zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Organisaties heroverwegen BYOD-strategieën

27 augustus 2015 - Assessments van de beveiligingsarchitectuur uitgevoerd door Dimension Data binnen klantomgevingen, laten zien dat eindgebruikers binnen organisaties een steeds populairder doelwit zijn van cybercriminaliteit.

Gebruikers hebben realtime toegang tot bedrijfsdata, wat hen een doelwit maakt van criminelen. Zij worden voor cybercriminelen steeds meer de toegangspoort van een organisatie.


 
Nieuwe buitengrens
Volgens Mohamed Al Ayachi, Line of Business Manager Network bij Dimension Data, worden gebruikers de ‘nieuwe buitengrens’. Zo laat het NTT 2015 Global Threat Intelligence Report zien dat zeven op de tien kwetsbaarheden verband houden met de eindgebruiker binnen een organisatie. Het gaat vooral om medewerkers met toegang tot belangrijke systemen en data. De bedreigingen komen via devices die vaak niet voldoende worden beheerd door de organisatie. "Wij zien een toename in het aantal eindgebruikers dat doelwit is. Dat komt omdat er verschillende aanvalskanalen zijn. Het gaat vandaag de dag niet alleen meer om traditionele eindpunt-devices waar een organisatie zich zorgen om moet maken. Cyberbedreigingen strekken zich ook uit tot mobiele devices en sociale platforms."

Zorgelijke trend
Al Ayachi zegt dat wanneer een cybercrimineel erin slaagt contact te maken met een gebruiker, er kansen zijn om de gebruiker te bewegen iets te doen waardoor de crimineel toegang krijgt tot data of profielen of een device kan overnemen. "Dit is een zorgelijke trend. We zien dat er op dit gebied van mensen, processen en beleid grote gaten vallen, vooral op het gebied van Bring Your Own Device en eindgebruikercomputing. De meeste bedrijven hebben wel een bepaalde vorm van governance of controle, maar op dit moment zijn de standaard voorzorgsmaatregelen vaak niet voldoende om beschermd te zijn tegen de nieuwste bedreigingen."

Reactie op incidenten
Al Ayachi wijst er ook op dat het reageren op incidenten een van de belangrijkste manco’s is bij de beschermingsmaatregelen van bedrijven. Op dit moment heeft 74 procent van de bedrijven geen formeel plan voor incident response. "Het is moeilijk om de impact te verminderen wanneer een device is geïnfecteerd en er geen incident response-proces is dat de inbreuk detecteert en directe beveiligingsmaatregelen neemt ter bescherming van belangrijke data."
Jaco Hattingh, general manager Enterprise Mobility bij Dimension Data, legt uit dat veel bedrijven hun Bring Your Own Device-strategieën heroverwegen om beschermd te zijn tegen cyberaanvallen die gericht zijn op eindgebruikers. "We zien echter geen terugloop in BYOD-initiatieven. Wel zien we een verschuiving naar meer standaardisatie van devices. Dat vereenvoudigt de eindgebruikerssupport en zorgt voor de juiste patches, wat de bedreigingen vermindert."
 
Aanbevelingen
Hattingh en Al Ayachi stelden een aantal aanbevelingen samen die eenvoudig te voeren zijn en toch effectief genoeg om in te spelen op actuele bedreigingen.
 
  • Maak van beleid een prioriteit
    Het doel van deze beleidsmaatregelen is om bepaald gedrag te controleren of af te dwingen. In dit geval gaat het om het afdwingen van gedrag dat in lijn is met de overall bedrijfsdoelstellingen. Daarnaast gaat het om het bevorderen van bepaald gedrag rond het meest gevoelige bedrijfsmiddel – informatie. Iedere organisatie is anders en daarom is het zaak de beleidsmaatregelen zo vorm te geven dat ze aansluiten bij de aard van de organisatie, de businessmodellen en de regionale en culturele kenmerken van de medewerkers.
  • Incident response
    Organisaties moeten een datacentrische beveiligingsbenadering ontwikkelen. Deze omvat geavanceerde controlemechanismen en monitoring. Met deze benadering is afwijkend gedrag van een geautoriseerde gebruiker te detecteren, bijvoorbeeld wanneer deze plotseling twee gigabytes aan content uit een database naar een mobiel device stuurt.
  • Bewustwording en training
    Bewustwording en training zijn van groot belang om risico’s terug te dringen. Organisaties moeten medewerkers stimuleren om consistent te werken volgens duidelijk gecommuniceerde regels en centraal ontwikkelde en gemonitorde processen en procedures waarbij alle devices worden afgedekt. Hiermee zijn aanvallen weliswaar niet te voorkomen, maar het maakt de organisatie wel veiliger.
Video's 
Dimension Data ontwikkelde een serie video’s onder de naam Inside Security. Deze maken informatiebeveiliging toegankelijk voor de eindgebruiker en laten zien hoe ze zichzelf en hun organisatie kunnen beschermen. De video’s zijn hier te vinden.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Drie IT-trends voor 2015: mobiel betalen, data en BYOA & BYOD
 Security-trends 2015: toenemend risico BYOD en wearables
 Medewerker nog steeds zwakste schakel
 Nederlands bedrijfsleven vreest dataverlies door BYOD
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10