image

Overheid geeft tips voor smartphone-beveiliging

woensdag 14 november 2012, 17:34 door Redactie, 2 reacties

Het Nationaal Cyber Security Centrum (NCSC) heeft richtlijnen gepubliceerd hoe gebruikers van mobiele apparaten hun systeem kunnen beveiligen. "Het toenemende gebruik van slimme mobiele apparaten biedt veel nieuwe mogelijkheden, maar er kleven ook risico's aan", aldus het NCSC. In twee documenten legt de overheidsorganisatie de risico's uit en wat voor beveiligingsmaatregelen gebruikers kunnen nemen.

De maatregelen hebben niet alleen betrekking op het mobiele apparaat, maar ook op het gebruik en de configuratie van het mobiele besturingssysteem (zoals iOS en Android) en de applicaties (apps) die op het mobiele apparaat zijn geïnstalleerd.

Afluisteren
Eén van de risico's die specifiek wordt genoemd is het afluisteren van de mobiele apparaten. "Mobiele apparaten ondersteunen een breed scala aan typen draadloze netwerken, zoals Wi-Fi en Bluetooth. Deze draadloze netwerken zijn in meer of mindere mate kwetsbaar voor afluisteren, waardoor informatie kan worden onderschept."

Het NCSC waarschuwt dat gevoelige informatie ook langs andere weg kan uitlekken. "Door zwakheden in de beveiliging van gsm-communicatie kunnen bijvoorbeeld telefoongesprekken en sms-berichten worden afgeluisterd. Ook is gebleken dat voicemails door derden af te luisteren kunnen zijn."

Cloud
Ook worden gebruikers van clouddiensten gewaarschuwd. "Er zijn veel leveranciers die onlineopslag van foto’s, documenten of back-ups aanbieden. Deze onlineopslag vindt meestal in de ‘cloud’ plaats. De beveiliging van dergelijke diensten heeft u niet zelf in de hand en is niet altijd afdoende, wees dus voorzichtig bij onlineopslag vanaf uw mobiele apparaat."

Volgens het NCSC moeten gebruikers altijd voorzichtig zijn met het online opslaan van vertrouwelijke gegevens. Aanvallers kunnen via gestolen inloggegevens toegang tot de vertrouwelijke informatie krijgen, daarnaast kan de clouddienst onbereikbaar zijn. Gebruikers krijgen in dit geval als tip om de bestanden zelf te versleutelen voordat ze online worden gezet.

Apps
Een ander belangrijk hoofdstuk in de richtlijnen gaat over apps. Zo moeten gebruikers het aantal geïnstalleerde apps beperken, de rechten van geïnstalleerde apps tot een absoluut minimum beperken en locatievoorzieningen zoveel mogelijk uit te schakelen.

Verder moeten verschillende opties worden uitgeschakeld, zoals JavaScript, het automatisch vullen van webformulieren en cookies, terwijl fraudemeldingen, Privémodus (Incognitomodus) en beveiligingswaarschuwingen moeten worden ingeschakeld.

Reacties (2)
14-11-2012, 21:19 door Mozes.Kriebel
Cloud
Ook worden gebruikers van clouddiensten gewaarschuwd. "Er zijn veel leveranciers die onlineopslag van foto’s, documenten of back-ups aanbieden. Deze onlineopslag vindt meestal in de ‘cloud’ plaats. De beveiliging van dergelijke diensten heeft u niet zelf in de hand en is niet altijd afdoende, wees dus voorzichtig bij onlineopslag vanaf uw mobiele apparaat."

Volgens het NCSC moeten gebruikers altijd voorzichtig zijn met het online opslaan van vertrouwelijke gegevens. Aanvallers kunnen via gestolen inloggegevens toegang tot de vertrouwelijke informatie krijgen, daarnaast kan de clouddienst onbereikbaar zijn.

http://www.rijksoverheid.nl/onderwerpen/ict/cloud-computing

Afluisteren
Eén van de risico's die specifiek wordt genoemd is het afluisteren van de mobiele apparaten. "Mobiele apparaten ondersteunen een breed scala aan typen draadloze netwerken, zoals Wi-Fi en Bluetooth. Deze draadloze netwerken zijn in meer of mindere mate kwetsbaar voor afluisteren, waardoor informatie kan worden onderschept."

Het NCSC waarschuwt dat gevoelige informatie ook langs andere weg kan uitlekken. "Door zwakheden in de beveiliging van gsm-communicatie kunnen bijvoorbeeld telefoongesprekken en sms-berichten worden afgeluisterd. Ook is gebleken dat voicemails door derden af te luisteren kunnen zijn."

https://www.bof.nl/2012/05/24/politie-achteloos-met-telefoontap/

Klinkt voorlalsnog niet echt als consistent beleid...
16-11-2012, 09:39 door Anoniem
Waarom in PDF-formaat?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.