Interne en externe mobiele dreigingen vormen een groeiend probleem en de keten van de bedrijfsbeveiliging is maar zo sterk als de zwakste schakel. Eén enkel gecompromitteerd apparaat kan malware introduceren in het bedrijfsnetwerk of zorgen voor diefstal van gevoelige gegevens die achter de firewall veilig lijken.
Onveilige apparaten
Meer dan 50% van bedrijven heeft ten minste één apparaat dat niet aan regels voldoet. Dat is een van de vele uitkomsten van een groot Mobile Security and Risk Review. Er kunnen verschillende redenen zijn waarom een mobiel apparaat niet aan de regels voldoet, zoals een uitgeschakelde PIN-bescherming (Personal Identification Number) door een gebruiker, het verlies van een apparaat, het ontbreken van up-to-date beleidsregels, en nog vele andere. Als apparaten niet aan de regels voldoen is er meer ruimte voor aanvallen met malware, exploits en gegevensdiefstal.
Grote problemen
Het onderschatten van de serieuze aard van het probleem door bedrijven blijkt een reeël risico. Eén enkel gecompromitteerd apparaat dat niet wordt gedetecteerd, vormt een inbreuk op de beveiliging. Of een bedrijf nu miljoenen records verliest of maar één record, het is altijd een inbreuk. Dit geldt voor alle bedrijven, maar voor met name de bedrijven in streng gereguleerde bedrijfstakken is dit een enorm probleem.
Kwaadaardige aanvallers
Een apparaat waarop een jailbreak actief is of 'geroot' is, wordt beschouwd als gecompromitteerd. De verspreidingsgraad van gecompromitteerde apparaten is in het kwartaal aanzienlijk toegenomen. In het vierde kwartaal had één op tien bedrijven ten minste één gecompromitteerd apparaat. Opmerkelijk is dat gedurende het kwartaal het aantal bedrijven met gecompromitteerde apparaten toenam met 42%. Tegelijkertijd zetten kwaadaardige aanvallers verschillende tools in die het moeilijker maken om gecompromitteerde apparaten te identificeren.
Andere belangrijke punten
- Minder dan 10% van bedrijven dwingt de installatie van patches af, waardoor apparaten kwetsbaar zijn voor gegevensverlies;
- 22% van bedrijven had gebruikers die de PIN hadden verwijderd, waarmee de eerste verdedigingslinie meteen wegvalt;
- Meer dan 95% van bedrijven heeft geen bescherming tegen mobiele malware.
Dit onderzoek is gebaseerd op geaggregeerde, anonieme gebruiksgegevens die zijn gedeeld door klanten en zijn verzameld van 1 oktober 2015 tot en met 31 december 2015.
Wil je het hele rapport bekijken? Dan kun je het rapport links van dit artikel downloaden.
Bron: PR Newswire
Download bijlagen
Je moet lid zijn van Riskworld om bijlagen te downloaden. of .