Smartphones zijn natuurlijk handig, maar brengen voor ondernemers ook risico’s met zich mee. Hoe gaat u hier verstandig mee om?
Smartphones zijn inmiddels goed voor de helft van het wereldwijde internetverkeer. Veel organisaties geven hun medewerkers een smartphone voor bedrijfsdoeleinden en staan – al dan niet bewust – ook toe dat het toestel privé wordt gebruikt. Vaak is hier simpelweg geen controle op. Hierdoor loopt het gebruik van smartphones voor werk en privé naadloos in elkaar over, zeker bij de huidige generatie werknemers. Zij zijn gewend aan flexibiliteit.
Opmerkelijk genoeg krijgt de beveiliging van smartphones die ook zakelijk worden gebruikt relatief weinig aandacht binnen het bedrijfsleven. Het is logisch om uw bedrijfsnetwerk te beveiligen en uw werkplekken te voorzien van een goede virusscanner, maar het is blijkbaar niet logisch om eenzelfde vorm van beveiliging voor de smartphone in te zetten.
Een veelgehoorde reden om dit niet te doen, is dat het gebruik van een smartphone als veilig wordt beschouwd. En inderdaad: er zijn geen massale uitbraken van malware of virussen bekend waarbij via de smartphone op grote schaal toepassingen worden platgelegd. Voorbeelden daarvan bij de klassieke werkplek zijn er genoeg. In dat opzicht is het begrijpelijk dat mobiele security minder prioriteit heeft.
Kwetsbaarheid in WhatsApp
Toch groeit het risico van smartphonegebruik wel degelijk. Een voorbeeld: begin mei 2019 kwam een ernstige kwetsbaarheid in WhatsApp aan het licht. Dit lek zorgde ervoor dat op smartphones spyware (spionagesoftware) geïnstalleerd kon worden door doelwitten op te bellen met de telefoonfunctie van WhatsApp. Zowel Android- als Apple-toestellen waren kwetsbaar.
Ja, het uitbuiten van deze specifieke kwetsbaarheid zal meer gericht zijn op een individuele gebruiker. Toch geeft dit voorbeeld aan dat de smartphone niet onfeilbaar is en wel degelijk een cyberrisico vormt. In dit geval was het updaten van WhatsApp voldoende om de kwetsbaarheid te tackelen. Maar uiteindelijk is het aan de gebruiker zelf om te updaten. Hoe dan ook is het zorgwekkend dat zo’n veelgebruikte app op deze manier uitgebuit kon worden.
EMM en MTD
KPN Security beperkt de risico’s met oplossingen voor het beheer van smartphones en tablets. Zo heeft u met een Enterprise Mobility Management (EMM)-oplossing direct inzichtelijk op welke apparaten de kwetsbare versie van WhatsApp staat. Ook kunt u updates afdwingen of dit als voorwaarde stellen om toegang te krijgen tot bedrijfstoepassingen.
Met een Mobile Threat Defense (MTD)-oplossing heeft u zelfs de mogelijkheid om kwetsbaarheden daadwerkelijk te detecteren en direct onschadelijk te maken. Dit product beschermt bijvoorbeeld tegen malafide apps en tegen phishing of smishing (sms-phishing). Niet alleen ontvangt u een waarschuwing, ook krijgt u advies voor vervolgacties en wordt de toegang tot bedrijfskritische toepassingen geblokkeerd totdat de kwetsbaarheid is opgelost.
Voldoende vrijheid
'Ja, dat klinkt mooi. Maar ik wil mijn medewerkers niet beperken met al die controles. Daar is toch niet fatsoenlijk mee te werken?' Dat beeld is echt achterhaald. Vroeger waren dergelijke oplossingen inderdaad niet zo gebruiksvriendelijk, maar die tijd is gelukkig al lang voorbij. De EMM- en MTD-oplossingen van vandaag bieden uw medewerkers voldoende flexibiliteit en vrijheid – maar dan op een veilige manier.