BYOD blijkt blinde vlek voor bedrijfsnetwerk
Veel bedrijven die Bring Your Own Device (BYOD) toestaan hebben geen zicht op de potentiële risico's die dit met zich meebrengt of passen maatregelen toe om die te beheren. Uit onderzoek van beveiligingsbedrijf Rapid7 komt naar voren dat 64% van de bedrijven privétoestellen van werknemers op het werk toestaat. De helft heeft echter geen idee hoeveel apparaten een werknemer gebruikt om toegang tot bedrijfsgegevens te krijgen.
Verder blijkt dat 40% van de bedrijven die BYOD toestaan de bijkomende risico's niet beheren. Hoewel de meeste bedrijven veiligheidsprotocollen voor mobiele toestellen hebben, bleek dat slechts 27% wist hoeveel kwetsbaarheden er op elk apparaat aanwezig zijn. Een probleem, want veel updates voor mobiele besturingssystemen worden door de provider verstuurd en moeten door de gebruiker worden geïnstalleerd.
Wachtwoord
In veel gevallen worden apparaten dan ook niet met de laatste versie bijgewerkt en bevatten daardoor tal van lekken, aldus Rapid7. Niet alleen is er weinig zicht op het aantal onveilige toestellen dat werknemers meenemen, slechts 38% weet hoeveel apparaten er wachtwoordvergrendeling gebruiken. "Een belangrijke maatregel in het beveiligen van mobiele apparaten op de werkvloer", zo stelt de beveiliger.Het beveiligingsbedrijf adviseert bedrijven om ervoor te zorgen dat alle toestellen over een wachtwoord beschikken, dat complexer is dan vier cijfers. Ook moet gebruikers worden aangemoedigd om de laatste updates voor de smartphone of tablet te installeren zodra die beschikbaar zijn.
Aangezien de meeste malware van onbetrouwbare websites en marktplaatsen afkomstig is, moet werknemers worden verteld dat ze alleen apps van betrouwbare app stores downloaden. Als laatste moeten bedrijven in het geval van een verloren of gestolen toestel op afstand alle gegevens wissen, aldus het rapport.
Ga er maar van uit dat bij zo goed als alle bedrijven BYOD voorkomt. Alleen bij bedrijven en organisaties waar beveiliging als erg belangrijk wordt gezien ( bv banken en dergelijke) zal het niet of minder voorkomen.
Laptops, smartphones, wifi en web-based services zijn praktisch standaard onderdeel van bedrijsprocessen. En als je dat soort zaken vanuit het bedrijf aanbied is het bijna onmogelijk om BYOD tegen te houden. De enige manier is ontslag op staande voet bij gebruik van een BYOD, maar ik betwijvel of dat juridisch haalbaar is.
Inhoudelijk bekijken en de voor en nadelen van de methoden noemen dat is al weer te veel gevraagd.
Men noemt dit soort rapporten wel whitepapers maar men zou het paper net zo goed white kunnen laten dan
leer je net zoveel.
Laptops, smartphones, wifi en web-based services zijn praktisch standaard onderdeel van bedrijsprocessen. En als je dat soort zaken vanuit het bedrijf aanbied is het bijna onmogelijk om BYOD tegen te houden. De enige manier is ontslag op staande voet bij gebruik van een BYOD, maar ik betwijvel of dat juridisch haalbaar is.
Dat gaat zover als dat deze apps gelijk ook even meekijken in je 'Sociale contacten' en het hele apparaat 'remote' kunnen resetten.
Verder is het toch algemene bekend dat het beste wachtwoord eentje is wat niet gebroken is, het eisen van regelmatig een nieuw wachtwoord kiezen is omdat mensen het noodzakelijkerwijs gaan opschrijven tegengesteld aan deze logica.
Dat gaat zover als dat deze apps gelijk ook even meekijken in je 'Sociale contacten' en het hele apparaat 'remote' kunnen resetten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.