3min Security

Beveiliging mobiele apparaten kan beter

Beveiliging mobiele apparaten kan beter

De laatste jaren is beveiliging binnen de centrale it-organisaties redelijk tot goed op orde gebracht. Toch zien de consultants van Scholten Awater dat het beveiligen van de mobiele apparaten in de praktijk nog te wensen overlaat. Sales Manager Public Harm Awater: “Daar staat de deur nog te wijd open voor kwaadwillenden.”

 

Jaarlijks wordt ongeveer 11 procent van de Nederlanders slachtoffer van cybercriminaliteit, volgens het CBS. Veel aanvallen zijn gericht op overheidsinstellingen. Het totaal aantal aanvallen steeg in 2015 tot ruim 700.000. “Nu het zakelijke en privégebruik van mobiele apparaten steeds meer door elkaar heenloopt, wordt de beveiliging hiervan meer dan ooit een punt van aandacht”, meent Awater. “Helemaal met de invoering van de Meldplicht Datalekken op 1 januari 2016 moet de beveiliging van IT ook op andere niveaus dan de centrale datacentra op orde worden gebracht. Juist omdat de centrale beveiliging van computers en laptops over het algemeen op orde is, zoeken cybercriminelen steeds meer de achterdeur op van mobiele apparaten.”

 

Voorspellen en stoppen

Scholten Awater signaleert al geruime tijd dat deze achterdeur op mobiele apparaten open blijft staan. In dat kader is het bedrijf een samenwerking aangegaan met Lookout. Dit bedrijf is gespecialiseerd in ‘mobile threat protection’ en kan bedreigingen op mobiele apparaten voorspellen en stoppen. “Dat gaat een niveau dieper dan de inrichting van de beveiliging vanuit het datacenter met Mobile Device Management (MDM)”, aldus Awater. “De Lookout applicatie is centraal te beheren, maar je rolt het uit op de apparaten. Tegelijkertijd met het installeren van de klantspecifieke software, voeg je direct de beveiligingscomponent toe aan de smartphone of tablet. Daarmee sluit je dan de deur voor kwaadwillenden die vanaf die kant het apparaat willen binnendringen.”

 

Pegasus

Mede dankzij de recente samenwerking met Lookout, kan Scholten Awater hierin op hoog niveau adviseren en oplossingen leveren. Awater: “De oplossing van Lookout voert controles uit op het niveau van de apps, het OS, het netwerk en de communicatie van het apparaat zelf. Dit blijft actueel, zoals het recente grote lek in iOS (Pegagus) maar weer aantoont. Overigens was Lookout nauw betrokken bij de ontdekking van dit lek. Lekken worden steeds intelligenter misbruikt. Dus wordt het hoog tijd om deze lekken preventief, actiever en slimmer te dichten.”

 

Datavernietiging

Harm Awater brengt nog een ander onderwerp onder de aandacht. Bij het vervangen van oude hardware, wordt niet altijd voldoende aandacht besteed aan het beveiligd en gecertificeerd vernietigen van de data. “Men is zich niet altijd bewust van veiligheidsrisico’s die oude hardware ook nog in zich dragen”, aldus Awater. “Als ISO 9001- en 14001-gecertificeerde dienstverlener blijven wij dit benadrukken. Te vaak gebruiken organisaties nog eigen programma’s om oude hardware datavrij te maken of wordt het rechtstreeks aan een handelaar verkocht. Dat laatste is natuurlijk prima, zolang de data maar op een gecertificeerde wijze is vernietigd.”

 

mobile threat protection
Sales Manager Public Harm Awater