Het fysiek verliezen van telefoons en tablets alsmede de installatie van 'lekkende' apps zijn nog altijd de grootste mobiele dreiging en voornaamste oorzaak van dataverlies op mobiele apparaten. Dat stelt marktvorser Gartner. Hoewel de dreiging hetzelfde is gebleven, zijn de gevolgen wel veranderd.
Mobiele apparaten slaan nu veel meer gevoelige gegevens op en kunnen ook veel meer vertrouwelijke data benaderen. Zo gebruiken steeds meer artsen tablets om gevoelige patiëntgegevens te verwerken. In de financiële wereld gebruiken bijvoorbeeld handelaren hun smartphone om gevoelige informatie uit te wisselen. Als het toestel in de verkeerde handen terechtkomt en niet goed is beveiligd kan dit de oorzaak van een groot datalek zijn.
Wat betreft de dreiging van apps stelt Gartner dat de meeste apps erg indringend zijn en om permissies vragen om contactlijsten, persoonlijke informatie en locatie te benaderen. Ook kan het voorkomen dat werknemers persoonlijke bestandsuitwisselings-apps voor zakelijke documenten gebruiken. De meeste van deze apps zijn niet kwaadaardig, maar bieden geen beveiliging op bedrijfsniveau. Volgens Gartner komt het regelmatig voor dat deze apps inloggegevens lekken of met andere beveiligingsincidenten te maken krijgen, wat uiteindelijk tot datalekken in de onderneming kan leiden.
Ondanks het risico van fysiek verlies en 'lekkende apps', richten teveel bedrijven zich op het beschermen tegen malware, aldus Gartner. De mobiele malware die er is richt zich vooral op consumenten en hoewel er ook mobiele aanvallen zijn die tegen bedrijven kunnen worden ingezet, hebben deze aanvallen nog niet voor concrete incidenten gezorgd. Gartner adviseert bedrijven dan ook om verschillende maatregelen te nemen die mobiele datalekken moeten voorkomen. Zo moet er ten eerste een bedrijfsbeveiligingsbeleid zijn.
Het gaat dan om regels voor passcodes, zoals lengte en complexiteit en het aantal inlogpogingen. Ook moeten er eisen worden gesteld aan toegestane versies van platformen en besturingssystemen. Bedrijven moeten daarbij modellen die niet meer worden ondersteund of kunnen updaten verbieden. Verder moet ook het jailbreaken en rooten van toestellen worden verboden, alsmede het gebruik van niet goedgekeurde marktplaatsen. De nadruk van bedrijven moet echter liggen op het voorkomen van datalekken via fysiek verlies of lekkende apps, aldus onderzoeksdirecteur Dionisio Zumerle.
Deze posting is gelocked. Reageren is niet meer mogelijk.