Uit een rapport van eMarketer blijkt dat in 2017 43,6 miljoen mensen in het Verenigd Koninkrijk een smartphone gebruiken. De stijging van het aantal mobiele werknemers betekent ook dat steeds meer mensen smartphones, laptops en USB’s gebruiken om hun werk uit te voeren – en daarin schuilt een groot risico op datalekken.
Hoewel bedrijven het gewend zijn om beveiligingsmaatregelen in te voeren op kantoor, blijkt dit minder eenvoudig wanneer de toestellen en werknemers zich buiten het bedrijf bevinden.
7 manieren waarop een mobiel apparaat gehackt kan worden
- Diefstal of verlies van het mobiele apparaat
Mobiele apparaten zijn handig om mee te nemen … maar worden ook makkelijk gestolen of vergeten in luchthavens, restaurants of taxi's.
Oplossingen: Leg tijdens opleidingen voor werknemers de nadruk op veilige gewoontes op het werk zodat mobiele apparaten nooit onbeheerd worden achtergelaten, ook niet open en bloot in een vergrendelde auto. Volgens de 2017 Security Tracker van Shred-it kunnen encryptie, sterke wachtwoorden en een meervoudige verificatie helpen bij de beveiliging. Overweeg ook het gebruik van software waarmee een verloren of gestolen smartphone op afstand kan worden uitgeschakeld. - Ongepatched apparaat
Volgens een rapport uit 2017 van iPass Mobile Security vormen besturingssystemen die niet gepatched zijn een grote bedreiging.
Oplossingen: Voer een uitgebreid beleid in voor mobiele apparaten en werk besturingssystemen en andere programma’s altijd bij naar de meest recente versie. Veiligheidsupgrades pakken bekende zwakke plekken aan. - Ingewikkelde social engineering
Mobiele apparaten worden vaak gehackt via social engineering. Daarbij proberen cybercriminelen via e-mailscams of sociaalnetwerksites hun slachtoffers te overtuigen om op schadelijke links te klikken waarachter malware schuilgaat.
Oplossingen: Bewustmakingscampagnes en opleidingen over veiligheid zijn essentieel zodat iedereen mogelijke gevaren kan herkennen en vermijden. - Downloaden van geïnfecteerde apps
Apps zijn erg populair, zowel op het werk als voor privégebruik. Over het algemeen zijn apps echter onvoldoende beveiligd. Volgens Gartner zijn bijna 75% van de veiligheidsinbreuken te wijten aan slecht geconfigureerde apps.
Oplossingen: Breng iedereen op de hoogte van dit probleem. Overweeg om apps op het werk door te lichten en een lijst te verspreiden van goedgekeurde apps. - Openbare wifi-netwerken
Werken in openbare ruimtes zoals een koffiebar is riskant, vooral wanneer u gebruik maakt van het gratis wifi-netwerk. Hackers creëren malafide wifi-netwerken waar slachtoffers op inloggen en vervolgens onderscheppen ze het gegevensverkeer.
Oplossingen: Verstuur nooit gevoelige informatie via openbare wifinetwerken. Geef uw personeel een pakket met mobiele data zodat ze geen wifi hoeven te gebruiken of installeer een Virtual Private Network (VPN) zodat alle online activiteit via een beveiligd privénetwerk verloopt. - C-level executive
Uit het onderzoek van iPass blijkt dat hoge leidinggevenden het meeste risico lopen om gehackt te worden buiten het kantoor. Dit zijn volgens experts namelijk geen doordeweekse kantoormedewerkers en vaak hebben ze onbeperkte toegang tot de gevoelige informatie van het bedrijf.
Oplossingen: Leid leidinggevenden op zodat ze de gevaren kennen en beperk hun mobiele toegang tot bedrijfsgegevens. - Insiders
Insiders met slechte bedoelingen gebruiken mobiele apparaten om gevoelige informatie te downloaden of gegevens via e-mail te versturen naar externe accounts.
Oplossingen: Voer een Clean Desk Policy in zodat vertrouwelijke informatie altijd beveiligd blijft. Verzamel geen oude mobiele apparaten. Vernietig alle ongebruikte harde schijven in samenwerking met een externe partner die over een beveiligde bewakingsketen beschikt en een bewijs van vernietiging kan leveren.
Maak vandaag een start met het beschermen van uw bedrijf
Wilt u meer weten hoe wij u kunnen helpen bij het beschermen van uw vertrouwelijke papieren documenten, archief en harde schijven? Contacteer ons voor een vrijblijvende offerte en een gegevensbeveiligingsonderzoek.