Zo brengt u mobiele security op een hoger niveau

Zo brengt u mobiele security op een hoger niveau

DearBytesBlogZo brengt u mobiele security op een hoger niveau

vrijdag 7 september 2018

Smartphones en tablets zijn niet meer weg te denken uit het bedrijfsleven. Toch krijgt mobiele security nog niet dezelfde prioriteit als de beveiliging van laptops en desktops. Dat terwijl cybercriminelen hun pijlen steeds vaker op mobiele devices richten. Tijd voor een kritische blik. Is uw mobiele beveiliging op orde?

De Algemene verordening gegevensbescherming (AVG) maakt geen onderscheid tussen apparaten. Bedrijven moeten ‘passende technische en organisatorische maatregelen’ nemen om persoonsgegevens te beveiligen. Die verplichting geldt ook voor mobiele devices. Een datalek is een datalek. Of gelekte data op een smartphone staan of in een database, is voor de hoogte van eventuele boetes niet relevant.

Mobiele devices zijn kwetsbaar

Mobiele security is dus een cruciaal onderdeel van een AVG-strategie. Maar zelfs als we de AVG buiten beschouwing laten, verdient de beveiliging van mobiele devices meer aandacht. Smartphones en tablets zijn populaire doelwitten voor cybercriminelen. Zo detecteerde McAfee Labs alleen al in het derde kwartaal van 2017 ruim 16 miljoen mobiele malwarevarianten, bijna twee keer zoveel als een jaar eerder.

Het is begrijpelijk dat criminele hackers hun focus verleggen naar mobiele apparaten. Deze herbergen een schat aan data en zijn in veel gevallen slecht beveiligd. Zonder de juiste maatregelen liggen uw bedrijfsgegevens voor het oprapen.

EMM en MTD

Gelukkig zijn er oplossingen waarmee u de risico’s rondom het gebruik van mobiele devices beperkt én een stap zet naar AVG-compliance. Met Enterprise Mobility Management (EMM) kunt u vanuit één omgeving alle smartphones en tablets binnen uw organisatie beheren. Daarnaast kunt u bepaalde policy’s en configuraties afdwingen, zoals verplichte vergrendeling van het apparaat met een vijfcijferige pincode.

Mobile Threat Defense (MTD), een securityapp op het apparaat, biedt geavanceerde bescherming tegen malware en andere cyberdreigingen. Deze oplossing scant mobiele devices binnen uw bedrijfsnetwerk op bekende en onbekende dreigingen. Met MTD minimaliseert u de kans dat een cybercrimineel toegang krijgt tot het netwerk van uw organisatie.

Veel bedrijven maken al gebruik van een EMM-oplossing. Deze tool legt een soort schil om alle mobiele devices in de organisatie. Een aantal concrete toepassingen:

1. Verbeterd toegangsbeheer
Met een EMM-oplossing bepaalt u wie via welk device toegang hebben tot welke apps en bedrijfsservices. Ongeoorloofde toegangspogingen worden geblokkeerd. Hiermee doet de oplossing recht aan het vertrouwelijkheidsprincipe van de AVG: alleen personen die daartoe gerechtigd zijn, mogen privacygevoelige persoonsgegevens inzien en verwerken.

2. Scheiding tussen zakelijk en privé
Een EMM-oplossing zorgt voor een strikte scheiding tussen het privé- en zakelijke deel van een mobiel apparaat. Ook realiseert u als werkgever op deze manier een correcte scheiding tussen zakelijke en privégegevens. Zo verkleint u de kans dat zakelijke persoonsgegevens op de verkeerde plek belanden. U kunt hierbij denken aan per ongeluk verstuurde data via privémail, verwerking van gegevens door onveilige apps of het versturen van gevoelige data naar onbevoegde contactpersonen via chatapps.

3. Bescherming tegen (gegevens)diefstal en verlies
Een smartphone kan relatief eenvoudig in verkeerde handen vallen. Met een EMM-oplossing is het mogelijk om mobiele apparaten op afstand te blokkeren en alle aanwezige gegevens op afstand te wissen. Ook kan de IT-beheerder dataversleuteling op de mobiele devices afdwingen. Op deze manier maakt u het moeilijker voor onbevoegde personen om toegang te krijgen tot gevoelige data, wat eveneens in lijn is met het vertrouwelijkheidsprincipe.

4. Logs van alle databewegingen
EMM geeft u belangrijke informatie na een datalek. De oplossing logt alle databewegingen die zich voordoen op mobiele devices. Aan de hand van deze logs kan de IT-beheerder zien waar het precies misging en eventuele zwakke plekken in uw security dichten. Hiermee komt EMM ook tegemoet aan de verantwoordingsplicht van de AVG. Bovendien zijn de logbestanden bruikbaar bij het opsporen van de dader(s).

5. Meer controle over applicaties
Met een EMM-oplossing kan de IT-beheerder policy’s afdwingen voor de installatie en het gebruik van apps. Dit helpt voorkomen dat een gebruiker op eigen initiatief een malafide app installeert waarbij de integriteit en vertrouwelijkheid van privacygevoelige data niet gewaarborgd zijn.

Waarom EMM én MTD?

EMM is de norm in het bedrijfsleven, maar de adoptie van MTD blijft achter. Dat terwijl een EMM-oplossing het beste tot zijn recht komt in combinatie met een MTD-oplossing. Drie voorbeelden:

1. Snel reageren op schadelijke apps
Wanneer de MTD-app een malafide app detecteert, bijvoorbeeld als een werknemer een app downloadt die volzit met malware, kan de EMM-oplossing een vooraf ingestelde actie uitvoeren. De schadelijke app wordt direct verwijderd, de gebruiker krijgt een waarschuwing of het hele toestel wordt in quarantaine geplaatst.

Het is bovendien mogelijk om die acties te koppelen aan specifieke gebruikers of een gebruikersgroep. Zo kan het verstandig zijn stevigere maatregelen te nemen als het doelwit een hooggeplaatste medewerker of iemand met uitgebreide toegangsrechten is.

2. Bescherming tegen malafide netwerken
Een bekende aanvalsmethode is het imiteren van openbare wifinetwerken. Een hacker gebruikt dan een eigen access point om een wifinetwerk op te zetten waarvan de naam sterk lijkt op het ‘echte’ netwerk. Als iemand verbinding maakt met dat ‘rogue netwerk’, kan een hacker met enkele trucs alles zien wat de gebruiker op dat toestel doet.

De MTD-app kan detecteren wanneer een van uw werknemers verbinding maakt met zo’n rogue netwerk. Dat wordt doorgegeven aan de EMM-oplossing, die dan bijvoorbeeld de verbinding verbreekt of het toestel in quarantaine plaatst.

3. Detectie van sms-phishing
De integratie van MTD en EMM biedt ook extra bescherming tegen sms-phishing. Bij deze vorm van phishing ontvangt het doelwit een sms-bericht waarin de aanvaller zich voordoet als een medewerker van een bedrijf of overheidsinstelling. De gebruiker wordt verleid om op een link te klikken, bijvoorbeeld met de mededeling dat er een pakket klaarstaat.

Als de MTD-app constateert dat er sprake is van een phishing-sms, geeft deze een seintje door aan de EMM-oplossing. De gebruiker krijgt dan bijvoorbeeld een notificatie met de instructie om het bericht te verwijderen. MTD beschermt organisaties overigens ook tegen het ‘traditionele’ phishing: het via e-mail versturen van links naar malafide sites.

Kortom, de combinatie van EMM en MTD heeft diverse voordelen. Beide diensten kosten bovendien samen nog geen vijf euro per maand per apparaat. Wilt u meer informatie over een van deze oplossingen? KPN adviseert u graag vrijblijvend over de mogelijkheden.