Mobiele beveiliging: noodzaak in plaats van luxe

Het Mobile World Congress, één van de grootste beurzen ter wereld op het gebied van mobiele ontwikkelingen, werd afgeblazen door het coronavirus. Deze keer geen digitale variant die zich via smartphones verspreidt, maar een ‘echt’ virus dat als een kleine olievlek uitbreidt. In tegenstelling tot de smartphone-industrie is er voorlopig nog geen vaccin voorhanden. Ik wens de WHO veel wijsheid toe.

Om bij het coronavirus te blijven: wereldwijd spelen hackercommunities hier handig op in. Het aantal mails dat circuleert met de informatie over hoe je tegen het virus te wapenen, heeft een recordhoogte bereikt. En daar zitten veel misleidende mails tussen.

Omdat mensen steeds vaker hun mail op hun smartphone lezen (onderzoek wijst uit dat we vorig jaar 800 uur per persoon op ons schermpje keken), is er een verschuiving te bespeuren. Cybercriminelen richten zich steeds meer op de kwetsbare smartphone. Drie keer kwetsbaarder, zou ik zelfs willen stellen: los van persoonlijke informatie is vaak een zakelijk mailadres geïnstalleerd en wordt er in de lunchpauze ook getelebankierd.

Wanneer ik klanten bezoek en over hun endpointbeveiliging praat, zijn computers en desktops veelal in orde. Bij het aansnijden van mobile security blijft het altijd angstvallig stil. Wanneer ik hen vervolgens wijs op de zakelijke data op een (privé)toestel slaat de angst toe. Bewustwording rondom mobiele beveiliging is wat dat betreft nog ver te zoeken…

Toestel van thuis

Als (eind)verantwoordelijke voor alle IT- en securityvraagstukken is een mobiele securitysuite de oplossing waarbij je onderscheid kunt maken tussen company owned devices en BYOD. Van een centraal systeem kunnen alle zakelijke mobiele toestellen in een keer makkelijk worden voorzien van, in ons geval, Intercept X for Mobile.

Voor medewerkers met een eigen toestel (Bring Your Own Device) die een zakelijk mailaccount gebruiken op hun toestel, is het noodzaak deze app uit de App Store of Google Play te installeren. Op deze manier worden onder meer applicaties, het smartphonegeheugen en de wifi-verbinding gecontroleerd. We hebben het hier overigens over smartphones, maar deze vlieger gaat ook voor tablets op.

Krab jij je als ondernemer c.q. IT-beheerder inmiddels verontrustend achter de oren, zou dat terecht zijn. Mobile security is geen – ik herhaal: geen – overbodige luxe, maar bittere noodzaak. Er wordt anno 2020 veel meer op de smartphone gewerkt dan op een laptop. Werk daarnaast aan interne bewustwording en voed je personeel op – en houd dit niet bij één schamele keer. Er zijn speciale trainingen (waaronder PhishThreat) die haarfijn in kaart brengen waar het gevaar in jouw organisatie schuilt. De mens is en blijft de zwakste schakel.

Het gevaar van sharepoints

Mocht je er een dit-loopt-wel-als-een-sisser-af-mentaliteit op nahouden: think again. Er is werkelijk geen enkel bedrijf dat zit te wachten op ontvreemde PowerPoint- of Excel-bestanden met gevoelige cijfers die via sharepoints of Teams-achtige omgevingen in handen van onbevoegden komen. Gewoon omdat zij via een onbeschermde smartphone toegang hebben gekregen tot een zakelijke omgeving (om nog maar van de meldplicht aan de Gegevensbeschermingsautoriteit te zwijgen).

Wanneer je kunt aantonen dat je voor zakelijke smartphones een mobile security-oplossing gebruikt die data versleutelt, je mailboxen onder streng toezicht staan van een oplossing zoals Intercept X for Mobile en alle smartphones van een PIN zijn voorzien, heb je er als bedrijf alles aan gedaan.

Dit is een ingezonden gastbijdrage van Brian Schippers, security advisor bij Sophos Nederland. Via deze link vind je meer informatie over de oplossingen van het bedrijf.