De achilleshiel in security: de spyphone
Toen klokkenluider Edward Snowden in zijn hotelkamer in Hong Kong bezoek kreeg van een journalist, moest deze laatste zijn iPhone voor de deur leggen. Het toestel kon namelijk spioneren en beelden capteren, wat steeds vaker gebeurt. “Iedereen loopt rond met een smartphone, maar iemand bekommert zich om de veiligheid ervan”, stelt Gil Shwed, mede-oprichter en CEO van Check Point in een exclusief interview.
Het is reeds jaren voorspeld, maar deze keer lijkt het menens. Mobiele endpoint-toestellen zoals smartphones en tablets zijn steeds vaker de zwakke schakel in je beveiligingsstrategie. “Het aantal aanvallen op mobiele toestellen is op een jaar tijd met 58 procent toegenomen. Ik hoopte dat mijn eigen bedrijf met dezelfde cijfers groeide”, stelt Gil Shwed, de CEO van Check Point Software Technologies, in een gesprek.
Op zich is het vreemd, beaamt Shwed. “Mobiele toestellen zijn erg populair, maar niemand lijkt echt bekommerd om de beveiliging ervan. Antimalware-software op mobiele toestellen is vandaag bijvoorbeeld amper ingeburgerd.”
Bedrijfsspionage
Toch zijn er voldoende redenen om mobile security ernstig te nemen. “Dergelijke toestellen bevatten erg veel business data en zijn een populair toegangspunt naar je bedrijfsnetwerk. En bovendien luisteren ze alles af wat je doet”, stelt Shwed. Een opkomend fenomeen is de zogenaamde spyphone, intussen erg ingeburgerd in de wereld van bedrijfsspionage.
Zo’n spyphone is een smartphone waar speciale software op is geïnstalleerd. Onder meer de gesprekken via dit toestel kunnen van op een andere plaats worden beluisterd. Niet enkel Android, maar ook iPhones, Window Phones en Blackberry vallen er ter prooi aan. “In principe moet je toelating geven om de software te installeren, maar velen klikken standaard op ‘yes’ bij het installeren van nieuwe apps. Daarnaast wordt dergelijke software ook vaak door anderen op toestellen geplaatst.”
Complex
Mobiele toestellen zijn steeds vaker de oorzaak van veel data-inbreuken. “Bovendien wordt de malware ook veel meer gesofisticeerd. Een voorbeeld hiervan is ‘polymorphic malware’. Dat zijn virussen, wormen, Trojans of spyware die in instaat zijn om van vorm te veranderen, waardoor ze veel moeilijker op te sporen zijn.”
Nieuwe security-oplossingen en -diensten, die organisaties moeten beschermen tegen nieuwe en onbekende aanvallen, zoals threat prevention, kunnen soelaas brengen. Al is het animo bij eindgebruikers eerder beperkt. “Uit onderzoek blijkt dat slechts een fractie van de bedrijven deze nieuwe diensten gebruikt”, stelt Shwed.
Nieuwe markt
Als we kijken naar de markt, dan is er een erg groot verschil tussen de traditionele securitymarkt met oplossingen als antivirus, firewall, VPN, Denial of Service-aanvallen, URL filtering, SIEM (security information & event management) en antispam. “Die markt is wereldwijd goed voor 12 miljard dollar. Maar daarnaast is er, volgens hem, een markt met opkomende maar steeds meer noodzakelijke oplossingen als threat intelligence, sandboxing, mobile security, antibot of sandboxing. Die markt maakt vandaag amper 600 miljoen dollar uit.”
Op de een of andere manier, zo geeft hij toe, zijn aanbieders er nog niet in geslaagd om die nieuwe oplossingen aan de man te brengen. “Dat komt omdat de bewustwording nog ontbreekt bij bedrijven. Maar ook omdat veel van deze nieuwe oplossingen aanvankelijk misschien niet goed genoeg waren of de computersystemen al te zeer vertraagden”, stelt Gil Shwed.
Niemand immuun
De grote uitdaging in security is integratie. “Niemand stelt vandaag zijn eigen auto samen op basis van onderdelen van 24 fabrikanten. Dat is in security ook zo”, vindt hij. Veel van deze nieuwe oplossingen moeten geïntegreerd worden in één enkele beheerstoepassing, zowel voor kleine als grote bedrijven”, stelt hij. “Als we één ding hebben geleerd, dan is het dat geen enkel bedrijf immuun is voor cybercriminaliteit. Omdat de bedreigingen hetzelfde zijn, hebben zowel een groot bedrijf als een kmo dezelfde security-applicaties nodig. Alleen de schaal verschilt.”
De securitymarkt zelf ziet Shwed niet consolideren. Er is nog altijd een groot onderscheid tussen de specialisten in netwerkbeveiliging enerzijds en de partijen als Symantec en McAfee die instaan voor anti-malware. “Maar er beweegt veel. De zogenaamde endpoint-protection wordt belangrijker. Mobiliteit schudt de hele securitymarkt door mekaar. Mobility changes the game.”
Op 25/6 organiseren Smart Business en Business Meets IT een gratis seminar over Trends in ICT. Meer info op: www.businessmeetsit.be