Nieuws

BYOD blijkt blinde vlek voor bedrijfsnetwerk

zaterdag 10 augustus 2013, 11:55 door Redactie, 6 reacties

Veel bedrijven die Bring Your Own Device (BYOD) toestaan hebben geen zicht op de potentiële risico's die dit met zich meebrengt of passen maatregelen toe om die te beheren. Uit onderzoek van beveiligingsbedrijf Rapid7 komt naar voren dat 64% van de bedrijven privétoestellen van werknemers op het werk toestaat. De helft heeft echter geen idee hoeveel apparaten een werknemer gebruikt om toegang tot bedrijfsgegevens te krijgen.

Verder blijkt dat 40% van de bedrijven die BYOD toestaan de bijkomende risico's niet beheren. Hoewel de meeste bedrijven veiligheidsprotocollen voor mobiele toestellen hebben, bleek dat slechts 27% wist hoeveel kwetsbaarheden er op elk apparaat aanwezig zijn. Een probleem, want veel updates voor mobiele besturingssystemen worden door de provider verstuurd en moeten door de gebruiker worden geïnstalleerd.

Wachtwoord

In veel gevallen worden apparaten dan ook niet met de laatste versie bijgewerkt en bevatten daardoor tal van lekken, aldus Rapid7. Niet alleen is er weinig zicht op het aantal onveilige toestellen dat werknemers meenemen, slechts 38% weet hoeveel apparaten er wachtwoordvergrendeling gebruiken. "Een belangrijke maatregel in het beveiligen van mobiele apparaten op de werkvloer", zo stelt de beveiliger.

Het beveiligingsbedrijf adviseert bedrijven om ervoor te zorgen dat alle toestellen over een wachtwoord beschikken, dat complexer is dan vier cijfers. Ook moet gebruikers worden aangemoedigd om de laatste updates voor de smartphone of tablet te installeren zodra die beschikbaar zijn.

Aangezien de meeste malware van onbetrouwbare websites en marktplaatsen afkomstig is, moet werknemers worden verteld dat ze alleen apps van betrouwbare app stores downloaden. Als laatste moeten bedrijven in het geval van een verloren of gestolen toestel op afstand alle gegevens wissen, aldus het rapport.

Witte Huis whitepaper over aftappen NSA

Britse politie arresteert Polen wegens DDoS-aanval

Reacties (6)

10-08-2013, 13:13 door Anoniem

Zijn er echt bedrijven die BYOD vrijwel zonder enige beheersmaatregelen op hun interne netwerk toelaten? Hoe vaak zou dat in Nederland voorkomen? Heeft iemand een idee?

10-08-2013, 15:39 door Anoniem

Door Anoniem: Zijn er echt bedrijven die BYOD vrijwel zonder enige beheersmaatregelen op hun interne netwerk toelaten? Hoe vaak zou dat in Nederland voorkomen? Heeft iemand een idee?

Ga er maar van uit dat bij zo goed als alle bedrijven BYOD voorkomt. Alleen bij bedrijven en organisaties waar beveiliging als erg belangrijk wordt gezien ( bv banken en dergelijke) zal het niet of minder voorkomen.

Laptops, smartphones, wifi en web-based services zijn praktisch standaard onderdeel van bedrijsprocessen. En als je dat soort zaken vanuit het bedrijf aanbied is het bijna onmogelijk om BYOD tegen te houden. De enige manier is ontslag op staande voet bij gebruik van een BYOD, maar ik betwijvel of dat juridisch haalbaar is.

10-08-2013, 16:11 door Anoniem

Fijn rapport! Even een paar dooddoeners op een rij en wat staafdiagrammetjes en je hebt weer een rapport.
Inhoudelijk bekijken en de voor en nadelen van de methoden noemen dat is al weer te veel gevraagd.
Men noemt dit soort rapporten wel whitepapers maar men zou het paper net zo goed white kunnen laten dan
leer je net zoveel.

11-08-2013, 11:55 door Anoniem

Door Anoniem:

Laptops, smartphones, wifi en web-based services zijn praktisch standaard onderdeel van bedrijsprocessen. En als je dat soort zaken vanuit het bedrijf aanbied is het bijna onmogelijk om BYOD tegen te houden. De enige manier is ontslag op staande voet bij gebruik van een BYOD, maar ik betwijvel of dat juridisch haalbaar is.

Nou, er zit nog wel wat tussen "niets doen" en "ontslag op staande voet in".

09-09-2013, 16:24 door Anoniem

Het volgende probleem is dat via apps als Tangoe je eigen telefoon of tablet overgenomen wordt door de bedrijfs-IT.
Dat gaat zover als dat deze apps gelijk ook even meekijken in je 'Sociale contacten' en het hele apparaat 'remote' kunnen resetten.
Verder is het toch algemene bekend dat het beste wachtwoord eentje is wat niet gebroken is, het eisen van regelmatig een nieuw wachtwoord kiezen is omdat mensen het noodzakelijkerwijs gaan opschrijven tegengesteld aan deze logica.

15-01-2014, 22:55 door Anoniem

Door Anoniem: Het volgende probleem is dat via apps als Tangoe je eigen telefoon of tablet overgenomen wordt door de bedrijfs-IT.
Dat gaat zover als dat deze apps gelijk ook even meekijken in je 'Sociale contacten' en het hele apparaat 'remote' kunnen resetten.

Dat wissen van je apparaat kon volgens mij al sinds Exchange 2003, je geeft daar als gebruiker ook toestemming voor op het moment dat je aanmeldt bij je mailserver, van vrijwel elk merk tegenwoordig,. Maarja, wie leest al die warnings en toestemmingen nou nog ?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer