Cybercriminaliteit dwingt tot heroverweging BYOD-strategie

Cybercriminaliteit dwingt tot heroverweging BYOD-strategie
  • 26 augustus 2015
  • Redactie

BYOD-strategieën worden heroverwogen nu eindgebruikers binnen organisaties steeds vaker doelwit zijn van cybercriminelen. Dat constateert Dimension Data. ‘We zien echter geen terugloop in BYOD-initiatieven.’

Tijdens assessments van de beveiligingsarchitectuur binnen klantomgevingen merkte het ICT-bedrijf dat eindgebruikers een steeds populairder doelwit vormen. Zij hebben real-time toegang tot bedrijfsdata en vormen daarmee voor cybercriminelen meer en meer de toegangspoort van een organisatie. Volgens Dimension Data is zeventig procent van kwetsbaarheden aan eindgebruikers gerelateerd (NTT 2015 Global Threat Intelligence Report, red.). Mohamed Al Ayachi, Line of Business Manager Network bij het betreffende bedrijf, adviseert organisaties om niet louter op de traditionele devices te focussen, maar eveneens op mobiele apparaten en sociale platforms. Ondanks de toenemende dreigingen zegt Jaco Hattingh, general manager Enterprise Mobility bij Dimension Data, geen terugloop te zien in BYOD-initiatieven. ‘Wel zien we een verschuiving naar meer standaardisatie van devices. Dat vereenvoudigt de eindgebruikerssupport en zorgt voor de juiste patches, wat de bedreigingen vermindert.’

Aanbevelingen
Het tweetal stelde een drietal aanbevelingen op ‘om eenvoudig en effectief’ te kunnen inspelen op actuele bedreigingen:


  • Maak van beleid een prioriteit
    Dwing gedrag af dat in lijn is met de overall bedrijfsdoelstellingen. Iedere organisatie is anders en daarom is het zaak de beleidsmaatregelen dusdanig vorm te geven dat ze aansluiten bij de aard van de organisatie, de businessmodellen en de regionale en culturele kenmerken van de medewerkers.
  • Incident response
    Ontwikkel een datacentrische beveiligingsbenadering, met geavanceerde controlemechanismen en monitoring. Hierdoor is afwijkend gedrag van een geautoriseerde gebruiker te detecteren, bijvoorbeeld wanneer iemand twee gigabytes aan content uit een database naar een mobile device stuurt.
  • Bewustwording en training
    Organisaties moeten medewerkers aanmoedigen om consistent te werken, volgens duidelijk gecommuniceerde regels en centraal ontwikkelde en gemonitorde processen en procedures waarbij alle devices worden afgedekt. Aanvallen zijn hier weliswaar niet mee te voorkomen, maar het maakt de organisatie wel veiliger.
comments powered by Disqus