Managed hosting door True

De mobiele risico’s van zakenreizen

Bedrijfsspionage vormt een steeds groter risico nu zakelijke gegevens steeds minder bescherming genieten van kantoormuren: werknemers die voor hun bedrijf reizen zijn voor vaardige hackers een gemakkelijk doelwit. Wanneer gebruikers op zakenreis onzorgvuldig met hun mobiele apparaten omspringen, is gevoelige informatie akelig eenvoudig buiten te maken. Bedrijven moeten daarom gepaste maatregelen treffen, waarbij de volgende tips helpen.

Hoewel het klinkt als een spannende thriller, bestaat er daadwerkelijk mobiele malware die zich specifiek op individuele gebruikers richt, en hun smartphones verandert in spionageapparaten. Een phishing-bericht en een door een nietsvermoedende gebruiker aangeklikte link zijn voldoende om een device te infecteren, de inhoud te bekijken en data te stelen.

‘Openbare’ wifi

Een manier om toegang tot een device te krijgen, is door een vals wifi-netwerk op te zetten. Roaming in het buitenland kan enorm duur zijn, en dus is de verleiding groot om dan maar van een openbaar wifi-netwerk gebruik te maken. Kwaadwillenden zetten daarom neppe hotspots op openbare plekken op, zoals bijvoorbeeld vliegvelden. Het netwerk kan een betrouwbaar ogende naam hebben, maar de persoon die het netwerk heeft opgezet, kijkt ondertussen op zijn gemak naar alle gegevens die nietsvermoedende gebruikers via het nepnetwerk ophalen en versturen. Sommige wifi-netwerken veranderen zelfs gebruikersgegevens: zo kunnen aanvallers neppe app-updates op devices installeren, of het besturingssysteem van de telefoon patchen om zo toegang te houden zodra het device van het nepnetwerk verdwijnt.

Juice-jacking

Verbinding maken met onbeveiligde openbare wifi-hotspots is niet direct verstandig, maar een device aansluiten met een onbekende oplader verdient evenmin aanbeveling. Usb-opladers zijn namelijk zo aan te passen dat kwaadwillenden er gegevens mee kunnen achterhalen. Deze techniek heet juice-jacking: software wordt op een smartphone geïnstalleerd nadat het toestel is aangesloten op een neplader. Of er wordt misbruik gemaakt van zwakheden in een mobiel besturingssysteem. Alhoewel juice-jacking niet heel vaak voorkomt, doen organisaties er goed aan hun werknemers van dit risico op de hoogte te brengen.

Andere overwegingen

Daarnaast is het slim om bepaalde mobiele functionaliteiten uit te schakelen tijdens het reizen door onbekende gebieden. Zo is bijvoorbeeld bluetooth niet sterk beveiligd, en dus is het beter om dit uit te schakelen of zelfs volledig uit te laten. Hetzelfde geldt voor het laten slingeren van devices op onbekende plekken: zelfs kluisjes in hotelkamers zijn niet altijd veilig voor ‘vaardige’ hotelmedewerkers. En hoewel goed gemonitord, is ook in de App Store of Google Play Store van tijd tot tijd nog malware te vinden.

Beveiligingsapps

Opvoeding van werknemers is een belangrijk onderdeel van de verdedigingsstrategie van een bedrijf. Maar risico’s vermijden is makkelijker gezegd dan gedaan in een alsmaar mobieler wordende wereld. Uiteindelijk moeten bedrijven de situatie voor medewerkers in het veld kunnen oplossen, indien nodig. Daarom is het goed als deze devices op afstand zijn te beheren, zodat eventuele malware door iemand met kennis van zaken te verwijderen is in geval van nood. Organisaties doen er daarom goed aan een mobiele beveiligingsapp op devices van werknemers te installeren die ze waarschuwt voor malware zodra deze wordt gedetecteerd. Daardoor zijn dreigingen snel bekend of zelfs opgelost, nog voordat er te veel schade is aangericht.

Dit artikel is afkomstig van Computable.be (https://www.computable.be/artikel/5978049). © Jaarbeurs IT Media.
?

 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Computable Expert
Gert-Jan  Schenk

Gert-Jan Schenk
Vice President EMEA, Lookout. Expert van Computable voor de topics Cloud Computing, Mobility en Security.
Hele profiel

Lees meer over:

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×