Naarmate mobiele apparaten meer geaccepteerd worden voor werken op afstand, lopen bedrijfsgegevens, applicaties en systemen waartoe ze toegang hebben, steeds grotere veiligheidsrisico's. Organisaties moeten zorgen voor maatregelen om apparaten te beschermen door apparaatbeheerbeleid op te stellen en de juiste platforms te implementeren om bedrijfseigendommen te beveiligen.
Tegenwoordig staan IT-beheerders voor de uitdaging om ervoor te zorgen dat mobiele apparaten veilig genoeg zijn om toegang te krijgen tot bedrijfsgegevens. Hier volgen enkele veel voorkomende pijnpunten bij de beveiliging van mobiele apparaten waarmee IT-personeel te maken krijgt. Laten we ze de 5P’s noemen!
1. phishing
Phishing is een van de meest voorkomende aanvalsvectoren die er bestaan. Op mobiele apparaten vindt phishing plaats in de vorm van e-mails die eruitzien alsof ze afkomstig zijn van legitieme bedrijven. In feite begint 91% van alle cyberaanvallen met een phishing-e-mail aan een onverwacht slachtoffer[1]. Deze e-mails bevatten links en bijlagen die, wanneer ze worden geopend, in stilte malware op het apparaat kunnen installeren.
Slechte actoren kunnen phishing-aanvallen uitvoeren om gegevens zoals de identiteit en inloggegevens van een werknemer te stelen. Naast het openen van verdachte e-mails, is het bezoeken van gecompromitteerde en kwaadwillende websites ook een van de belangrijkste manieren voor inbreuken op de beveiliging op mobiele apparaten.
| Websites blokkeren is een van de belangrijkste manieren om te voorkomen dat gebruikers toegang krijgen tot phishing-websites. Ook het beperken van apparaatfunctionaliteiten die niet nodig zijn voor de gebruiker en het beheren van app-machtigingen op een gedetailleerd niveau om te voorkomen dat apps machtigingen krijgen die ze niet nodig hebben, is essentieel voor de beveiligingspositie van de organisatie. |
2. Wachtwoorden
Wachtwoorden zijn verschrikkelijk. Medewerkers haten ze, vergeten ze, gebruiken gemakkelijke (lees: zwakke) en hergebruiken ze voor persoonlijke accounts, waarschijnlijk met beveiligingsproblemen. Zelfs als mensen sterke maar oude wachtwoorden gebruiken die deel uitmaakten van eerdere datalekken, lopen organisaties het risico hun gegevens in gevaar te brengen.
Slechte wachtwoordgewoonten wijzen erop dat elke keer dat een werknemer een wachtwoord recyclet, dit de deur opent voor diefstal van bedrijfsgegevens. Naarmate werken op afstand blijft bestaan en werknemers mobiele apparaten blijven gebruiken, zullen de risico's toenemen. Het is handig voor organisaties om werkgevers de schuld te geven als ze de richtlijnen niet volgen, maar organisaties doen mogelijk niet genoeg om een beleid voor wachtwoordbeheer op te stellen.
| IT-beslissers kunnen ingrijpen en dit probleem aanpakken. Met behulp van een MDM-oplossing kunnen ze bouwen en voer een wachtwoordbeleid uit om bedrijfsgegevens te beschermen. Met MDM-tools zoals Scalefusion kunnen IT-beheerders wachtwoordregels configureren die de sterkte en complexiteit van wachtwoorden definiëren om de veiligheid van mobiele apparaten te vergroten. Regels kunnen de lengte van het wachtwoord, de complexiteit, de leeftijd, de geschiedenis en het accountvergrendelingsbeleid omvatten. |
Meer informatie: Hoe u een wachtwoordbeleid definieert
3. Patchen
Niet-gepatchte kwetsbaarheden veroorzaken één op de drie inbreuken, volgens de 2021 X-Force Threat Intelligence Index van IBM. Wanneer ze zich op bedrijven richten, maken kwaadwillende actoren graag misbruik van eventuele niet-gepatchte beveiligingskwetsbaarheden die zich boven de besturingssystemen van apparaten bevinden. OS en app-ontwikkelaars release patches en updates om nieuwe functies te bieden en nieuw ontdekte kwetsbaarheden te patchen. Wanneer werknemers updates echter uitstellen, blijven apparaten kwetsbaar voor beveiligingsrisico's.
Effectief patchbeheer vereist nauwkeurige en actuele kennis van welke versie van het besturingssysteem in de omgeving van de organisatie draait. Een onvolledig beeld van de inventaris van bedrijfsmiddelen zal leiden tot ineffectieve monitoring van mobiele apparaten, wat ertoe zal leiden dat nieuwe kwetsbaarheden worden gemist.
| Geautomatiseerde OS-patching helpt IT-personeel het besturingssysteem op alle mobiele apparaten te updaten. Scalefusion's patchbeheer voor Windows geeft IT-personeel de mogelijkheid om “het in te stellen en het te vergeten”, wat betekent dat ze automatisch de nieuwste beschikbare beveiligingspatches op alle Windows-werkstations kunnen toepassen. |
4. Mensen
Het menselijke element blijft datalekken veroorzaken. Volgens het Data Breach Investigation Report van Verizon is bij 82% van de inbreuken sprake van een menselijke factor. Of het nu gaat om het gebruik van gestolen inloggegevens, phishing, misbruik of gewoon menselijke fouten: mensen blijven een belangrijke rol spelen bij incidenten en inbreuken[2].
In oktober 2022 kreeg de Japanse autofabrikant Toyota te maken met een schending van klantgegevens nadat een hacker inloggegevens voor een van zijn servers had verkregen uit de broncode die op GitHub was gepubliceerd door een hacker. website ontwikkeling onderaannemer. De derde partij “uploadte per ongeluk een deel van de broncode naar zijn GitHub-account terwijl deze openbaar was”. Het lek resulteerde in een datalek bij 300,000 klanten.
| MDM speelt hierbij een beperkte rol. Het uitvoeren van training- en bewustmakingsprogramma's in de hele organisatie om werknemers voor te lichten over de risico's die gepaard gaan met het niet updaten van software voor beveiligingsdoeleinden, kan bedrijfsgegevens helpen beschermen. Organisaties kunnen echter wel gebruik maken van de mogelijkheden voor inhoudsbeheer van MDM-platforms om beleidsdocumenten over de beveiliging van mobiele apparaten en gegevensbescherming te promoten als onderdeel van de werkcultuur. |
5. Voorrecht
Slechte actoren zijn doorgaans financieel gemotiveerd om toegang te krijgen tot bedrijfsgegevens, deze te exploiteren of te beschadigen. Misbruik van privileges is het patroon waarbij mensen de legitieme toegang die hun als werknemer is verleend, gebruiken om gegevens te stelen.
| Bescherm geprivilegieerde accounts met een sterk wachtwoordbeleid en regelmatige wachtwoordresets. Wijs wachtwoorden toe volgens de behoeften van elke medewerker en wijs ze alleen toe wanneer dat nodig is. Deze aanpak kan misbruik van bevoorrechte wachtwoorden helpen voorkomen. |
Afsluiten
Of een organisatie nu één enkel besturingssysteem of meerdere besturingssystemen ondersteunt, Scalefusion biedt ruime zichtbaarheid, beheerbaarheid en beveiliging voor apparaten die op Android, iOS, Windows en Linux draaien. Vind de juiste balans tussen apparaatbeveiliging en productiviteit van medewerkers met Scalefusion. Klik voor een 14-daagse gratis proefperiode.
