4 maart 2016 -
"Mobiele dreigingen, zowel intern als extern, vormen een groeiend probleem en de keten van de bedrijfsbeveiliging is maar zo sterk als de zwakste schakel," aldus Michael Raggo, Directeur van MobileIron Security Labs.
Eén enkel gecompromitteerd apparaat kan malware introduceren in het bedrijfsnetwerk of de diefstal mogelijk maken van gevoelige bedrijfsgegevens die achter de firewall staan. Dit blijkt uit de Q4 2015 Mobile Security and Risk Review. Hierin wordt een duidelijke set dreigingen en risico's besproken, waaronder niet-naleving van regels, gecompromitteerde apparaten en risico's voor gegevensverlies die niet worden besproken in andere beveiligingsrapporten. De Mobile Security and Risk Review sluit af met aanbevelingen voor het versterken van de mobiele infrastructuur van bedrijven.
Redenen
Meer dan 50 procent van bedrijven heeft ten minste één apparaat dat niet aan regels voldoet
Er kunnen verschillende redenen zijn waarom een mobiel apparaat niet aan de regels voldoet, zoals het uitschakelen van de PIN-bescherming (Personal Identification Number) door een gebruiker, het verlies van een apparaat, het ontbreken van up-to-date beleidsregels, enz. Als apparaten niet aan de regels voldoen, is er meer ruimte voor aanvallen met malware, exploits en gegevensdiefstal.
Bedrijven onderschatten probleem
"Het reële risico is dat bedrijven de serieuze aard van het probleem onderschatten," verklaarde Raggo. "Eén enkel gecompromitteerd apparaat dat niet wordt gedetecteerd, vormt een inbreuk op de beveiliging. Of een bedrijf nu miljoenen records verliest of maar één record, het is altijd een inbreuk. Voor alle bedrijven, maar met name die in streng gereguleerde bedrijfstakken, is dit een enorm probleem."
Toename van gecompromitteerde apparaten met 42 procent
Een apparaat waarop een jailbreak actief is of die is 'geroot' wordt beschouwd als gecompromitteerd en de verspreidingsgraad van gecompromitteerde apparaten is in het kwartaal aanzienlijk toegenomen. In het 4e kwartaal had één op tien bedrijven ten minste één gecompromitteerd apparaat. Opmerkelijk is dat gedurende het kwartaal het aantal bedrijven met gecompromitteerde apparaten toenam met 42 procent. Tegelijkertijd zetten kwaadaardige aanvallers verschillende tools in die het moeilijker maken om gecompromitteerde apparaten te identificeren. MISL heeft varianten van jailbreak-tools en tools die detectie tegengaan gevonden die het feit verbergen dat op een apparaat een jailbreak actief is en op die manier een vals gevoel van veiligheid geven als ze niet worden gedetecteerd.
Belangrijke punten
Andere belangrijke punten uit het onderzoek:
-- Minder dan tien procent van bedrijven dwingt de installatie van patches af,
waardoor apparaten kwetsbaar zijn voor gegevensverlies.
-- 22 procent van bedrijven had gebruikers die de PIN hadden verwijderd, waarmee
de eerste verdedigingslinie wegvalt.
-- Meer dan 95 procent van bedrijven heeft geen bescherming tegen mobiele malware.
