Beveiligingsincidenten op mobiele apparaten zijn op dit moment nog zeldzaam. Hier komt op korte termijn echter verandering in. 75% van alle mobiele datalekken zullen in 2017 te danken zijn aan verkeerde geconfigureerde mobiele applicaties.
"Mobiele datalekken zijn en blijven het resultaat van zowel verkeerde configuratie als verkeerd gebruik op app-niveau in plaats van technische aanvallen op mobiele apparaten", zegt Dionisio Zumerle, hoofd onderzoeksanalist bij Gartner. "Een klassiek voorbeeld van een verkeerde configuratie is het verkeerd gebruik van persoonlijke clouddiensten via apps op smartphones en tablets. Indien deze apps worden gebruikt om zakelijke data over te brengen kunnen deze apps leiden tot datalekken die door bedrijven op veel mobiele apparaten niet ontdekt zullen worden".
'Volwassen' aanvallen op mobiele apparaten
Datalekken zijn incidenten die we op dit moment vooral kennen van traditionele PC's en servers. Gartner verwacht dat door de groeiende verkoop van smartphones en tablets in combinatie met de teruglopende verkoop van traditionele PC's aanvallen op mobiele apparaten 'volwassen' worden. Het onderzoeksbureau verwacht dat cybercriminelen in 2017 hun aandacht voor een belangrijk deel hebben verschoven naar datalekken op tablets en smartphones.
Om veel schade aan te kunnen richten is het noodzakelijk dat mobiele malware draait op tablets en smartphones die op beheerdersniveau zijn aangepast. Gartner doelt hiermee op het jailbreaken van iOS-apparaten zoals de iPhone en iPad of het rooten van Android-gebaseerde smartphones en tablets. De gebruiker krijgt hierdoor beheerderrechten op zijn of haar mobiele apparaten. Deze rechten krijgt de gebruiker standaard niet, juist om beveiligingsproblemen te voorkomen. Deze beheerdersrechten stellen gebruikers in staat delen van hun smartphone of tablet toegankelijk te maken die normaal zijn afgeschermd.
Geen sandbox meer
Gartner waarschuwt echter dat het jailbreaken of rooten van mobiele apparaten data in gevaar brengt. Het stappen zouden ervoor zorgen dat app-specifieke beveiligingsmaatregelen en het veilige 'sandbox'-model van mobiele apparaten teniet worden gedaan. Een dergelijke sandbox-model zorgt ervoor dat applicaties in een aparte 'sandbox' draaien, waardoor deze andere applicaties en het besturingssysteem op het apparaat niet kunnen beïnvloeden. Dit voorkomt bijvoorbeeld dat een malafide app wijzigingen kan aanbrengen aan het besturingssysteem iOS of Android.
De beste maatregelen die bedrijven volgens Gartner kunnen nemen om zich te wapenen tegen dit soort cyberincidenten is de implementatie van een Mobile Device Management (MDM)-oplossing. MDM-oplossingen zijn oplossingen die zakelijke en privé data op een mobiel apparaat doorgaans scheiden in aparte containers. Dit biedt de mogelijkheid strengere beveiligingsmaatregelen te hanteren voor apps die op het zakelijke deel van een mobiel apparaat worden geïnstalleerd. Daarnaast kan zakelijke data nooit tussen persoonlijke data van de gebruiker terecht komen. Gartner benadrukt dat dit soort oplossingen echter wel op de juiste en veilige manier moeten worden geconfigureerd.
Besturingssysteem up-to-date houden
Daarnaast adviseert Gartner bedrijven altijd de laatste versie van het iOS- of Android-besturingssysteem op mobiele apparaten te installeren. Indien een tablet of smartphone wordt gecompromitteerd zouden bedrijven direct via een MDM-oplossing moeten ingrijpen door het apparaat op afstand te wissen. Ook kunnen zij via dergelijke oplossingen gebruikers dwingen sterke wachtwoorden te kiezen.
WH
