6 Mythes over mobiele beveiliging ontkracht

Mobiele apparaten zijn een belangrijk onderdeel geworden van de manier waarop we werken. Werknemers schakelen moeiteloos tussen hun telefoon en laptop en kunnen hun werk simpelweg niet meer uitvoeren zonder. Hoewel de meeste organisaties de cyberbeveiliging voor laptops en computers heel serieus nemen, vergeten ze dat vaak voor de mobiele apparaten in het bedrijf. Dat is een groot probleem, omdat mobiele apparaten bijzonder gevoelig zijn voor cybercriminaliteit zoals phishing. In deze blogpost ontkrachten we 6 veelvoorkomende mythes over de beveiliging van mobiele apparaten.  

Mythe 1: Mobiele apparaten zijn veiliger dan computers en laptops

Op een mobiele telefoon kan toch geen virus komen? Mis! Het is één van de meest voor waar aangenomen mythes dat je laptop of computer gevoeliger is voor online risico’s dan je smartphone of tablet. Helaas is niets minder waar. De risico’s zijn wel degelijk aanwezig, ze zijn alleen anders.  

Het downloaden van niet-gecontroleerde apps kan een risico vormen. Zelfs als de app zelf niet kwaadaardig is. Veel mobiele apps vragen om machtigingen waarmee ze bijvoorbeeld toegang verkrijgen tot contacten, lokale bestanden en de locatie. Als zo’n app wordt gehackt of te maken heeft met een datalek, kan dit riskant zijn voor jouw organisatie. Ook verouderde besturingssystemen maken mobiele apparaten kwetsbaar voor zero-day aanvallen.  

Naast deze kwetsbaarheden in besturingssysteem en apps, zijn mobiele apparaten ook kwetsbaarder voor phishing-aanvallen dan laptops of computer. Vooral als ze verbinding maken met lokale (onbeveiligde) netwerken. Met gerichte aanvallen, kunnen cybercriminelen apparaten hacken of malware installeren. En een malafide QR-code is makkelijk gescand en een gevaarlijke link per ongeluk aangeklikt.  

Mythe 2: Je hoeft je geen zorgen te maken over gevoelige gegevens op mobiele apparaten

Hoewel de meeste werknemers geen gevoelige gegevens op hun mobiele apparaat opslaan, gebruiken ze hun smartphone of tablet wel om toegang te krijgen tot (gevoelige) bedrijfsgegevens via de cloud.  

Sterker nog, mobiele apparaten worden vaak gebruikt voor de tweestapsverificatie voor het aanmelden op de online omgeving. Je kunt je voorstellen dat een aanvaller gemakkelijk gegevens kan stelen en toegang kan verkrijgen tot bedrijfskritische gegevens als hij een mobiel apparaat weet te hacken.  

Het is dus van groot belang dat je wel nadenkt over de beveiliging hiervan zodat je dit soort situaties kunt voorkomen.  

Mythe 3: Mobile Device Management is voldoende om je mobiele apparaten te beschermen

Het inrichten van Mobile Device Management (MDM) is zeker een stap in de goede richting, maar biedt geen volledige bescherming voor phishing, malware of ransomware.  

MDM is vooral bedoeld voor het beheer van mobiele apparaten. Je kunt het gebruiken om wachtwoorden af te dwingen, het downloaden van apps te beperken en verloren of gestolen apparaten op te sporen of te wissen. Maar met MDM kun je de risico’s en bedreigingen waarmee jouw apparaten worden geconfronteerd niet detecteren of erop reageren.  

Het is daarom raadzaam om te investeren in een mobiele beveiligingsoplossing die samenwerkt met jouw MDM-omgeving voor een optimale beveiliging.  

Mythe 4: Privé apparaten zijn veilig genoeg

Veel bedrijven werken met een BYOD-beleid (bring-your-own-device). Grote kans dat het de IT-afdeling slapeloze nachten bezorgt, want hoe beveilig je apparaten die geen bedrijfseigendom zijn? Werknemers zijn zelf verantwoordelijk voor het uitvoeren van software-updates en schakelen continu tussen privé en zakelijk gebruik.  

Bij de pakken neer gaan zitten en verwachten dat deze apparaten veilig genoeg zijn, is geen goede oplossing. Je kunt als bedrijf namelijk prima iets doen aan de beveiliging van deze apparaten. Met de juiste mobiele beveiligingsoplossing kun je alle mobiele apparaten, beheerd of onbeheerd, beschermen zonder dat de privacy van jouw medewerkers in gevaar komt.  

Mythe 5: Eenmalige authenticatie is genoeg om mobiele apparaten te beveiligen

Mobiele apparaten worden gebruikt om toegang te krijgen tot bedrijfsgegevens. Het is daarom belangrijk om te weten wie deze apparaten daadwerkelijk gebruikt.  

De meeste werknemers bevestigen hun identiteit op een bedrijfsapparaat door eenmalig via een authenticatieapp aan te melden. Helaas biedt dit geen garantie voor de toekomst, want wat gebeurt er als het toestel na die authenticatie wordt gehackt? Dan is dat lastig te ontdekken en blijven de risico’s voor jouw bedrijf onopgemerkt.  

In plaats daarvan is het beter om een beveiligingsoplossing te gebruiken die continu monitort en inzicht geeft in de risico’s van elk apparaat dat toegang heeft tot bedrijfsinformatie.  

Mythe 6: Mobiele beveiliging is een ‘nice to have’

De meeste bedrijven richten zich vooral op het beveiligen van computers, laptops en servers. Zoals je hebt gelezen in dit blog, vormen mobiele apparaten net zo’n aantrekkelijk doelwit voor cybercriminaliteit. Mobiele beveiliging is daarom geen ‘nice to have’ maar een ‘need to have’.  

Het geeft inzicht in online risico’s die mobiele apparaten lopen en geeft je de mogelijkheid om daar direct op te reageren. Zo kun je de online veiligheid van jouw bedrijf waarborgen en cyberaanvallen voor zijn.  

Mobiele beveiliging bij Scolutions

Bij Scolutions staat veiligheid voorop. Onze beveiligingsoplossing beschermt gevoelige informatie van jouw bedrijf en waarborgt tegelijkertijd de privacy van werknemers. Ons systeem monitort continu op de achtergrond, terwijl jouw medewerkers veilig hun werk doen. Wordt er een bedreiging geconstateerd? Dan krijg je daar melding van en kun je direct actie ondernemen.  

Meer weten of eens vrijblijvend sparren over Mobile Security? We vinden het leuk om van je te horen!  

‍