Het verschil in perceptie van BYOD-beveiliging

door

byod, devices, zak

door

Achtergrond - Bring-Your-Own-Device (BYOD) staat hoog genoteerd op de agenda van menig CIO en IT-beslisser. Toch gaat maar een fractie van de bedrijven die BYOD toestaat verder dan het verschaffen van toegang tot internet, zakelijke e-mail en IM, blijkt uit onderzoek van webbeveiliger Blue Coat. In de studie kwam tevens aan het licht dat IT'ers en businessgebruikers totaal verschillend tegen de beveiliging van mobiele apparatuur aankijken.

Het onderzoek laat zien dat de meeste organisaties personeel toestaan zakelijke e-mail (83 procent) en instant messaging (56 procent) te gebruiken. Een veel kleiner gedeelte zet de deur open naar ERP (31 procent), salesforce automatisering (24 procent) en supply-chain management (19 procent) voor apparaten die niet in bezit zijn van het bedrijf.

"Organisaties proberen uit te vinden hoe ze op een veilige manier apps kunnen gebruiken, maar tot dusver is het voonamelijk e-mail", zegt Timothy Chiu, directeur productmarketing bij Blue Coat.

Organisatie zijn met name onzeker over mobiele malware en de mate waarin werknemers IT-securitymechanismen op hun priveapparatuur acccepteren. Volgens Chiu betekent dit dat organisaties nog niet het productiviteitspotentieel van mobility onderkennen. Ook onderschatten IT-organisaties hoe belangrijk BYOD voor businessgebruikers is geworden, zegt hij.

IT ziet de helft niet

Blue Coat liet zien dat IT-peroneel denkt dat 37 procent van werknemers bedrijfsbronnen vanaf eigen apparatuur raadpleegt, maar dat in werkelijkheid 71 procent van hen dat doet. 88 procent denkt op een veilig apparaat te werken, terwijl 77 procent van de IT-managers het risico van mobiele apparatuur als groot beschouwt.

Chiu geeft aan dat malware een toenemend risico voor mobiele apparatuur (met name op het Android-platform) betekent, maar dat mobiele malware nog een betrekkelijk klein risico is. Toch worden mobiele gebruikers steeds vatbaarder voor bijvoorbeeld phishing aanvallen.

"Phishing op een mobiel apparaat is bijna niet te voorkomen", zegt hij. "Mobiele telefoons zijn veel minder dan desktops in staat je te beschermen tegen phishing."

'Mobiel browsen is veel onveiliger'

Als voorbeeld geeft Chiu aan dat je in een reguliere browser een frauduleuze hyperlink kunt opmerken als je de muiscursor op de URL laat staan. Maar bij een mobiele browser zul je eerst de link moeten aanklikken voordat je de URL te zien krijgt. Daarnaast verhullen veel mobiele browsers de adresbalk als je nar een site gaat om zo de weergave van een pagina te maximaliseren. Als je naar een namaaksite van een bank wordt gelokt, is de kans groot dat je dit op een mobiel apparaat minder snel opmerkt.

Afgezien van de risico's en het feit dat werknemers dolgraag toegang willen hebben tot bedrijfsbronnen vanaf mobiele apparaten, blijkt uit ditzelfde onderzoek dat ze weinig begrip kunnen opbrengen voor IT-securitymaatregelen op hun persoonlijke apparaten. Volgens Blue Coat blijkt slechts 24 procent bereid te zijn IT logbestanden van datatoegang op zijn of haar apparaat te laten bijhouden. Daarnaast vindt slechts 19 procent het een goed idee als IT de browsegeschiedenis bijhoudt en staat maar 12 procent toe dat IT bepaalde typen sites en content die vanaf het persoonlijke device worden benaderd blokkeert.

Toch vinden volgens Chiu genoemde zaken al plaats zonder dat werknemers dat doorhebben.

'IT kijkt al mee'

"Mensen die zich toegang verschaffen tot zakelijke netwerken worden al gevolgd zonder dat ze dat doorhebben”, zegt hij. “En de regels zijn wat dit betreft helder: Een zakelijk netwerk is een door het bedrijf beheerde bron en daarbinnen mogen organisaties loggen wat ze willen.”

“Werknemers realiseren zich niet hoeveel controlemechanismen al actief zijn”, voegt Chiu toe. “Ze merken het pas als ze een blokkade tegenkomen of een bepaalde site niet kunnen bereiken.”

Blue Coat zegt dat 41 procent van de organisaties toegang tot bedrijfsbronnen monitort, terwijl 37 procent beperkingen oplegt aan typen sites of content die vanaf mobiele apparaten benaderd mogen worden. 34 procent logt iedere vorm van webcontent die door mobiele devices opgevraagd worden.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

25 SEPTEMBER: IT INNOVATION DAY
 
dagen
:
 
uren
:
 
min.
:
 
sec.

Computerworld nieuwsbrief

Ontvang tweemaal per week een overzicht van de laatste achtergrondartikelen in uw mailbox.