Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. White paper
  5. Bedrijven zijn nog maar ‘halverwege’ met mobile security
White paper
IBM

Bedrijven zijn nog maar ‘halverwege’ met mobile security

Mobiele apparaten worden al vrij goed beheerd, maar er valt nog veel meer te winnen.

mobile security

Veel bedrijven zijn gefocust op het beveiligen van mobiele apparaten. En dat is logisch, want verloren of gestolen apparaten zijn de grootste oorzaak voor beveiligingsincidenten op mobiel gebied. Maar onderzoek van de Information Security Media Group (ISMG) toont aan dat je veel breder moet kijken.

Wie verder inzoomt op de mobiele omgeving ziet dat er meer eisen worden gesteld aan het security niveau. Beveiligingsbedrijven worden ook gevraagd om niet alleen meer aandacht te schenken aan apparatuur, maar ook aan apps, content en transacties.

Meer blootstelling

Dat is niet gek als je bedenkt dat ondernemingen steeds meer via mobiele apparatuur in contact komen met medewerkers en consumenten: via apps die bijvoorbeeld de productiviteit van hun personeel vergroten, tot toepassingen waarmee het klantcontact persoonlijker en efficiënter gemaakt kan worden. Al die contactmomenten zorgen op papier ook voor nieuwe mogelijkheden van hackers om data te onderscheppen.

Het jaarlijkse Mobile Security Maturity Survey van de Information Security Media Group van afgelopen zomer biedt een aantal inzichten in de staat van de mobiele beveiliging bij grote bedrijven. Hiermee kunnen de ondernemingen evalueren op welk niveau ze zitten.

‘Halverwege’

Een positieve uitkomst is dat Enterprise Mobile Management (EMM) inmiddels wijdverbreid is, ofwel een brede managementaanpak die zich specifiek richt op het beheer van mobiele apparaten binnen de organisatie. Zo zijn verlies en diefstal van mobiele apparatuur beter te managen dan voorheen. De verwachting van de onderzoekers is dat in de komende 12 tot 18 maanden vrijwel alle ondernemingen een bepaalde vorm van EMM inzetten.

Hoofdonderzoeker Yishay Novel concludeert echter dat bedrijven daarmee nog maar ‘halverwege zijn’. Zo gebruikt maar een deel van de respondenten instrumenten om de kwetsbaarheid van hun app-broncode te scannen, terwijl een nog kleinere groep datzelfde doet voor binaries (apps van derden of zelfs openbare apps). Mobiele applicaties vormen een steeds belangrijkere toegang tot bedrijfsdata, dus het is duidelijk dat op dit terrein nog veel te winnen is voor ondernemingen. Blootstelling aan malware ligt namelijk op de loer, met mogelijk verlies van bedrijfs- en klantdata tot gevolg.

Veel te winnen bij transacties

Ook de beveiliging van transacties krijgt nog veel te weinig aandacht van respondenten. Zeker als je bedenkt dat er zo een beveiligingsrisico ontstaat bij alle interacties tussen het mobiele apparaat en het backend-systeem, zoals toegang tot het netwerk, de login en de toegang tot de gegevens en diensten. Bedrijven moeten daar veel beter naar kijken.

Op dit moment implementeren veel bedrijven end-to-end versleuteling die effectief is tegen een man-in-the-middle-aanval, waarbij informatie tussen twee communicerende partijen onderschept wordt zonder dat beide partijen daar weet van hebben. Om een effectievere bescherming te bieden bij specifieke sessies en interacties, zullen bedrijven de risico’s van betrokken apparatuur en toegangswegen voor gebruikers beter moeten evalueren. Dit kan helpen bij het opsporen van ongeautoriseerde overnames van accounts en frauduleuze transacties.

Lees meer in het rapport ‘The State of Mobile Security Maturity’.

IBM

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business