Zwakke schakels: meer dan 50% van bedrijven heeft mobiele apparaten die niet aan regels voldoen

MobileIron introduceert de nieuwe onderzoeksdivisie, MobileIron Security Labs (MISL), en de eerste publicatie van MISL: de Q4 2015 Mobile Security and Risk Review. In de Q4 2015 Mobile Security and Risk Review wordt een duidelijke set dreigingen en risico's besproken, waaronder niet-naleving van regels, gecompromitteerde apparaten en risico's voor gegevensverlies die niet worden besproken in andere beveiligingsrapporten. De Mobile Security and Risk Review sluit af met aanbevelingen voor het versterken van de mobiele infrastructuur van bedrijven.

"Mobiele dreigingen, zowel intern als extern, vormen een groeiend probleem en de keten van de bedrijfsbeveiliging is maar zo sterk als de zwakste schakel", aldus Michael Raggo, Directeur, MobileIron Security Labs. "Eén enkel gecompromitteerd apparaat kan malware introduceren in het bedrijfsnetwerk of de diefstal mogelijk maken van gevoelige bedrijfsgegevens die achter de firewall staan".

Meer dan 50% van bedrijven heeft ten minste één apparaat dat niet aan regels voldoet

Er kunnen verschillende redenen zijn waarom een mobiel apparaat niet aan de regels voldoet, zoals het uitschakelen van de PIN-bescherming (Personal Identification Number) door een gebruiker, het verlies van een apparaat, het ontbreken van up-to-date beleidsregels, enz. Als apparaten niet aan de regels voldoen, is er meer ruimte voor aanvallen met malware, exploits en gegevensdiefstal.

"Het reële risico is dat bedrijven de serieuze aard van het probleem onderschatten", verklaarde Raggo. "Eén enkel gecompromitteerd apparaat dat niet wordt gedetecteerd, vormt een inbreuk op de beveiliging. Of een bedrijf nu miljoenen records verliest of maar één record, het is altijd een inbreuk. Voor alle bedrijven, maar met name die in streng gereguleerde bedrijfstakken, is dit een enorm probleem".

Toename van gecompromitteerde apparaten met 42%

Een apparaat waarop een jailbreak actief is of die is ‘geroot’ wordt beschouwd als gecompromitteerd en de verspreidingsgraad van gecompromitteerde apparaten is in het kwartaal aanzienlijk toegenomen. In het 4e kwartaal had één op 10 bedrijven ten minste één gecompromitteerd apparaat. Opmerkelijk is dat gedurende het kwartaal het aantal bedrijven met gecompromitteerde apparaten toenam met 42%. Tegelijkertijd zetten kwaadaardige aanvallers verschillende tools in die het moeilijker maken om gecompromitteerde apparaten te identificeren. MISL heeft varianten van jailbreak-tools en tools die detectie tegengaan gevonden die het feit verbergen dat op een apparaat een jailbreak actief is en op die manier een vals gevoel van veiligheid geven als ze niet worden gedetecteerd.

Andere belangrijke punten uit het onderzoek:

• Minder dan 10% van bedrijven dwingt de installatie van patches af, waardoor apparaten kwetsbaar zijn voor gegevensverlies.
• 22% van bedrijven had gebruikers die de PIN hadden verwijderd, waarmee de eerste verdedigingslinie wegvalt.
• Meer dan 95% van bedrijven heeft geen bescherming tegen mobiele malware.