‘Bijna 80% van de bedrijven gebruikt meer dan 10 mobiele zakelijke apps’

Het zakelijk gebruik van mobiele apps neemt toe: bijna 80% van de bedrijven gebruikt 10 of meer zakelijke apps, volgens de derde editie van de Mobile Security and Risk Review. Dit halfjaarlijkse rapport werd gepresenteerd door MobileIron op de 2017 RSA-conferentie. Het rapport biedt verantwoordelijken voor de IT-beveiliging inzicht in het gebruik van mobiele apps op zakelijke devices, mobiele dreigingen en opkomende risico’s voor hun organisaties.

“MobileIron is opgericht met het idee dat mobiele apps en gegevens een essentieel deel zouden worden voor het mobiel worden van zakelijke workflows,” zei James Plouffe, Lead Security Architect bij MobileIron. “Deze editie van de Mobile Security and Risk Review toont niet alleen dat apps van essentieel belang zijn voor de bedrijfsactiviteiten, maar ook dat medewerkers steeds meer werkzaamheden op hun mobiel verrichten die voorheen puur op een desktop gedaan werden, zoals het werken aan een presentatie of spreadsheet.”

De derde editie van de Mobile Security and Risk Review bevat updates van de resultaten van de eerste helft van 2016 en bespreekt een opkomende reeks mobiele dreigingen, met inbegrip van niet-naleving van bedrijfsrichtlijnen, gecorrumpeerde apparaten, de apps die bovenaan de zwarte lijst staan en het risico op gegevensverlies. Voor het eerst omvat de evaluatie:

  • De meest populaire zakelijke apps
  • Statistieken over de mate van adoptie van het Volume Purchase Program (VPP) en het Device Enrollment Program (DEP) van Apple
  • Trends inzake zakelijke beveiliging voor Australië en Nederland, naast België, Frankrijk, Duitsland, Japan, Spanje, het VK en de VS
  • Specifieke informatie over de sectoren gezondheidszorg en financiële diensten, aanvullend op de  overheidssector

Het gebruik van zakelijke apps

79% van de organisaties in het mondiale klantenbestand van MobileIron heeft meer dan 10 zakelijke apps geïnstalleerd. Bijna één van elke vijf organisaties (18%) gebruikt een Volume Purchase Program (VPP) om de aanschaf en licentiebeheer van zakelijke apps op grote schaal te vereenvoudigen. Dit percentage is aanzienlijk hoger in de gezondheidszorgsector (29%) en de overheidssector (25%). 13% van de organisaties gebruikt Apple’s Device Enrollment Program (DEP) om eenvoudiger op grote schaal applicaties op iOS en OS X-apparatuur te implementeren en configureren. Met DEP kunnen de bedrijven strengere beperkingen opleggen voor door het bedrijf beheerde bedrijfstoestellen. Bijna een kwart (22%) van de organisaties in de gezondheidszorgsector gebruikt DEP.

De meest populaire zakelijke apps

Voor het eerst bevat de Mobile Security and Risk Review een lijst van de meest populaire (via het platform beheerde ) mobiele zakelijke apps. De volgende apps staan in de top tien van de meest populaire beheerde mobiele zakelijke apps ter wereld:

  1. Webex
  2. AnyConnect
  3. Concur
  4. Adobe Acrobat
  5. Pulse Secure
  6. Keynote
  7. Numbers
  8. Pages
  9. Google Maps
  10. Word

De voornaamste apps op de zwarte lijst

Er vond een verandering plaats tussen het tweede en het vierde kwartaal van 2016 bij de onbeheerde consumenten-apps die door de bedrijven het vaakst op een zwarte lijst worden geplaatst. De nieuwkomers in de top tien zijn Netflix, Outlook en WhatsApp. In het vierde kwartaal van 2016 staan wereldwijd de volgende tien onbeheerde apps het vaakst op een zwarte lijst:

  1. Angry Birds
  2. Dropbox
  3. Facebook
  4. WhatsApp
  5. Twitter
  6. Skype
  7. OneDrive
  8. Outlook
  9. Netflix
  10. Google Drive

“Populaire consumenten-apps worden soms door IT-afdelingen geblokkeerd omdat deze mogelijk toegang tot de bedrijfsgegevens bieden. De IT-afdeling kan niet instaan voor de bescherming van bedrijfsgegevens binnen apps die ze niet beheert,” zei Plouffe.

Mobiele malware wordt volwassen

Eind 2016 kregen we te kampen met grootschalige kwetsbaarheden en soorten malware die nog niet voorkwamen in de vorige editie van de Mobile Security and Risk Review. Deze aanvallen waren ernstiger en complexer dan ooit tevoren. Een aantal opmerkelijke voorbeelden:

  • The Godless Malware: besmette 850.000 apparaten
  • HummingBad Malware: besmette 85.000.000 apparaten
  • QuadRooter: op ongeveer 900.000.000 apparaten gevonden
  • Gooligan: bracht één miljoen Google-gebruikersaccounts in gevaar

De mobiele zakelijke beveiliging

Hoewel er steeds meer mobiele kwaadaardige software is, hebben de bedrijven weinig gedaan om hun mobiele beveiligingsgedrag te verbeteren, Zelfs niet in de sterk gereguleerde sectoren. In het vierde kwartaal van 2016 zagen we het volgende gedrag:

  • Handhaving van het beleid: bijna de helft van de bedrijven (45%) dwong beveiligingspolicies voor devices niet af
  • Verouderde policies : bijna 30% van de bedrijven had zeker één verouderde policy
  • Kwijtgeraakte apparaten: in 44% van de bedrijven was ten minste één apparaat vermist
  • Updates van besturingssystemen: amper 9% van de bedrijven dwingt updates van besturingssystemen af
  • Gecorrumpeerde apparaten: 11% van de bedrijven had gecorrumpeerde apparaten met toegang tot bedrijfsgegevens

“Mobiele beveiliging is nog steeds een nieuwe competentie voor veel organisaties wiens interne beveiligingsbeleid en -processen geen gelijke tred houden met de technologie,” zei Plouffe.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *