‘Elke smartphonegebruiker moet profiteren van essentiële beveiligingsupdates’
Software-updates zijn essentieel om de prestaties van technologie te blijven garanderen
19 januari 2021 -
Meer dan ooit gebruiken mensen samenwerkings-ICT, bovendien ook ineens voor diverse nieuwe doeleinden. Maar zoals het eeuwenoude gezegde luidt, bent u zo sterk als de zwakste schakel. Zo toonde onderzoek van de Algemene Rekenkamer aan dat het gebruik van mobiele telefoons binnen de Rijksoverheid wordt gezien als het grootste risico voor informatiebeveiliging en privacy.
Stefan De Clerck, general manager Benelux en Frankrijk bij HMD Global: "Smartphone-updates zijn essentieel om de veiligheid van gegevens te waarborgen."
Softwarebeveiliging voor mobiele apparaten
Uit het onderzoek van de Algemene Rekenkamer bleek dat een deel van de ambtenaren bij de Rijksoverheid nog steeds WhatsApp en eigen e-mailadressen gebruikten voor het delen van vertrouwelijke informatie. De Clerck: "Terwijl wij ons aanpassen aan ‘het nieuwe normaal’, doen cybercriminelen dat ook. Ransomware, phishingaanvallen via WhatsApp-berichten en frauduleuze e-mails vervijfvoudigden afgelopen jaar. Smartphones zijn 'always-on'-apparaten, wat betekent dat er een groot risico bestaat dat er persoonlijke informatie wordt geopend als deze niet goed wordt beveiligd."
"Overheden en bedrijven moeten zich volledig bewust zijn van de beveiligingsmaatregelen op gebied van mobile security die ze hebben getroffen. De IT-afdeling zou er preventief voor moeten zorgen dat smartphonesoftware consequent de nieuwste beveiligingspatches ontvangt voor alle apparaten met internetverbinding," aldus De Clerck.
Zero touch-registratie van smartphones helpt de IT-afdeling om een hoog niveau van bedrijfsveiligheid te handhaven. "Deze functionaliteit maakt het mogelijk om op afstand de smartphonevloot te configureren. Accon avm, een Nederlands accountancy kantoor, gebruikte dit om 1100 nieuwe smartphones te configureren en automatisch de door het bedrijf gedefinieerde EMM-agent en bedrijfsapps te installeren. Elke smartphone voldoet zo aan het beveiligingsbeleid van de organisatie," zegt De Clerck.
Smartphoneproducenten en Android-updates
Volgens De Clerck is er naast bewustwording en maatregelen vanuit bedrijven ook een rol weggelegd voor smartphoneproducenten. "Een toekomstbestendige smartphone bouwen is veel meer dan alleen vakmanschap en hardware. Tegenwoordig zijn software-updates essentieel om de prestaties van technologie te blijven garanderen."
Smartphone-leveranciers spelen hierop in door toestellen met tot drie jaar aan maandelijkse beveiligingsupdates en twee jaar aan OS-updates te leveren. Dat dit een ingewikkeld proces is, bleek uit onderzoek van Counterpoint Research vorig jaar: 98 procent van de Android-smartphonemerken biedt inconsistente software- en beveiligingsupdates aan.
De Clerck legt uit hoe dat komt: "Het upgraden van Android-besturingssysteem is een complex proces waarbij meerdere partners en verschillende tests betrokken zijn. Daarbij komt dat smartphonefabrikanten aangepaste gebruikersinterfaces ontwikkelen. Zij moeten de update dan doorvoeren in hun aangepaste Android-besturingssysteem (of ‘skin’), wat tijdrovend kan zijn, vooral voor Android OS-upgrades. Dit leidt tot vertragingen bij het ontvangen van de zo belangrijke beveiligingsupdates."
Samenstellen smartphonevloot
"Door voor Android One te kiezen zijn deze problemen minder van toepassing", vervolgt De Clerck. "Android One biedt een pure software-ervaring met een gestroomlijnde interface en geen bloatware. De kern van het Android-besturingssysteem (OS) wordt zo veel mogelijk intact gelaten, zodat hiaten die software-inbraken mogelijk maken zo veel mogelijk worden voorkomen. Het resultaat is dat smartphonegebruikers snelle en betrouwbare softwarebeveiligingsupdates ontvangen."
De komst van 5G en de aanvullende services die we daarvan kunnen verwachten zal de positie van smartphones als onderdeel van samenwerkings-ICT alleen maar verstevigen. Dit verhoogt de noodzaak van regelmatige beveiligingsupdates voor de smartphonevloot.
De Clerck plaatst daarbij een belangrijke kanttekening. "Soms ontvangen alleen de modellen uit het topsegment de steeds belangrijker wordende software-updates. De toestellen die tot het middensegment behoren vallen als het ware buiten de boot. Op die manier wordt een organisatie toch kwetsbaar voor cyberaanvallen. Als organisatie streven wij na dat élke smartphonegebruiker, of deze nu een middensegment of topsegment smartphone in zijn bezit heeft, zonder vertraging moet profiteren van essentiële beveiligingsupdates. Bij het samenstellen van een smartphonevloot moeten bedrijven zich bewust zijn van de beschikbaarheid van software-updates voor alle modellen die door hun medewerkers gebruikt worden."