Het Britse National Cyber Security Centre (NCSC) heeft vandaag nieuwe beveiligingsadviezen voor Android 10 en Windows 10 gepubliceerd, alsmede een aangepast advies voor vpn's. Zo adviseert het NCSC onder andere om Internet Explorer van Windows 10-computers te verwijderen en wordt een virusscanner voor Android niet aanbevolen. Daarnaast moeten Androidtoestellen als ze geen beveiligingsupdates meer ontvangen worden weggedaan.

Begin dit jaar kwam het NCSC met de eerste 'Mobile Device Guidance'. De adviezen zijn voor organisaties bedoeld en hebben betrekking op laptops, smartphones en tablets. Zo wordt uitgelegd waar erbij het kiezen en aanschaf van apparatuur rekening moet worden gehouden. Vervolgens wordt er dieper ingegaan op het configureren, uitrollen en beheren van de machines.

Bij de eerste beveiligingsadviezen ontbraken Android en Windows 10. Die zijn vandaag verschenen. Zo adviseert het NCSC om het gebruik van macro's binnen Microsoft Office uit te schakelen, camera's alleen in te schakelen voor Microsoft Hello en videoconferenties, of wanneer dit niet is gewenst camera's volledig uit te schakelen. Verder doen organisaties er verstandig aan om harde schijven via BitLocker te versleutelen, AppLocker te gebruiken en Internet Explorer te verwijderen.

Android

In het geval van Android wijst het NCSC erop dat Androidtoestellen meestal drie jaar lang van beveiligingsupdates worden voorzien. Zodra de apparaten geen patches meer krijgen moeten ze worden vervangen door nieuwe toestellen. Tevens is het belangrijk om via Mobile Device Management (MDM) de apparaten te beheren.

Verder wordt het gebruik van een virusscanner voor Android of andere beveiligingssoftware niet aanbevolen. Android beschikt met Play Protect over een ingebouwde virusscanner. Via een allow list en private Google App Store is het mogelijk om toegestane third-party apps te definiëren en kan via MDM het installeren van apps van onbekende bronnen worden uitgeschakeld. Wanneer personeel met een vpn moet werken raadt het NCSC een third-party vpn-app aan.

Vpn

Naast de nieuwe beveiligingsadviezen is het vpn-beveiligingsadvies uitgebreid. Er wordt dieper ingegaan op het concept van "managed tunnels". Volgens het NCSC is dit concept belangrijk omdat nu veel meer mensen thuiswerken. Via managed tunnels is het mogelijk om bepaalde diensten op te geven die buiten het vpn toegankelijk zijn. Dit kan helpen om de belasting van het netwerk te verminderen, bijvoorbeeld in het geval van videoconferenties.