Gartner: 'Beveiliging van veel apps laat te wensen over'

hacker

Gartner waarschuwt voor de zeer slechte beveiliging van mobiele apps. Veel apps zouden zelfs de meest basale beveiligingstesten niet doorstaan, waardoor gebruikers het risico lopen slachtoffer te worden van cyberaanvallen. Met het oog op Bring Your Own Device (BYOD) kan de slechte beveiliging van apps ook voor bedrijven flinke problemen opleveren.

Steeds meer bedrijven omarmen BYOD en staan het gebruik van persoonlijke mobiele apparaten op de werkvloer toe. Apps die werknemers in privé-tijd downloaden komen hierdoor ook op het bedrijfsnetwerk terecht, waardoor de beveiliging van dit netwerk in gevaar komt. Een effectief BYOD-beleid is voor bedrijven dan ook noodzakelijk om zich hiertegen te beschermen.

Meer misbruik van zwakke beveiliging

Gartner verwacht dat we in de toekomst steeds meer cyberaanvallen zullen zien waarbij misbruik wordt gemaakt van de zwakke beveiliging van veel mobiele apps. Cybercriminelen zouden zich minder gaan richten op geavanceerde cyberaanvallen op mobiele apps en juist de zwakke plekken willen uitbuiten. Gartner verwacht dat tot 2017 75% van de mobiele datalekken wordt veroorzaakt door deze zwakke plekken.

Bedrijven staan dan ook voor een lastige keuze. Dionisio Zumerle, onderzoeksanalist bij Gartner, benadrukt dat mobiele apps zeer nuttig kunnen zijn en de productiviteit van werknemers kunnen vergroten. Bedrijven zouden deze apps echter niet moeten toestaan zonder kritische te kijken naar de beveiliging hiervan. Organisaties kunnen de veiligheid van apps testen met behulp van static application security testing (SAST) en dynamic application security testing (DAST). Deze technologieën worden door aanbieders in toenemende mate ook aangeboden voor mobiele apps.

Lees ook
Proofpoint: online oplichting met thema romantiek stijgt

Proofpoint: online oplichting met thema romantiek stijgt

pEr hangt niet alleen liefde in de lucht. Ook het aantal online fraudegevallen met een romantisch thema nemen toe, zeker in aanloop naar Valentijnsdag. Cybercriminelen doen zich voor als - in de meeste gevallen - een rijk persoon die naar liefde zoekt

CyberArk en SentinelOne werken samen om endpoint- en identiteitsbeveiliging stapsgewijs te veranderen

CyberArk en SentinelOne werken samen om endpoint- en identiteitsbeveiliging stapsgewijs te veranderen

CyberArk, een Identity Security-bedrijf, kondigt een nieuwe integratie aan met SentinelOne Singularity, het AI-aangedreven cybersecurityplatform van SentinelOne voor bescherming tegen misbruik van privileged toegang. Door de twee platforms te integreren, komen de robuuste endpointdetectie en -responsmogelijkheden van SentinelOne’s Singularity Endp1

WatchGuard treedt toe tot AWS ISV Accelerate Program

WatchGuard treedt toe tot AWS ISV Accelerate Program

WatchGuard Technologies is toegetreden tot het Amazon Web Services (AWS) Independent Software Vendor (ISV) Accelerate Program. Dit programma helpt softwareleveranciers bij het versnellen van hun groei door middel van directe samenwerking met het AWS Sales-team. Daarnaast is WatchGuard’s cybersecurityplatform nu beschikbaar in AWS Marketplace.