De helft van de bedrijven die persoonlijke iOS- en Android-apparaten toestaan, heeft te maken gehad met een beveiligingsinbreuk

Het meest opvallende punt in een recent rapport in opdracht van Trend Micro was dat IT-beheerders beginnen te... rangschik Apple's iOS voor RIM's BlackBerry en andere mobiele platforms, maar er waren enkele andere belangrijke details in dat rapport.

Het rapport richt zich op mobiele beveiliging en problemen met betrekking tot: breng uw eigen apparaat (BYOD) programma's. Dergelijke programma's moedigen werknemers aan om hun persoonlijke iPhones, iPads, Android-apparaten en andere mobiele technologieën te gebruiken om toegang te krijgen tot zakelijke bronnen en werkgerelateerde taken uit te voeren. Veel IT-professionals zijn van mening dat BYOD-programma's beveiligingsrisico's met zich meebrengen - en het lijkt erop dat ze gelijk hebben. Decisive Analytics, het bedrijf dat het rapport heeft opgesteld, merkt op dat bijna de helft van de IT-professionals die zij ondervraagden in de V.S., V.K. en Duitsland gaven toe dat hun bedrijven al te maken hadden met een mobiel-gerelateerde beveiliging inbreuk.

Van de meer dan 400 senior IT-professionals ondervraagd (PDF Link), 78% zei dat hun bedrijf apparaten van werknemers ondersteunt die toegang hebben tot bedrijfssystemen en informatie. Dat sluit aan bij een reeks andere onderzoeken die aangeven dat BYOD nu bijna universeel is onder Amerikaanse bedrijven. Volgens het rapport lijken Europese bedrijven BYOD niet zo breed te hebben omarmd als hun Amerikaanse tegenhangers - BYOD komt ongeveer twee keer zo vaak voor als in de VS als in het VK en Duitsland.

Bijna de helft (46,7%) van de bedrijven die BYOD ondersteunen, heeft te maken gehad met een beveiligingsinbreuk die het gevolg was van een apparaat van een werknemer dat toegang had tot het bedrijfsnetwerk. Veel, maar lang niet alle, bedrijven die te maken hebben gehad met inbreuken hebben snel maatregelen genomen om soortgelijke incidenten in de toekomst te voorkomen.

Van de bedrijven die een inbreuk op de beveiliging ondervonden, reageerde bijna de helft (44,9%) door toegangsbeperkingen op te leggen aan de middelen en gegevens waartoe gebruikers toegang hebben vanaf mobiele apparaten, terwijl een vergelijkbaar aantal (42%) mobiele beveiligingstools op werknemers heeft geïnstalleerd apparaten. Een klein percentage (12%) sluit hun BYOD-programma's volledig af na een inbreuk.

Die cijfers impliceren dat een groot aantal bedrijven geen belangrijke beveiligingsmaatregelen neemt bij het uitrollen van een BYOD-programma voor werknemers, zelfs als er mobiele beheersystemen aanwezig zijn. Ze impliceren ook dat een aantal bedrijven geen grote stappen ondernemen om inbreuken te voorkomen, zelfs niet nadat ze er een hebben meegemaakt. Dat zijn alarmerende gevolgen voor zowel de betrokken bedrijven als alle werknemers-, klant- of klantgegevens die zij verzamelen en/of beheren.

Er zijn ook enkele lichtpuntjes in het rapport.

• Bijna alle bedrijven (89,1%) hebben een beleid voor beveiliging en acceptabel gebruik van persoonlijke apparaten die toegang hebben tot een bedrijfsnetwerk
• De meeste (80%) vereisen dat een of andere vorm van mobiele beveiliging of beheeragent wordt geïnstalleerd op de apparaten van werknemers
• Iets meer dan de helft (53,7%) beperkt BYOD tot specifieke platforms, mobiele OS-versies of specifieke apparaten
• Bijna driekwart (72,5%) is van plan een oplossing te implementeren die zakelijke en persoonlijke gegevens op werknemersapparaten van elkaar scheidt, zoals de versleutelde containerbenaderingen die worden aangeboden door Mooi zo en Bitzer Mobiel.
• De meeste bedrijven hebben een beleid voor wissen op afstand - 35,7% wist apparaten wanneer ze verloren/gestolen zijn en wanneer een werknemer het bedrijf verlaat, wist 25,3% verloren/gestolen apparaten, maar niet wanneer een werknemer bladeren
• Slechts een klein aantal bedrijven (8,9%) heeft een beleid om bedrijfsgegevens te wissen terwijl persoonlijke gegevens intact blijven

Bron: Trend Micro
Via: ComputerWekelijks