Gebruikers nog steeds slordig met beveiligen PDA
De onverschilligheid van gebruikers om hun PDA te beveiligen kan vertrouwelijke bedrijfsgegevens in gevaar brengen, zo laat een onderzoek van Pointsec weten. Het opslaan van namen, adressen en zakelijke klanten is vandaag de normaalste zaak van de wereld, maar het toepassen van security maatregelen blijft ver achter. 66% gebruikt bijvoorbeeld geen enkele vorm van encryptie om vertrouwelijke gegevens op mobiele apparaten te beschermen en 33% van de gebruikers heeft zelfs geen wachtwoord op het apparaat, waardoor informatie kwetsbaar is voor hackers, concurrenten en opportunisten. Net als bij de vorige editie van het "Mobile Vulnerability" onderzoek scoort security nog steeds slecht. Sindsdien is de diversiteit van het aantal applicaties op de PDA echter toegenomen, waardoor het een nog aantrekkelijker doelwit is, zo gaat dit artikel verder.
wachtwoord instellen die na een timeout ingevoerd moet worden. UIT
bestaat niet op een HP.
encrypten op m'n p800
beveiligingsproducten, logisch dat dit de uitkomst is dus. Ik vraag mij af of
encryptie wel nodig is: als ik een goed en veilig wachtwoord gebruik (bijv.
mbv extra software), dan zijn de gegevens slechts uit de de PDA te halen
door direct het geheugen te benaderen en de gegevens weer te
rangschikken tot leesbare data...of niet (wie weet hoe moeilijk of makkelijk
dat is)? Uit ervaring weet ik dat bedrijven de PDA niet zien als kwetsbaar
device. Veel belangrijker lijkt mij het gevaar van export/import van data door
een PDA in het bedrijfsnetwerk aan te sluiten. Organisaties zien de gevaren
nog onvoldoende waardoor bedrijven als Pointsec, Utimaco, Safeboot, F-
Secure...etc nog niet voldoende verdienen aan hun softwarepakketjes.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
