Security-trends 2015: toenemend risico BYOD en wearables
6 januari 2015 -
In de afgelopen jaren hebben bedrijven er al veel mee te maken gehad, maar ook in 2015 zijn cyberaanvallen weer aan de orde van de dag. Deze aanvallen worden steeds complexer en efficiënter.
Veel organisaties zijn nog steeds slecht voorbereid op dit soort aanvallen en dit kan enorme beveiligingsrisico’s tot gevolg hebben. Waar moeten bedrijven in 2015 op letten als het gaat om veiligheid?
Beveiliging
Menselijke fouten en onwetendheid zorgen het vaakst voor beveiligingsrisico’s. Ook consumentenelektronica draagt bij aan het risico op een aanval. Veel medewerkers brengen hun eigen apparatuur mee naar het werk en privé- en zakelijke apparaten worden regelmatig naast elkaar gebruikt. De IT-afdeling is vaak niet op de hoogte van de beveiliging van de privé-apparaten, waardoor deze kunnen zorgen voor virussen of cyberaanvallen op het zakelijk netwerk. Het is eenvoudig om data te delen via consumentenapparatuur, maar dat is niet altijd zonder risico’s. Nicko van Someren, CTO bij Good Technology, zegt: "Populaire mobiele consumentenelektronica kunnen eenvoudig bedrijfsdata naar buiten verspreiden, zonder dat de gebruiker hier vanaf weet. Dit kan enorme beveiligingsissues tot gevolg hebben. Wij adviseren onze klanten om zakelijke informatie te scheiden van persoonlijke informatie. Dit beperkt de risico’s, maar niet de gebruikerservaring en geeft bedrijven controle over de zakelijke datastroom tussen apps en devices om productiviteit te verhogen."
Wearables
2015 wordt het jaar van de smartwatch. Zowel Apple- als Android-platforms komen met nieuw aanbod op dit gebied. Ook deze nieuwe technologieën brengen risico’s voor veilige data met zich mee. Momenteel is er nog niet veel bekend over hoe hackers in kunnen breken op deze wearables. Als hackers toegang krijgen tot de smartwatch dan kunnen ze bijvoorbeeld transacties doen via Apple Pay en op die manier zelfs in de database van de smartphone komen, waar ze toegang hebben tot allerlei (gevoelige) informatie.
"Momenteel worden wearables met name door consumenten gebruikt," vervolgt Van Someren. "Het zal niet lang duren tot ze ook op de werkvloer worden gebruikt, maar de meeste bedrijven zijn hier niet op voorbereid. Als organisaties niet ingrijpen en bedrijfsdata onvoldoende beveiligen zal het niet lang duren tot een hacker toegang krijgt tot deze data. Voor bedrijven is het belangrijk om deze veranderingen te omarmen, omdat blokkeren zorgt voor een negatieve gebruikerservaring en dit zorgt er vaak voor dat gebruikers op zoek gaan naar creatieve omwegen. Dit brengt weer extra risico’s met zich mee."
