14 september 2018 4 min Auteur: Erik Remmelzwaal

AVG: zo brengt u mobiele security op een hoger niveau

De Algemene verordening gegevensbescherming (AVG) stelt strenge eisen aan de verwerking van persoonsgegevens. Zo moeten bedrijven ‘passende technische en organisatorische maatregelen’ nemen om persoonsgegevens te beveiligen. Die verplichting geldt ook voor mobiele devices. Is uw mobiele security klaar voor de AVG?

Smartphones en tablets zijn niet meer weg te denken uit het bedrijfsleven. Toch krijgt mobiele security nog steeds niet dezelfde prioriteit als de beveiliging van laptops en desktops. De AVG, die vanaf 25 mei wordt gehandhaafd, maakt echter geen onderscheid tussen apparaten. Een datalek is een datalek. Of gelekte data op een smartphone staan of in een database, is voor de hoogte van eventuele boetes niet relevant.

Hoe beschermt u mobiele data tegen malware en andere cyberdreigingen?

Schrijf u nu in voor het webinar op woensdag 3 oktober.

Aanmelden webinar

Mobiele devices zijn kwetsbaar

Mobiele security is dus een cruciaal onderdeel van een AVG-strategie. Maar zelfs als we de AVG even buiten beschouwing laten, verdient de beveiliging van mobiele devices meer aandacht. Cybercriminelen richten zich steeds vaker op smartphones en tablets. Zo detecteerde McAfee Labs alleen al in het derde kwartaal van 2017 ruim 16 miljoen mobiele malwarevarianten, bijna twee keer zoveel als een jaar eerder.

Het is begrijpelijk dat criminele hackers hun focus verleggen naar mobiele apparaten. Deze herbergen een schat aan data en zijn in veel gevallen slecht beveiligd. Zonder de juiste maatregelen liggen uw bedrijfsgegevens voor het oprapen.

EMM en MTD

Gelukkig zijn er oplossingen waarmee u de risico’s rondom het gebruik van mobiele devices beperkt én een stap zet naar AVG-compliance. Met Enterprise Mobility Management (EMM) kunt u vanuit één omgeving alle smartphones en tablets binnen uw organisatie beheren. Daarnaast kunt u bepaalde policy’s en configuraties afdwingen, zoals verplichte vergrendeling van het apparaat met een vijfcijferige pincode.

Mobile Threat Defense (MTD), een securityapp op het apparaat, biedt geavanceerde bescherming tegen malware en andere cyberdreigingen. Deze oplossing scant mobiele devices binnen uw bedrijfsnetwerk op bekende en onbekende dreigingen. Met MTD minimaliseert u de kans dat een cybercrimineel toegang krijgt tot het netwerk van uw organisatie.

Veel bedrijven maken al gebruik van een EMM-oplossing. Deze tool legt een soort schil om alle mobiele devices in de organisatie. Een aantal concrete toepassingen:

1. Verbeterd toegangsbeheer

Met een EMM-oplossing bepaalt u wie via welk device toegang hebben tot welke apps en bedrijfsservices. Ongeoorloofde toegangspogingen worden geblokkeerd. Hiermee doet de oplossing recht aan het vertrouwelijkheidsprincipe van de AVG: alleen personen die daartoe gerechtigd zijn, mogen privacygevoelige persoonsgegevens inzien en verwerken.

2. Scheiding tussen zakelijk en privé

Een EMM-oplossing zorgt voor een strikte scheiding tussen het privé- en zakelijke deel van een mobiel apparaat. Ook realiseert u als werkgever op deze manier een correcte scheiding tussen zakelijke en privégegevens. Zo verkleint u de kans dat zakelijke persoonsgegevens op de verkeerde plek belanden. U kunt hierbij denken aan per ongeluk verstuurde data via privémail, verwerking van gegevens door onveilige apps of het versturen van gevoelige data naar onbevoegde contactpersonen via chatapps.

3. Bescherming tegen (gegevens)diefstal en verlies

Een smartphone kan relatief eenvoudig in verkeerde handen vallen. Met een EMM-oplossing is het mogelijk om mobiele apparaten op afstand te blokkeren en alle aanwezige gegevens op afstand te wissen. Ook kan de IT-beheerder dataversleuteling op de mobiele devices afdwingen. Op deze manier maakt u het moeilijker voor onbevoegde personen om toegang te krijgen tot gevoelige data, wat eveneens in lijn is met het vertrouwelijkheidsprincipe.

4. Logs van alle databewegingen

EMM geeft u belangrijke informatie na een datalek. De oplossing logt alle databewegingen die zich voordoen op mobiele devices. Aan de hand van deze logs kan de IT-beheerder zien waar het precies misging en eventuele zwakke plekken in uw security dichten. Hiermee komt EMM ook tegemoet aan de verantwoordingsplicht van de AVG. Bovendien zijn de logbestanden bruikbaar bij het opsporen van de dader(s).

5. Meer controle over applicaties

Met een EMM-oplossing kan de IT-beheerder policy’s afdwingen voor de installatie en het gebruik van apps. Dit helpt voorkomen dat een gebruiker op eigen initiatief een malafide app installeert waarbij de integriteit en vertrouwelijkheid van privacygevoelige data niet gewaarborgd zijn.

Waarom EMM én MTD?

EMM is de norm in het bedrijfsleven, maar de adoptie van MTD blijft achter. Dat terwijl een EMM-oplossing het beste tot zijn recht komt in combinatie met een MTD-oplossing. Drie voorbeelden:

1. Snel reageren op schadelijke apps

Wanneer de MTD-app een malafide app detecteert, bijvoorbeeld als een werknemer een app downloadt die volzit met malware, kan de EMM-oplossing een vooraf ingestelde actie uitvoeren. De schadelijke app wordt direct verwijderd, de gebruiker krijgt een waarschuwing of het hele toestel wordt in quarantaine geplaatst.

Het is bovendien mogelijk om die acties te koppelen aan specifieke gebruikers of een gebruikersgroep. Zo kan het verstandig zijn stevigere maatregelen te nemen als het doelwit een hooggeplaatste medewerker of iemand met uitgebreide toegangsrechten is.

2. Bescherming tegen malafide netwerken

Een bekende aanvalsmethode is het imiteren van openbare wifinetwerken. Een hacker gebruikt dan een eigen access point om een wifinetwerk op te zetten waarvan de naam sterk lijkt op het ‘echte’ netwerk. Als iemand verbinding maakt met dat ‘rogue netwerk’, kan een hacker met enkele trucs alles zien wat de gebruiker op dat toestel doet.

De MTD-app kan detecteren wanneer een van uw werknemers verbinding maakt met zo’n rogue netwerk. Dat wordt doorgegeven aan de EMM-oplossing, die dan bijvoorbeeld de verbinding verbreekt of het toestel in quarantaine plaatst.

3. Detectie van sms-phishing

De integratie van MTD en EMM biedt ook extra bescherming tegen sms-phishing. Bij deze vorm van phishing ontvangt het doelwit een sms-bericht waarin de aanvaller zich voordoet als een medewerker van een bedrijf of overheidsinstelling. De gebruiker wordt verleid om op een link te klikken, bijvoorbeeld met de mededeling dat er een pakket klaarstaat.

Als de MTD-app constateert dat er sprake is van een phishing-sms, geeft deze een seintje door aan de EMM-oplossing. De gebruiker krijgt dan bijvoorbeeld een notificatie met de instructie om het bericht te verwijderen. Naast deze vorm van bescherming tegen nieuwere vorm van phishing beschermt MTD ook tegen het ‘traditionele’  phishing: versturen van links naar malafide sites per e-mail.

Kortom, de combinatie van EMM en MTD heeft diverse voordelen. Beide diensten kosten bovendien samen nog geen vijf euro per maand per apparaat.

Inschrijven webinar




Whitepaper: 'Uw medewerkers veilig mobiel'

Maak gebruik van mobiele apparaten veilig voor uw medewerkers en voorkom datalekken binnen uw organisatie. Lees er alles over in het whitepaper.

Download


Erik Remmelzwaal

Erik is Managing Director Security Services bij KPN. Hij is zijn carrière in 2001 begonnen bij DearBytes, waar hij ervaring heeft opgedaan als developer, securityconsultant en incident responder. In 2011 klom hij op tot CEO van DearBytes. In deze positie heeft hij DearBytes laten groeien tot een van de grootste Managed Security Service Providers van Nederland. In 2017 werd DearBytes overgenomen door KPN en werd Remmelzwaal als Director Products aangesteld. Sinds begin 2018 geeft hij ook leiding in de rol van Managing Director van Security Services.

- Auteur: Erik Remmelzwaal

Gerelateerde artikelen