Toename van cyberaanvallen op eindgebruikers zet BYOD-strategieën onder druk

Eindgebruikers binnen organisaties zijn een steeds populairder doelwit van cybercriminaliteit. Gebruikers hebben realtime toegang tot bedrijfsdata, wat hen een doelwit maakt van criminelen. Zij worden voor cybercriminelen steeds meer de toegangspoort van een organisatie. Steeds meer bedrijven overwegen hierdoor hun Bring Your Own Device (BYOD)-strategieën.

Dit blijkt uit onderzoek van Dimension Data. Volgens Mohamed Al Ayachi, Line of Business Manager Network bij Dimension Data, worden gebruikers de ‘nieuwe buitengrens’. Zeven op de tien kwetsbaarheden blijkt inmiddels verband te houden met de eindgebruiker binnen een organisatie. Het gaat vooral om medewerkers met toegang tot belangrijke systemen en data. De bedreigingen komen via devices die vaak niet voldoende worden beheerd door de organisatie.

Verschillende aanvalskanalen
“Wij zien een toename in het aantal eindgebruikers dat doelwit is. Dat komt omdat er verschillende aanvalskanalen zijn. Het gaat vandaag de dag niet alleen meer om traditionele eindpunt-devices waar een organisatie zich zorgen om moet maken. Cyberbedreigingen strekken zich ook uit tot mobiele devices en sociale platforms.”

Al Ayachi zegt dat wanneer een cybercrimineel erin slaagt contact te maken met een gebruiker, er kansen zijn om de gebruiker te bewegen iets te doen waardoor de crimineel toegang krijgt tot data of profielen of een device kan overnemen. “Dit is een zorgelijke trend. We zien dat er op dit gebied van mensen, processen en beleid grote gaten vallen, vooral op het gebied van Bring Your Own Device en eindgebruikercomputing. De meeste bedrijven hebben wel een bepaalde vorm van governance of controle, maar op dit moment zijn de standaard voorzorgsmaatregelen vaak niet voldoende om beschermd te zijn tegen de nieuwste bedreigingen.”

Formeel plan voor incident response ontbreekt vaak
De Line of Business Manager Network wijst er ook op dat het reageren op incidenten één van de belangrijkste manco’s is bij de beschermingsmaatregelen van bedrijven. Op dit moment heeft 74 procent van de bedrijven geen formeel plan voor incident response. “Het is moeilijk om de impact te verminderen wanneer een device is geïnfecteerd en er geen incident response-proces is dat de inbreuk detecteert en directe beveiligingsmaatregelen neemt ter bescherming van belangrijke data.”

Jaco Hattingh, general manager Enterprise Mobility bij Dimension Data, legt uit dat veel bedrijven hun Bring Your Own Device-strategieën heroverwegen om beschermd te zijn tegen cyberaanvallen die gericht zijn op eindgebruikers. “We zien echter geen terugloop in BYOD-initiatieven. Wel zien we een verschuiving naar meer standaardisatie van devices. Dat vereenvoudigt de eindgebruikerssupport en zorgt voor de juiste patches, wat de bedreigingen vermindert.”

Hattingh en Al Ayachi stelden een aantal aanbevelingen samen die eenvoudig te voeren zijn en toch effectief genoeg om in te spelen op actuele bedreigingen:

• Maak van beleid een prioriteit - Het doel van deze beleidsmaatregelen is om bepaald gedrag te controleren of af te dwingen. In dit geval gaat het om het afdwingen van gedrag dat in lijn is met de overall bedrijfsdoelstellingen. Daarnaast gaat het om het bevorderen van bepaald gedrag rond het meest gevoelige bedrijfsmiddel – informatie. Iedere organisatie is anders en daarom is het zaak de beleidsmaatregelen zo vorm te geven dat ze aansluiten bij de aard van de organisatie, de businessmodellen en de regionale en culturele kenmerken van de medewerkers.
• Incident response - Organisaties moeten een datacentrische beveiligingsbenadering ontwikkelen. Deze omvat geavanceerde controlemechanismen en monitoring. Met deze benadering is afwijkend gedrag van een geautoriseerde gebruiker te detecteren, bijvoorbeeld wanneer deze plotseling twee gigabytes aan content uit een database naar een mobiel device stuurt.
• Bewustwording en training - Bewustwording en training zijn van groot belang om risico’s terug te dringen. Organisaties moeten medewerkers stimuleren om consistent te werken volgens duidelijk gecommuniceerde regels en centraal ontwikkelde en gemonitorde processen en procedures waarbij alle devices worden afgedekt. Hiermee zijn aanvallen weliswaar niet te voorkomen, maar het maakt de organisatie wel veiliger.