Hoe bescherm je je mobiele devices tegen de bedreigingen van morgen?

Security awareness binnen organisaties krijgt steeds meer de aandacht die het verdient, waarbij het besef dat de gebruiker de zwakste schakel is in de securitystrategie, door de organisatie heen toeneemt. 

Dankzij dit groeiende bewustzijn kunnen gebruikers beter omgaan met de bedreigingen waarmee zij dagelijks worden geconfronteerd, zowel in hun professionele als persoonlijke omgeving. De telefoon is onze persoonlijke switch geworden, waarmee we in verbinding (kunnen) staan met letterlijk alles en iedereen, zowel zakelijk als privé en is daarmee wezenlijk onderdeel geworden van ons dagelijks leven. 

Begeleiding en opleiding van gebruikers worden gemeengoed en kunnen zeer effectief zijn bij het stimuleren van een beveiligingscultuur die zich vertaalt in het verlagen van risico’s en het veilig houden van kritieke gegevens.

Terwijl sommige organisaties zich hebben aangepast en snel vooruitgang hebben geboekt in hun overgang, vinden andere organisaties het nog steeds bijna onmogelijk om bedrijfsgegevens te beschermen tegen bedreigingen die gericht zijn op thuiswerkplekken en werknemers op afstand. Aanvallers hebben dit ook door en richten hun pijlen op deze groepen met nieuwere, meer geraffineerde aanvallen.

Vaak wordt vergeten dat hackers al lang geen puistige tieners meer zijn, die in de kelder van papa en mama wat zitten te pielen. Het zijn anno 2023 ‘professionele’ organisaties, vaak gespecialiseerd in 1 aspect van een cyberaanval, die zonder mededogen het IT-landschap onveilig maken. 

Moderne werknemers hebben zich goed aangepast aan de werkomgeving op afstand en blijven de voordelen ervan bewijzen op het gebied van productiviteit, vergaderefficiëntie, het aantrekken van talent en lagere uitgaven voor faciliteiten. Om deze voordelen te blijven realiseren en talent te behouden, moeten leidinggevenden de transformatie van bedrijven tot afstandsvriendelijke omgevingen, ontworpen om werknemers te laten gedijen, versnellen.

Blijf op de hoogte van het veranderende bedreigingslandschap

Net zoals de moderne werkomgeving enorm is veranderd, verandert het bedreigingslandschap ook continu. Slechte actoren zijn aangemoedigd om slimme, nieuwe manieren te ontwikkelen om apparaten en gebruikers te blijven benaderen in hun zoektocht naar waardevolle organisatiegegevens. Chat GPTx en andere AI-programma’s worden ook gebruikt voor malafide doeleinden.

De filosofie van vendoren is gebaseerd op goedwillende gebruikers die door middel van digitale techniek hun leven prettiger, makkelijker en aangenamer willen maken, echter is de mens geen homogene groep. Er is altijd wel iemand die liever gebruik maakt van het werk en inzet van anderen dan zelf de handen uit de mouwen te steken voor iets positiefs.

De filosofie van securityorganisaties sluit aan (of zou in ieder geval moeten) bij het uitgangspunt van de vendoren dat de gebruiker voorop staat, maar gaat uit van een gevaarlijke wereld (zero trust), juist om die personen en bedreigingen weg te houden van gebruiker en data.

Gegevensbeveiliging is voor organisaties van cruciaal belang, niet alleen om de bedrijfscontinuïteit en compliance te waarborgen, maar ook om de privacy van gebruikers te beschermen. De strategieën moeten sterk zijn om het uitlekken van beschermde gegevenstypen, zoals persoonlijk identificeerbare informatie (PII), te voorkomen of het risico te lopen aansprakelijk te worden gesteld (NIST2).

Een beveiligingsstrategie is geen product maar een proces. De welbekende ui, waar verschillende lagen van beveiliging beschermen tegen verschillende vormen van bedreigingen, kennis/kunde/ervaring en risicoprofiel van de klant zou centraal moeten staan. Producten geven hooguit de tijdlijn en prioriteit van de klant aan om het gewenste beveiligingsniveau te bereiken.

Tegelijkertijd is er de realiteit van alledag, waarin IT-teams nog steeds te veel ad hoc zaken moeten oplossen, met te weinig mensen, wat het gedrag soms minder scherp maakt en waardoor hackers meer kans hebben om tot de gevoelige data door te dringen. Het automatiseren van standaard processen kan hierbij een oplossing zijn, wij als gebruikers zijn nou eenmaal de zwakste schakel.

Vergeet de basis niet

Bij het plannen van de implementatie van een beveiligingsstrategie mogen bedrijven de basisbeginselen niet uit het oog verliezen. Zij moeten hun beveiligingstraject beginnen met het evalueren van praktijkvoorbeelden en het definiëren van ‘must-have’ eisen, om oplossingen aan te schaffen die de productiviteit niet belemmeren en die naadloos werken met en voor het ecosysteem van het apparaat dat zij gebruiken.

Bedrijven moeten nagaan hoe zij voor een goede apparaat hygiëne kunnen zorgen en best practises op het gebied van beveiliging kunnen bevorderen. Voor de beveiliging van apparaten en gegevens is het gebruik van een oplossing voor apparaat beheer, die garandeert dat de organisatie instellingen kan configureren, kritieke beveiligingsfuncties kan inschakelen en inhoud kan wissen in geval van een gestolen of verloren apparaat, van cruciaal belang. 

Bovendien moeten apparaten van werknemers continu worden beveiligd en niet alleen bij de eerste levering. IT-teams moeten voortdurend controles op het gebied van beveiliging en compliance kunnen uitvoeren, zonder de privacy van de gebruikers te veel te beperken. Een beveiligingstool die werkt op elk apparaat dat werknemers kiezen en die vanuit hetzelfde portaal wordt beheerd om desktop-, laptop- en mobiele gebruikers te beschermen, kan IT-teams de hoofdpijn van extra administratief werk besparen.

Een goede beveiligingssstrategie, die zowel externe cyberdreigingen als risico’s in verband met gebruikersgedrag kan aanpakken, is het beste om een holistische dekking van de beveiligingsbehoeften te bieden. Je weet immers niet wat je niet weet en dus waar je een gebruiker, endpoint en data morgen en volgende week tegen moet beveiligen. 

Daar ligt de rol van securityorganisaties, waarbij de uitdaging is dat het meestal een beetje spannend is om over te praten met de klant. Immers is er een verantwoordelijkheid om te vertellen wat nodig is i.p.v. wat gaaf is om te hebben.


Dit is een ingezonden bijdrage van Arnold Bijlsma, Security Manager bij Jamf. Wil je meer weten over hoe je je organisatie en mobiele apparaten kunt beschermen tegen de bedreigingen van morgen? Bezoek Jamf op 19 en 20 april op het CyberSec Europe evenement in Brussels Expo, stand 07.B052. Hier houdt het bedrijf meerdere sessies per dag, om 10.30 uur, 11.30 uur, 14.00 uur, 15.00 uur en 16.00 uur. Schrijf je hier in om verzekerd te zijn van een plek.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.