Mobiel werken leidt tot grote securityrisico’s voor managers
C-level managers, waaronder CEO’s, lopen tijdens mobiel werken een groot risico te worden gehackt. Cafés en koffiehuizen zijn het meest risicovol, volgens 42% van de respondenten, gevolgd door luchthavens (30%), hotels (16%), conferentiecentra (7%) en vliegtuigen (4%).
Dit blijkt uit het iPass Mobile Security Report 2017 van iPass. Dit rapport is gebaseerd op een onderzoek onder 500 organisaties in Europa en de Verenigde Staten. Het iPass Mobile Security Report 2017 maakt inzichtelijk hoe bedrijven omgaan met alle securityrisico’s gerelateerd aan mobiel werken. Zo’n 93% maakt zich meer zorgen gezien het toenemend aantal mobiele medewerkers. Bijna de helft (47%) is erg bezorgd, terwijl dat in 2016 nog maar 36% was. Verder verbiedt tweederde (68%) het gebruik van publieke wifi hotspots (62% in 2016).
Man-in-the-middle aanvallen
‘Man-in-the-middle’ aanvallen zijn de grootste bedreiging tijdens het werken via publieke wifi hotspots, volgens 69% van de respondenten. Daarbij kan een aanvaller ongezien alle communicatie onderscheppen of veranderen. Andere grote risicobronnen zijn het niet gebruiken van encryptie (63%), ongepatchte operating systemen (55%) en hotspot spoofing (58%).
“C-level managers lopen het grootste risico te worden gehackt tijdens mobiel werken”, zegt Raghu Konka, Vice President engineering bij iPass. “Dat zijn namelijk geen 9 tot 5 werkers, zijn vaak onderweg en hebben toegang tot de meest gevoelige bedrijfsinformatie. Zij vertegenwoordigen een gevaarlijke combinatie van hoge waarde en hoge beschikbaarheid, waardoor ze een interessant doelwit zijn voor elke hacker. Vooral in de overal aanwezige cafés en koffiehuizen, met tegenwoordig snelle internetverbindingen. Alleen zijn niet al deze gelegenheden goed beveiligd, waardoor iedereen die er gebruik van maakt potentieel kwetsbaar is.
Securitybewustzijn
“Organisaties worden zich steeds bewuster van de mobiele securityrisico’s, alleen worstelen ze nog met de balans te vinden tussen security en productiviteit”, aldus Konka. “Ze beseffen dat medewerkers via gratis wifi hotspots meer kunnen werken en dus productiever zijn, maar tegelijkertijd nemen de securityrisico’s daarvan toe. Hoewel een man-in-the-middle aanval als het grootste risico wordt gezien, groeit tevens het aantal aanvalsmethoden. Organisaties moeten nog meer de verantwoordelijkheid nemen te waarborgen dat hun mobiele medewerkers overal veilig met het Internet verbonden zijn.”
“In de praktijk reageren veel organisaties eerst met verbieden, in plaats van nadenken over oplossingen”, zegt Konka. “Daarmee negeren ze de trend dat het snelgroeiend gebruik van mobiele apparatuur veel meer kansen met zich meebrengt dan bedreigingen. In plaats van defensief reageren op alle securityrisico’s met beperkingen die soms onuitvoerbaar zijn of demotiverend, doen organisaties er verstandig aan mobiele medewerkers te faciliteren met de benodigde tools om overal en altijd veilig online te kunnen werken.”
Meer over
Lees ook
Orange Cyberdefense: Continuous Threat Exposure Management is het slimme alternatief voor eindeloos brandjes blussen
Veel organisaties proberen nog steeds álle kwetsbaarheden met een hoog risicoprofiel te patchen. Dat is niet alleen onhaalbaar, maar ook inefficiënt, zo blijkt uit het onderzoeksrapport Security Navigator 2025 van Orange Cyberdefense. Volgens de onderzoekers is het tijd voor een fundamenteel andere aanpak: Continuous Threat Exposu1
Girona FC kiest voor WatchGuard als officiële cybersecuritypartner
Voetbalclub Girona FC heeft WatchGuard Technologies aangesteld als officiële cybersecurityleverancier. WatchGuard gaat zijn Unified Security Platform inzetten voor de beveiliging van de digitale infrastructuur van de Spaanse voetbalclub.
Fox Crypto wordt Sentyron: trusted to protect what matters most
Met de nieuwe naam Sentyron versterkt het Delftse securitybedrijf zijn missie om overheden, defensie en vitale infrastructuren te beschermen. Vanuit Nederlandse roots, met een duidelijke Europese focus.