Smartphone biedt (te) gemakkelijk toegang tot bedrijfsinfo

Vorig artikel Volgend artikel

Mobiele telefoons worden meer en meer personal computers. Gehackte of verloren telefoons bieden vaak directe toegang tot e-mail en hiermee tot bedrijfsinformatie.

Toch zijn nog maar weinig bedrijven gebrand op de beveiliging van de zogenaamde smartphones. Dit stelt Arne ter Laak, risicospecialist bij Protiviti. Ter Laak voorspelt een toenemende aandacht van computer criminelen voor mobiele telefoons.

Op dit moment vormen die de zwakste schakel in de informatiebeveiliging van bedrijven. Ze zijn nog nauwelijks beschermd met firewall en virusscanner maar zijn wel verbonden aan openbare netwerken. Daarnaast worden ze in groten getale verloren.

Recent voorbeeld van telefooncriminaliteit vormen de gekraakte iPhones waar de TAN-codes van ING werden ondervangen. Dit is volgens Ter Laak slechts het begin. Als risicospecialist betreurt hij het dat smartphones nog niet worden gezien als volwaardige computer, terwijl ze wel worden gebruikt voor zakelijke toepassingen zoals e-mail en opslag van bijvoorbeeld PowerPoint presentaties. De functies van deze telefoons nemen in rap tempo toe, onder andere als elektronische portemonnee. Bedrijven moeten zich bewust worden van het risico van smartphones en deze opnemen in de beveiligingsstrategie.
 
Maatregelen die bedrijven kunnen nemen om smartphones te beveiligen:
- Afdwingen van een pincode of password, afwijkend van de standaard toegangscode
- Het instellen van een timeout functie, waarna de pincode of password opnieuw gevraagd wordt.
- Het encrypten van gevoelige informatie
- Backup van gegevens die op de telefoon staan
- Smartphones zouden op dezelfde manier onderhouden moeten worden als pc’s of laptops. Ze moeten dus uitgereikt worden met de juiste beveiligingsinstellingen. Het besturingsysteem moet regelmatig geüpdate worden. Onnodige applicaties moeten verwijderd worden.
- Het instrueren van smartphone gebruikers
- Het uitvoeren van een risk assessment om de risico’s van smartphone gebruik te inventariseren en maatregelen te kunnen definiëren afgestemd op het type gebruik binnen de organisatie.- Eventueel moet een virusscanner en een firewall geïnstalleerd worden op de smartphone.
- Een richtlijn opstellen voor gebruik van smartphones met aandacht voor:
  * Vertrouwelijke gegevens, bedrijfskritische gegevens. Deze mogen in principe niet op een mobiele telefoon staan.
  * Verdachte mailtjes mogen niet geopend worden (van onbekenden bijvoorbeeld of verdacht uitziende berichten)
  * Software mag niet gedownload worden van verdachte websites.
  * Bluetooth, Wi-Fi, infrarood en andere wireless verbindingen moeten uit staan wanneer deze niet gebruikt worden.

Redactie MobileCowboys

De redactie van Mobilecowboys. Wil je iets melden of vragen neem dan contact op via: redactie@mobilecowboys.nl

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies