Wie verder inzoomt op de mobiele omgeving ziet dat er meer eisen worden gesteld aan het security niveau. Beveiligingsbedrijven worden ook gevraagd om niet alleen meer aandacht te schenken aan apparatuur, maar ook aan apps, content en transacties.

Meer blootstelling

Dat is niet gek als je bedenkt dat ondernemingen steeds meer via mobiele apparatuur in contact komen met medewerkers en consumenten: via apps die bijvoorbeeld de productiviteit van hun personeel vergroten, tot toepassingen waarmee het klantcontact persoonlijker en efficiënter gemaakt kan worden. Al die contactmomenten zorgen op papier ook voor nieuwe mogelijkheden voor hackers om data te onderscheppen.

Gratis whitepaper: Veilig werken met data en applicaties

Weten wat de risico's zijn van gebruik van mobiele apps, betekent ook weten waartegen elke onderneming zich zou moeten beschermen. Beveilig de gebruikte devices, bedrijfskritische content en applicaties en zorg voor veilige mobiele transacties.

Download hier de gratis whitepaper >>

Het jaarlijkse Mobile Security Maturity Survey van de Information Security Media Group van afgelopen zomer biedt een aantal inzichten in de staat van de mobiele beveiliging bij grote bedrijven. Hiermee kunnen de ondernemingen evalueren op welk niveau ze zitten.

'Halverwege'

Een positieve uitkomst is dat Enterprise Mobile Management (EMM) inmiddels wijdverbreid is, ofwel een brede managementaanpak die zich specifiek richt op het beheer van mobiele apparaten binnen de organisatie. Zo zijn verlies en diefstal van mobiele apparatuur beter te managen dan voorheen. De verwachting van de onderzoekers is dat in de komende 12 tot 18 maanden vrijwel alle ondernemingen een bepaalde vorm van EMM inzetten.

Hoofdonderzoeker Yishay Novel concludeert echter dat bedrijven daarmee nog maar 'halverwege zijn'. Zo gebruikt maar een deel van de respondenten instrumenten om de kwetsbaarheid van hun app-broncode te scannen, terwijl een nog kleinere groep datzelfde doet voor binaries (apps van derden of zelfs openbare apps). Mobiele applicaties vormen een steeds belangrijkere toegang tot bedrijfsdata, dus het is duidelijk dat op dit terrein nog veel te winnen is voor ondernemingen. Blootstelling aan malware ligt namelijk op de loer, met mogelijk verlies van bedrijfs- en klantdata tot gevolg.

Veel te winnen bij transacties

Ook de beveiliging van transacties krijgt nog veel te weinig aandacht van respondenten. Zeker als je bedenkt dat er zo een beveiligingsrisico ontstaat bij alle interacties tussen het mobiele apparaat en het backend-systeem, zoals toegang tot het netwerk, de login en de toegang tot de gegevens en diensten. Bedrijven moeten daar veel beter naar kijken.

Op dit moment implementeren veel bedrijven end-to-end versleuteling die effectief is tegen een man-in-the-middle-aanval, waarbij informatie tussen twee communicerende partijen onderschept wordt zonder dat beide partijen daar weet van hebben. Om een effectievere bescherming te bieden bij specifieke sessies en interacties, zullen bedrijven de risico's van betrokken apparatuur en toegangswegen voor gebruikers beter moeten evalueren. Dit kan helpen bij het opsporen van ongeautoriseerde overnames van accounts en frauduleuze transacties.

Meer weten? Kijk snel op IBM Security Software.


Aanbevolen whitepapers

Mobiele apps onvoldoende beveiligd Infographic over hoeveel ondernemingen uitgeven aan security van mobiele apps. Zijn de data in deze apps wel voldoende beschermd? Download deze gratis whitepaper >> Wordt mobiele beveiliging volwassen? Internationaal onderzoek naar de staat van mobile security. Waar is uw onderneming kwetsbaar? Waarin wordt geïnvesteerd en hoeveel besteden bedrijven? Download deze gratis whitepaper >> Creëer een succesvolle app-strategie Apps zijn de grootste prioriteit op het gebied van mobility. Bepaal uw app-strategie en gebruik best practices voor app-ontwerp en deployment. Download deze gratis whitepaper >>