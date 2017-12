Het is ook geen wonder dat 'mobiel' bovenaan de lijst van beveiligingszorgen van de meeste bedrijven staat. Bijna alle werknemers gaan om met zakelijke gegevens via hun smartphones en dat betekent dat veiligstellen van data een steeds complexere puzzel worden. Er gaat veel geld mee gemoeid, het Ponemon Insitute berekende vorig jaar al de gemiddelde dagelijkse schade van een inbraak op bijna 20.000 euro.

We laten ons soms iets te veel afleiden door paniekverhalen over nieuwe mobiele malware, want in de praktijk komt dat niet zo veel voor en is zelden de oorzaak van bedrijfsinfiltratie. Dat komt door de ingebouwde bescherming van de meeste mobiele besturingssystemen en omdat mobiele malware zich doorgaans richt op andere dingen dan zakelijke databases.

Maar de realistischere scenario's voor IT-omgevingen worden vaak over het hoofd gezien en de komende vijf dingen ga je het komende jaar meer zien.

1. Wifi-aanvallen

Een mobiel apparaat is maar zo veilig als het netwerk waar het verbinding mee legt. Hoe erg is het eigenlijk echt dat we met openbare hotspots verbinden? Beveiligingsbedrijf Wandera becijferde deze week dat zakelijke smartphones wifi drie keer zoveel gebruiken als mobiele data en bijna een kwart van de apparaten heeft verbonden met een open netwerk.

Vier procent van de apparaten is in november alleen al daadwerkelijk een man-in-the-middle-aanval tegengekomen. Daarbij onderschept een malafide partij gegevens die worden verzonden tussen client en server. Dat is dus verre van een louter theoretische zaak.

"Het is niet zo moeilijk om vandaag de dag verkeer te versleutelen", zegt Kevin Du, informaticaprofessor die zich specialiseert in smartphonebeveiliging. "Als je geen VPN gebruikt, houd je de poort open van veel van je beveiligingsmuren."

Maar de juiste zakelijke VPN-oplossing kiezen is daarentegen niet zo eenvoudig. Zoals met de meeste beveiligingsmiddelen, lever je ergens op in. "VPN moet slimmer zijn op mobiel en resources - met name de accu - zo min mogelijk belasten," zegt Gartner-onderzoeker Dionisio Zumerle. Een effectieve VPN moet zich alleen inschakelen wanneer het nodig is en niet voor bijvoorbeeld wanneer een betrouwbare app verbinding maakt met zijn back-end of een gebruiker een site bezoekt waar geen gevoelige gegevens worden uitgewisseld.

2. Verouderde apparaten

Smartphones, tablets en kleinere internetverbonden apparaten (IoT) vormen een nieuw probleem voor zakelijke omgevingen, in de zin dat in tegenstelling tot bedrijfsmatig uitgerolde toestellen je geen garantie hebt over updates, laat staan dat die binnen een redelijke termijn worden toegepast.

Dat is al zo met Android-smartphones, waar de meerderheid van de fabrikanten gênant ineffectief is als het aankomt op het onderhouden van de software, zowel als het gaat om upgrades aan het besturingssysteem als met de maandelijkse patches. Met IoT-apparaten is het zowaar nog erger, de meeste daarvan zijn niet eens ontworpen om updates te ontvangen.