Meer dan 75% van de mobiele apps gaan in elk geval tot 2017 ten onder aan slechte configuratie en beveiligingslekken. Dit stelt Gartner in een pas uitgebracht rapport.Volgens het onderzoeksbureau gaat het vooral om bedrijven met een byod-beleid (bring your won device) die medewerkers toestaan bedrijfsapps te gebruiken. Veel van deze apps bevatten foute of slechte beveiliging. Bedrijven zijn vaak meer geïnteresseerd in functionaliteit. De beveiliging, en dus de cybercrime als gevolg ervan, wordt grotendeels over het hoofd gezien.
Gatmer stelt dat hackers hun aandacht allang hebben verlegd van desktop naar tablet en smartphone. Nog maar één op de drie aanvallen is gericht op de desktop. In 2017 is die verhouding nog meer naar de mobiele apparaten verschoven en dus is het nu tijd iets aan beveiliging van apps te doen.
Je kunt het volgens Gartner de medewerkers niet kwalijk nemen. Zij downloaden en installeren apps die toegang genven tot bestanden en programma’s op kantoor om op andere plaatsen dan het kantoor hun werk te kunnen doen. Het is de taak van de ontwikkelaar van bedrijfssoftware zich bewust te zijn van het feit dat de app het zelfde beveiligingsniveau moet hebben als de desktopsoftware en de server.
Wat de druk op de beveiliging doet toenemen is het groeiende bedrijfsmatige gebruik van apps van commerciele partijen. Meer dan 90% van de bedrijven gebruikt apps van bijvoorbeeld Office en Dropbox. De IT-afdeling moet di niet klakkeloos toestaan. Afdelingen moeten bijvoorbeeld goed nadenken over de gevolgen als er ontwikkelingen hebben plaatsgevonden. Zo nam Dropbox in juni 2014 MobileSpan over die BYOD-toegang door de firewall heen toestaat. Als bedrijf moet je volgens Gartner nadenken of je zoiets wel wilt.
Gartner’s advies is altijd zelf te kijken of de beveiliging van zo’n app wel voldoende is en verder na installatie in de gaten te houden of alles nog wel klopt. Test dus ook regelmatig of een geïnstalleerde app geen verdacht gedrag vertoont.
