Nieuws
image

Gartner: verloren telefoon voornaamste oorzaak dataverlies

vrijdag 11 september 2015, 10:28 door Redactie, 1 reacties

Het fysiek verliezen van telefoons en tablets alsmede de installatie van 'lekkende' apps zijn nog altijd de grootste mobiele dreiging en voornaamste oorzaak van dataverlies op mobiele apparaten. Dat stelt marktvorser Gartner. Hoewel de dreiging hetzelfde is gebleven, zijn de gevolgen wel veranderd.

Mobiele apparaten slaan nu veel meer gevoelige gegevens op en kunnen ook veel meer vertrouwelijke data benaderen. Zo gebruiken steeds meer artsen tablets om gevoelige patiëntgegevens te verwerken. In de financiële wereld gebruiken bijvoorbeeld handelaren hun smartphone om gevoelige informatie uit te wisselen. Als het toestel in de verkeerde handen terechtkomt en niet goed is beveiligd kan dit de oorzaak van een groot datalek zijn.

Wat betreft de dreiging van apps stelt Gartner dat de meeste apps erg indringend zijn en om permissies vragen om contactlijsten, persoonlijke informatie en locatie te benaderen. Ook kan het voorkomen dat werknemers persoonlijke bestandsuitwisselings-apps voor zakelijke documenten gebruiken. De meeste van deze apps zijn niet kwaadaardig, maar bieden geen beveiliging op bedrijfsniveau. Volgens Gartner komt het regelmatig voor dat deze apps inloggegevens lekken of met andere beveiligingsincidenten te maken krijgen, wat uiteindelijk tot datalekken in de onderneming kan leiden.

Malware

Ondanks het risico van fysiek verlies en 'lekkende apps', richten teveel bedrijven zich op het beschermen tegen malware, aldus Gartner. De mobiele malware die er is richt zich vooral op consumenten en hoewel er ook mobiele aanvallen zijn die tegen bedrijven kunnen worden ingezet, hebben deze aanvallen nog niet voor concrete incidenten gezorgd. Gartner adviseert bedrijven dan ook om verschillende maatregelen te nemen die mobiele datalekken moeten voorkomen. Zo moet er ten eerste een bedrijfsbeveiligingsbeleid zijn.

Het gaat dan om regels voor passcodes, zoals lengte en complexiteit en het aantal inlogpogingen. Ook moeten er eisen worden gesteld aan toegestane versies van platformen en besturingssystemen. Bedrijven moeten daarbij modellen die niet meer worden ondersteund of kunnen updaten verbieden. Verder moet ook het jailbreaken en rooten van toestellen worden verboden, alsmede het gebruik van niet goedgekeurde marktplaatsen. De nadruk van bedrijven moet echter liggen op het voorkomen van datalekken via fysiek verlies of lekkende apps, aldus onderzoeksdirecteur Dionisio Zumerle.

Reacties (1)
15-09-2015, 14:25 door Anoniem
Met de komende verandering in de Privacywetgeving heeft dit grote gevolgen. In deze nieuwe wetgeving zit een "Meldplicht voor Datalekken". Dit verplicht bedrijven om datalekken waarbij persoonsgegevens toegankelijk worden voor onbevoegden binnen 24 uur te melden bij de toezichthouder. Niet of niet op tijd melden resulteert in zeer hoge boetes. Een datalek ontstaan iet alleen na een hackers-aanval. Ook een laptop die uit een auto wordt gestolen, een verloren tablet of een telefoon die je per ongeluk in een restaurant laat liggen zijn voorbeelden van datalekken indien er op deze apparatuur persoonsgegevens staan opgeslagen.
Voorbereiding op deze nieuwe wetgeving is van groot belang. Bedrijven dienen inzicht (en een administratie) te hebben over de gegevensverwerkingen in de organisatie. Een nulmeting over hoe je er voor staat met betrekking tot de privacywetgeving is daarom aan te raden voor elk bedrijf dat problemen en hoge boetes wil voorkomen. En tot slot: Dit is geen ICT feestje. Deze nieuwe privacywetgeving gaat 1-1-2016 in en heeft rechtstreeks invloed op de goedkeuring van de jaarrekening, je aansprakelijkheid en je reputatie. Raad van bestuur en Juridische afdelingen zullen hier echt mee aan de gang moeten!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search