‘Steeds meer bedreigingen vanuit cloud en mobiel’

Criminelen richten zich steeds meer op de cloud en op mobiele omgevingen. Die trend valt eenvoudig te verklaren: het zijn vaak de slechtst beschermde delen van de zakelijke infrastructuur. Dat komt mede doordat IT-professionals er niet aan denken mobiele security te installeren. Meer bewustwording is dan ook van cruciaal belang.

Dat melden onderzoekers van Check Point in het 2019 Security Report. Bijna een vijfde van de bedrijven blijkt de afgelopen twaalf maanden een securityincident te hebben gehad. Daaronder vallen onder meer datalekken, hacks en malware die op de interne systemen bleek te staan. Bedrijven zijn extra kwetsbaar door de soms wel erg karige beveiliging.

Weinig bewustzijn

Zohar Alon, hoofd van de cloudproducten bij Check Point, stelt dat er “een gebrek aan bewustzijn van de bedreigingen” is als het aankomt op de cloud en mobiele werkplek. Niet alleen weten bedrijven vaak niet met wat voor bedreigingen ze te maken hebben, ook is er weinig bewustzijn van de manier waarop ze die kunnen tegengaan. “Bijna twintig procent van de bedrijven heeft het afgelopen jaar een cloudincident meegemaakt”. Het staat volgens Alon dan ook buiten kijf dat criminelen zich daar steeds meer op richten.

Toch vindt maar liefst 30 procent van de bedrijven dat het de taak van de cloudaanbieder is om hen te beschermen tegen bedrijven. Het gevolg daarvan is dat die bedrijven niet voldoende stappen zetten om hun cloudinfrastructuur te beschermen. Toch ligt de daadwerkelijke verdeling anders en is de beveiliging van de cloud zowel een taak van de aanbieder, als de afnemer. Problematisch is bijvoorbeeld dat in 62 procent van de gevallen, de cloud niet goed is ingesteld.

Mobiele problemen

Ook mobiele omgevingen hebben te maken met risico’s, wat komt doordat bedrijven vaak maar weinig middelen inzetten om die te beveiligen. Denk aan software die malware kan detecteren of die het gebruik van apparaten in kaart brengt.  Niet alleen is er daardoor weinig inzicht in wat er op de apparaten gebeurt, ook gebruiken bedrijven standaardtechnieken om risico’s te verminderen niet voldoende.

Opvallend is tot slot dat er ook op dit vlak weinig bewustzijn van risico’s is. Slechts 10 procent van de IT-professionals denkt dat mobiele bedreigingen een significant probleem vormen. Daarmee erkennen ze niet dat malware makkelijk schakelt tussen een mobiel apparaat en een centraal netwerk en lopen bedrijven onnodig risico’s.