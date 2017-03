Mobiele apparaten hebben de digitale transformatie van veel bedrijven op weg geholpen omdat personeel informatie die ze nodig hebben voor hun werk vanaf elke locatie kan aanspreken. Maar is dat gemak ten koste gegaan van informatiebeveiliging? Een recent Forrester-rapport over mobiele beveiliging: "Security-teams moeten jaren vooruit plannen op meer complexiteit en kijken naar technologieën om beheer en workflows te versimpelen."

Van toestemming tot uitgangspunt

Volgens dat rapport zullen werknemers zelf apparaten blijven gebruiken voor zakelijke toepassingen, of een bedrijf dat nu goedkeurt of niet en dat levert natuurlijk complexe issues op vanwege uiteenlopende security-modellen en API-interfaces voor verschillende apparaten. Met die toename in complexiteit moet je dus rekening houden.

De BYOD-trend is iets waar we het vijf jaar geleden over begonnen te hebben en werknemers die zelf een smartphone meenemen is nou niet bepaald nieuw. Inmiddels zijn we aangekomen in een tijdperk waarin bedrijven die apparaten niet alleen toestaan, maar zelfs verwachten dat werknemers hun eigen apparatuur gebruiken.

Enorm aanvalsoppervlak

Dat levert een groot ecosysteem aan apparaten op en kopzorgen voor menig informatiebeveiliger die zich de laatste jaren steeds meer geconfronteerd ziet met een enorm scala aan hardware, applicaties en configuraties. "Het aanvalsoppervlak is daarmee ook enorm geworden", zegt Scott Simkin, threat intelligence-manager bij Palo Alto Networks. "Dat is met een factor van 100 toegenomen in het enorme aantal potentieel kwetsbare applicaties en apparaten."

Er zijn een heleboel issues die uitdagend zijn voor beveiliging: of het nu gaat om de app zelf, gebruikersgedrag of de leveranciers van de hardware die apparaten niet of laat bijwerken. "Duizenden ontwikkelaars hebben goede ideeën en brengen die in de praktijk, maar ze denken niet allemaal vanaf het begin aan security", zegt Simkin.

Wilde westen

Er zijn drie manieren waarop gebruikers applicaties bemachtigen en die keuze is heel belangrijk uit beveiligingsoogpunt. "Ze kunnen naar de officiële app-store, naar een third party store of een gedownloade applicatie side-loaden", licht Simkin toe. "De officiële app-stores werken redelijk om malware en dreigingen uit te filteren, maar als het om third-party plekken gaat is het het wilde westen."

Een bredere dreiging in de wereld van mobility is dat aanvallers zich richten op de ontwikkelaars van applicaties. "Die worden besmet met malware en als die is opgenomen in de software waarmee ze hun apps maken, verspreidt de malware zich naar gebruikers." Net als met 'gewone' netwerkbeveiliging, draait het grotendeels om het policy's. "Organisaties moeten nadenken over hoe ze mobiele apparaten toegang geven tot bedrijfsresources."

Hierna: Meer apparaten = meer beheer. Daar moeten we pragmatischer mee om leren gaan.