Meeste bedrijven gebruiken meer dan tien zakelijke apps
15 februari 2017 -
Het zakelijk gebruik van mobiele apps neemt toe: bijna 80 procent van de bedrijven gebruikt tien of meer zakelijke apps, volgens de derde editie van de Mobile Security and Risk Review.
Dit halfjaarlijkse rapport werd gepresenteerd door MobileIron op de 2017 RSA-conferentie. Het rapport biedt verantwoordelijken voor de IT-beveiliging inzicht in het gebruik van mobiele apps op zakelijke devices, mobiele dreigingen en opkomende risico's voor hun organisaties.
James Plouffe, Lead Security Architect bij MobileIron: "Deze editie van de Mobile Security and Risk Review toont niet alleen dat apps van essentieel belang zijn voor de bedrijfsactiviteiten, maar ook dat medewerkers steeds meer werkzaamheden op hun mobiel verrichten die voorheen puur op een desktop gedaan werden, zoals het werken aan een presentatie of spreadsheet."
Mobiele dreigingen
De derde editie van de Mobile Security and Risk Review bevat updates van de resultaten van de eerste helft van 2016 en bespreekt een opkomende reeks mobiele dreigingen, met inbegrip van niet-naleving van bedrijfsrichtlijnen, gecorrumpeerde apparaten, de apps die bovenaan de zwarte lijst staan en het risico op gegevensverlies. Voor het eerst omvat de evaluatie:
-- De meest populaire zakelijke apps
-- Statistieken over de mate van adoptie van het Volume Purchase Program (VPP) en het Device Enrollment Program (DEP) van Apple
-- Trends inzake zakelijke beveiliging voor Australië en Nederland, naast België, Frankrijk, Duitsland, Japan, Spanje, het VK en de VS
-- Specifieke informatie over de sectoren gezondheidszorg en financiële diensten, aanvullend op de overheidssector
Het gebruik van zakelijke apps
79 procent van de organisaties in het mondiale klantenbestand van MobileIron heeft meer dan 10 zakelijke apps geïnstalleerd. Bijna één van elke vijf organisaties (achttien procent) gebruikt een Volume Purchase Program (VPP) om de aanschaf en licentiebeheer van zakelijke apps op grote schaal te vereenvoudigen. Dit percentage is aanzienlijk hoger in de gezondheidszorgsector (29 procent) en de overheidssector (25 procent). Dertien procent van de organisaties gebruikt Apple's Device Enrollment Program (DEP) om eenvoudiger op grote schaal applicaties op iOS en OS X-apparatuur te implementeren en configureren. Met DEP kunnen de bedrijven strengere beperkingen opleggen voor door het bedrijf beheerde bedrijfstoestellen. Bijna een kwart (22 procent) van de organisaties in de gezondheidszorgsector gebruikt DEP.
Top tien zakelijke apps
De meest populaire zakelijke apps Voor het eerst bevat de Mobile Security and Risk Review een lijst van de meest populaire (via het platform beheerde ) mobiele zakelijke apps. De volgende apps staan in de top tien van de meest populaire beheerde mobiele zakelijke apps ter wereld:
De voornaamste apps op de zwarte lijst
Er vond een verandering plaats tussen het tweede en het vierde kwartaal van 2016 bij de onbeheerde consumenten-apps die door de bedrijven het vaakst op een zwarte lijst worden geplaatst. De nieuwkomers in de top tien zijn Netflix, Outlook en Whatsapp. In het vierde kwartaal van 2016 staan wereldwijd de volgende tien onbeheerde apps het vaakst op een zwarte lijst:
"Populaire consumenten-apps worden soms door IT-afdelingen geblokkeerd omdat deze mogelijk toegang tot de bedrijfsgegevens bieden. De IT-afdeling kan niet instaan voor de bescherming van bedrijfsgegevens binnen apps die ze niet beheert," zei Plouffe.
Mobiele malware wordt volwassen
Eind 2016 kregen we te kampen met grootschalige kwetsbaarheden en soorten malware die nog niet voorkwamen in de vorige editie van de Mobile Security and Risk Review. Deze aanvallen waren ernstiger en complexer dan ooit tevoren. Een aantal opmerkelijke voorbeelden:
-- The Godless Malware: besmette 850.000 apparaten
-- HummingBad Malware: besmette 85.000.000 apparaten
-- QuadRooter: op ongeveer 900.000.000 apparaten gevonden
-- Gooligan: bracht één miljoen Google-gebruikersaccounts in gevaar
De mobiele zakelijke beveiliging
Hoewel er steeds meer mobiele kwaadaardige software is, hebben de bedrijven weinig gedaan om hun mobiele beveiligingsgedrag te verbeteren, Zelfs niet in de sterk gereguleerde sectoren. In het vierde kwartaal van 2016 zagen we het volgende gedrag:
-- Handhaving van het beleid: bijna de helft van de bedrijven (45 procent) dwong beveiligingspolicies voor devices niet af
-- Veroudere policies : bijna 30 procent van de bedrijven had zeker één verouderde policy
-- Kwijtgeraakteapparaten: in 44 procent van de bedrijven was ten minste één apparaat vermist
-- Updates van besturingssystemen: amper negen procent van de bedrijven dwingt updates van besturingssystemen af
-- Gecorrumpeerde apparaten: elf procent van de bedrijven had gecorrumpeerde apparaten met toegang tot bedrijfsgegevens
"Mobiele beveiliging is nog steeds een nieuwe competentie voor veel organisaties wiens interne beveiligingsbeleid en -processen geen gelijke tred houden met de technologie," zei Plouffe.
Over de Mobile Security and Risk Review
De derde editie van de Mobile Security and Risk Review is gebaseerd op samengevoegde, anonieme gebruiksgegevens verstrekt door klanten en is tussen 1 oktober en 31 december 2016 opgesteld. Het volledige rapport kunt u hier downloaden.
