik wordt gemaakt van gratis, onbekende en onveilige draadloze netwerken. Bedrijven zullen hun werknemers beter moeten voorlichten over hun bedrijfsspolicies en de verantwoordelijkheid voor de beveiliging van de toestellen meer naar zich toetrekken. De meest efficiënte strategie rond IT beveiliging vraagt een strikte controle en opvolging van zowel het netwerk, de gebruikers én de applicaties.
Inhoudelijk is deze constatering allerminst nieuw. Er zijn al legio white papers geschreven rond het gegeven dat het hele byod enorme gaten vertoonden. Het grootste is dan uiteraard 'Human Error'.
Overduidelijk hebben veel bedrijven, groot of klein, zzp-er's incluis, weinig idee van het gevaar dat zij lopen domweg gebruik te maken van byod peripherals en uiteraard geld ook hier dat het kalf eerst moet zijn verdronken eer men de put.....'
Het gaat er niet zozeer om dat er allang redelijk geavanceerde apps bestaan die naast het 'spel gehalte' ook al een intrusion bewerkstelligt. Dit word doorgaans door de bestaande scanner niet eens als zodanig onderkent. Wat wel al bekend is is het gegeven dat via de mobiele telefoon de eerste spook overschrijvingen al plaats hebben genomen.
Afgezien van het gebrek aan een back upo indien men de telefoon kwijt is, door verlies of diefstal, leeft dit klaarblijkelijk nog niet heel erg tussen de oren van de betrokkene(n)
