Beveiligingsbeleid mobiele apparatuur in kinderschoenen

Om snel en efficiënt te werken wordt steeds vaker gebruik gemaakt van mobiele apparatuur. Uit onderzoek van BT (het voormalige British Telecom) eind 2014 blijkt echter dat organisaties zich onvoldoende beschermen tegen risico’s zoals verlies en diefstal van data en malware-infecties. ‘Gebruikers moeten zich beter bewust zijn van deze risico’s’, zegt Gregory van den Top, Product Manager bij BT’s Beneluxorganisatie.

Uit het onderzoek blijkt dat het gebruik van mobiele apparaten aanzienlijke veiligheidsrisico’s met zich meebrengt. Maar liefst 60 procent van de Europese organisaties gaf aan een probleem te hebben gehad op het gebied van mobiele beveiliging. Desondanks bleken organisaties onvoldoende maatregelen te nemen om zich te beschermen.

Actief beleid voeren
Het onderzoek brengt de houding in kaart van Europese IT-beslissers in grote ondernemingen (meer dan 1000 medewerkers) ten opzichte van de beveiliging van mobiele apparatuur. 90 procent van de bedrijven staat medewerkers toe mobiele apparatuur voor werkdoeleinden te gebruiken. Toch geeft slechts 27 procent aan een actief beleid te voeren ten aanzien van zakelijk gebruik op apparaten die medewerkers zelf hebben aangeschaft.

Slechts 23 procent van de managers vindt dat hun bedrijf voldoende middelen inzet om beveiligingsinbreuk te voorkomen. Een derde van de ondervraagden gaf aan zelfs geen wachtwoordbeveiliging te hebben. Minder dan de helft van de ondervraagde bedrijven traint medewerkers op het gebied van IT-beveiliging.

Bewustzijn vergroten
Volgens Van den Top brengt het gebruik van mobiele apparatuur aanzienlijke risico’s met zich mee. ‘De kans op diefstal of verlies is een risico. Maar het belangrijkste probleem ontstaat als veiligheidsmaatregelen niet serieus worden genomen. Het gedrag van medewerkers is de grootste bedreiging voor de bescherming van data. Het is belangrijk dat organisaties en medewerkers zich daarvan bewust zijn.’

Risico’s verkleinen
100 procent veiligheid bestaat niet. Wel kunnen bedrijven maatregelen treffen om de risico’s te verkleinen. Zo is het belangrijk medewerkers goed voor te lichten over gebruik van mobiele apparatuur. Enkele tips zijn:

• Surf veilig en vermijd onbetrouwbare sites. Veel mobiele sites bevatten malware.
• Wees voorzichtig met het downloaden van applicaties, deze maken soms backdoorverbindingen en krijgen daardoor toegang tot belangrijke data op het apparaat.
• Zorg ervoor dat de apparatuur geen contact maakt met het eerste het beste openbare netwerk (check instellingen).
• Zet bluetooth uit als deze niet gebruikt wordt.
• Geef apps nooit zomaar toestemming om een locatie te gebruiken.
• Gebruik sterke en liefst lange wachtwoorden. Een zinnetje van 26 tekens is krachtiger dan een complex wachtwoord dat bestaat uit tien tekens.

Plan, do, act, check
Beveiligingsinbreuken zoals malware-infecties waaronder virussen, spyware, Trojaanse paarden en verlies of diefstal van bedrijfs- of klantgegevens hebben een grote impact op de bedrijfsvoering. Deze dreiging wordt ook groter. IT-beslissers verwachten in de komende drie tot vijf jaar een toename van het aantal malware-infecties.

Volgens Van den Top is het belangrijk dat organisaties de beveiliging van mobiele apparatuur niet langer als bijzaak zien, maar vooruit denken. ‘In mobiele security is – net als in fysieke beveiliging – de plan, do, act en checkcyclus onverminderd van kracht’, zegt hij. ‘Zorg dat je beveiligingsmaatregelen meeneemt in je plannen (Plan), zorg dat je ze kunt uitvoeren (Do), dat je ze kunt monitoren (Check) en dat je in staat bent te handelen (Act) op het moment dat er iets gebeurt.’