Capgemini NL blog

Capgemini NL blog

Meningen op deze blog weerspiegelen de opvattingen van de schrijver en niet per definitie die van de Capgemini Group

WikiLeaks: updaten van zakelijke smartphones en tablets noodzakelijk

Categorieën: DigitalCybersecurity

WikiLeaks heeft deze week de hackmethoden van de CIA blootgelegd. In de 9000 documenten die dinsdag 7 maart zijn gepubliceerd, stonden onder andere 14 iOS en 24 Android, zogeheten zero-day hacks, beschreven. Zero-day hacks worden door inlichtingendiensten ingezet voor specifieke doelen, zoals het volgen van gebruikers via GPS, afluisteren van de microfoon of zelfs het overnemen van het volledige toestel. Maar wat betekent deze onthulling voor de veiligheid van zakelijke data op telefoons en tablets? En hoe beschermt u uw bedrijf tegen de risico’s van deze lekken?

Er zitten tientallen kwetsbaarheden verscholen in de smartphones en tablets die wij allemaal dagelijks gebruiken, maar de kans dat de CIA nietsvermoedende werknemers van uw bedrijf hackt is niet zo groot. Toch ligt de methode om telefoons te hacken nu op straat en mogen we niet uitsluiten dat de informatie over deze kwetsbaarheden ook in handen van kwaadwillende hackers terecht is gekomen. Het is dus oppassen.

Kwetsbaarheden Apple en Android
Apple laat weten dat de meeste van deze zero-day hacks al zijn verholpen in de laatste versie van iOS. “Kwetsbaarheden die we ontdekken zullen we snel verhelpen,” aldus Apple. Helaas zien we dat twintig procent van de iPhone en iPad gebruikers nog niet de nieuwste iOS versie hebben geïnstalleerd. Dit komt deels doordat iOS 10 niet wordt ondersteund op oudere apparaten zoals de iPhone 4s. Daarnaast zijn er ook mensen die hun automatische updates hebben uitgezet.

Android wordt over het algemeen al beschouwd als het minder veilige platform. Daarbij komt nog dat er veel meer Android telefoons worden gebruikt dan iPhones. Een aantal zero-day hacks was bijvoorbeeld specifiek gericht op Google Nexus en Samsung-apparaten. Andere hacks werkten op alle Android-apparaten, wat erg problematisch is, omdat de meeste Android telefoons slechts zeer beperkt updates krijgen. Hierdoor lopen ook doorsnee gebruikers grote risico’s. Voor alle smartphone gebruikers is het nog steeds van belang om altijd alle updates uit te voeren.

Bring Your Own Device
Bedrijven kiezen steeds vaker voor een Bring Your Own Device (BYOD) beleid. Dit brengt een aantal beveiligingsrisico’s met zich mee. Als bedrijf ben je verantwoordelijk voor de zakelijke gegevens op de smartphone van je medewerkers, ook bij het gebruik van BYOD. De kwetsbaarheden die nu bloot zijn gelegd door WikiLeaks, laten ons zien hoe belangrijk het is om een overzicht te hebben van wie welk mobiele apparaat gebruikt en welke versie van een besturingssysteem is geïnstalleerd.

Bovendien brengt de opkomst van bedrijven die goedkope premium telefoons aanbieden, zoals OnePlus en Huwaei die soms telefoons aanbieden voor de helft van de prijs van de grote spelers, een probleem met zich mee: op bepaalde aspecten, zoals beveiliging, wordt bezuinigd en dat maakt deze apparaten extra kwetsbaar voor kwaadwillenden. Medewerkers die gebruik maken van een BYOD regeling, nemen deze extra risico’s vaak niet mee in hun beslissing bij de aankoop.

Het is daarom van belang dat medewerkers altijd de nieuwste updates instaleren, om de kans op datalekken flink te verminderen. Met een mobile device management systeem kunnen alle mobiele apparaten in een bedrijf voortdurend worden gecontroleerd. Hierdoor kan een apparaat geblokkeerd worden en data automatisch op afstand worden gewist, bijvoorbeeld bij verlies of diefstal. Daarnaast maakt deze technologie het mogelijk alle mobiele apparaten centraal te beheren, zo kan het ook automatisch updates uitvoeren. Distributie en beheer van zakelijke en publieke applicaties worden daardoor een stuk eenvoudiger.

Meer weten? Neem dan contact met mij op.

Over de auteur

Bas Kamsma
Bas Kamsma
Bas Kamsma is mobile security consultant en focust zich op het beveiligen en ontsluiten van data op mobiele aparaten, zonder concessies te doen op de gebruikerservaring van de eindgebruiker.

Plaats een reactie

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *.