Security

Het is een feit dat mensen vaak heel bang worden voor zaken waar ze statistisch gezien nauwelijks bang voor hoeven te zijn (denk aan terroristische aanslagen of neerstortende vliegtuigen), of voor bedreigingen die eigenlijk helemaal niet gevaarlijk zijn (zoals muizen en spinnen). Tegelijkertijd blijkt het tegenovergestelde ook op te gaan: reële risico’s worden vaak ernstig onderschat. Dat geldt zeker ook voor de risico’s die verbonden zijn aan het zakelijk gebruik van smartphones en tablets. De laatste berekening door onze analisten geeft weer dat er elke dag gemiddeld 9.468 nieuwe stuks malware voor Android bijkomen. Toch kiezen de meeste MKB’ers er nauwelijks voor om te investeren in het beveiligen van smartphones.

Toegegeven, de term BYOD en de vage verhalen daaromheen (vaak omschreven in termen van ‘nachtmerrie’ of ‘ramp’ voor de IT-beheerder) doen al jaren de ronde. Maar het is niet alleen het probleem van de IT-beheerder, het is het probleem van de hele onderneming en daarnaast van de klanten en zakelijke partners van de onderneming. Laten we een simpel voorbeeld nemen. Eén van de werknemers van een klein bedrijf laat zijn zakelijke telefoon in de trein liggen. Zelfs al staan er in die telefoon nauwelijks data, er is altijd een telefoonboek met contactpersonen (klanten, leveranciers en andere partners) en hun telefoonnummers. Dan hebben we al direct te maken met een datalek, want telefoonnummers zijn persoonlijke gegevens. En als we het scenario iets realistischer maken en ervan uitgaan dat er een volle mailbox, gedownloade bijlagen en inloggegevens op de telefoon aanwezig zijn, dan wordt pas echt duidelijk dat er gevoelige bedrijfsgegevens op straat liggen bij verlies van zo’n apparaat.

Buiten het gevaar van verlies of diefstal, zijn er dus ook bijna 10.000 nieuwe soorten malware die dagelijks voor Android worden ontwikkeld. Waar tot voor kort een infectie met malware op Android alleen kon plaatsvinden na interactie met de gebruiker (die moest ergens toestemming geven om de kwaadaardige app te installeren), is dat nu niet meer altijd het geval. Er zijn al verschillende aanvalsmethoden waargenomen die effectief gebruik maken van een drive-by-infectie. Concreet betekent dit dat het bezoeken van een website, waar malware code aan is toegevoegd, voldoende is om geïnfecteerd te raken. En dan hebben we het niet uitsluitend over vage gok- en pornosites: ook zeer gerespecteerde sites zoals de New York Times en de BBC hebben onlangs nog schadelijke code verspreid. Iedereen die een smartphone gebruikt –hoe verstandig die ook surft en hoe aandachtig hij meldingen ook leest alvorens op ‘OK’ te klikken- loopt vandaag de dag dan ook het risico op een besmette smartphone.

Nu zijn er echt wel oplossingen die deze problemen tackelen. Niet geheel toevallig ken ik de Mobile Device Manager van G DATA zeer goed. Deze stelt de IT-beheerder in staat om een overzicht te hebben van alle mobiele devices die zakelijk worden gebruikt. Hij kan bijvoorbeeld zien of de toestellen up-to-date zijn met patches en – erg belangrijk- de devices blokkeren of wissen wanneer deze verloren of gestolen blijken te zijn. Bovendien beschermt de antimalware-module de apparaten tegen al die schadelijke code die voor Android is en wordt ontwikkeld.

Toch zien wij dat bedrijven er nauwelijks voor kiezen om deze middelen in te zetten in hun beveiligingsarsenaal. En dat terwijl er ongelooflijke risico’s aan verbonden zijn om dit soort oplossingen van de hand te wijzen. Denk maar terug aan het eenvoudige voorbeeld. Niet alleen verlies of diefstal van een datadrager is een datalek: een infectie met malware is dat formeel ook. Dat betekent dan ook dat een dergelijk incident zal moeten worden gemeld bij de Autoriteit Persoonsgegevens –althans, als je geen risico wilt lopen een boete van €820.000 te krijgen voor het niet naleven van je wettelijke meldplicht van datalekken. Naast het feit dat je als ondernemer altijd het beste voor je klanten wilt, is dit toch ook een belangrijk argument om mobiele security eens serieus te nemen.

Deze blog is ingezonden door Eddy Willems, Security Evangelist bij G DATA.