Managers lopen grote securityrisico’s tijdens mobiel werken

C-level managers, waaronder CEO’s, lopen tijdens mobiel werken een groot risico te worden gehackt. Cafés en koffiehuizen zijn het meest risicovol, volgens 42% van de respondenten, gevolgd door luchthavens (30%), hotels (16%), conferentiecentra (7%) en vliegtuigen (4%).

Dit blijkt uit het iPass Mobile Security Report 2017 van iPass. Dit rapport is gebaseerd op een onderzoek onder 500 organisaties in Europa en de Verenigde Staten. Het iPass Mobile Security Report 2017 maakt inzichtelijk hoe bedrijven omgaan met alle securityrisico’s gerelateerd aan mobiel werken. Zo’n 93% maakt zich meer zorgen gezien het toenemend aantal mobiele medewerkers. Bijna de helft (47%) is erg bezorgd, terwijl dat in 2016 nog maar 36% was. Verder verbiedt tweederde (68%) het gebruik van publieke wifi hotspots (62% in 2016).

Man-in-the-middle aanvallen

‘Man-in-the-middle’ aanvallen zijn de grootste bedreiging tijdens het werken via publieke wifi hotspots, volgens 69% van de respondenten. Daarbij kan een aanvaller ongezien alle communicatie onderscheppen of veranderen. Andere grote risicobronnen zijn het niet gebruiken van encryptie (63%), ongepatchte operating systemen (55%) en hotspot spoofing (58%).

“C-level managers lopen het grootste risico te worden gehackt tijdens mobiel werken”, zegt Raghu Konka, Vice President engineering bij iPass. “Dat zijn namelijk geen 9 tot 5 werkers, zijn vaak onderweg en hebben toegang tot de meest gevoelige bedrijfsinformatie. Zij vertegenwoordigen een gevaarlijke combinatie van hoge waarde en hoge beschikbaarheid, waardoor ze een interessant doelwit zijn voor elke hacker. Vooral in de overal aanwezige cafés en koffiehuizen, met tegenwoordig snelle internetverbindingen. Alleen zijn niet al deze gelegenheden goed beveiligd, waardoor iedereen die er gebruik van maakt potentieel kwetsbaar is.

Securitybewustzijn

“Organisaties worden zich steeds bewuster van de mobiele securityrisico’s, alleen worstelen ze nog met de balans te vinden tussen security en productiviteit”, aldus Konka. “Ze beseffen dat medewerkers via gratis wifi hotspots meer kunnen werken en dus productiever zijn, maar tegelijkertijd nemen de securityrisico’s daarvan toe. Hoewel een man-in-the-middle aanval als het grootste risico wordt gezien, groeit tevens het aantal aanvalsmethoden. Organisaties moeten nog meer de verantwoordelijkheid nemen te waarborgen dat hun mobiele medewerkers overal veilig met het Internet verbonden zijn.”

“In de praktijk reageren veel organisaties eerst met verbieden, in plaats van nadenken over oplossingen”, zegt Konka. “Daarmee negeren ze de trend dat het snelgroeiend gebruik van mobiele apparatuur veel meer kansen met zich meebrengt dan bedreigingen. In plaats van defensief reageren op alle securityrisico’s met beperkingen die soms onuitvoerbaar zijn of demotiverend, doen organisaties er verstandig aan mobiele medewerkers te faciliteren met de benodigde tools om overal en altijd veilig online te kunnen werken.”