of 59318 LinkedIn

AVG: zo brengt u mobiele security op een hoger niveau

AVG: zo brengt u mobiele security op een hoger niveau
KPN Lokale Overheid Reageer

De Algemene verordening gegevensbescherming (AVG) stelt strenge eisen aan de verwerking van persoonsgegevens. Zo moeten organisaties ‘passende technische en organisatorische maatregelen’ nemen om persoonsgegevens te beveiligen. Die verplichting geldt ook voor mobiele devices. Is uw mobiele security in lijn met de AVG?

Smartphones en tablets zijn niet meer weg te denken uit het leven. Toch krijgt mobiele security nog steeds niet dezelfde prioriteit als de beveiliging van laptops en desktops. De AVG maakt echter geen onderscheid tussen apparaten. Een datalek is een datalek. Of gelekte data op een smartphone staan of in een database, is voor de hoogte van eventuele boetes niet relevant.

 


Hoe beschermt u mobiele data tegen malware en andere cyberdreigingen?


 

Mobiele devices zijn kwetsbaar

Mobiele security is dus een cruciaal onderdeel van een AVG-strategie. Maar zelfs als we de AVG even buiten beschouwing laten, verdient de beveiliging van mobiele devices meer aandacht. Cybercriminelen richten zich steeds vaker op smartphones en tablets. Zo detecteerde McAfee Labs alleen al in het derde kwartaal van 2017 ruim 16 miljoen mobiele malwarevarianten, bijna twee keer zoveel als een jaar eerder.

 

Het is begrijpelijk dat criminele hackers hun focus verleggen naar mobiele apparaten. Deze herbergen een schat aan data en zijn in veel gevallen slecht beveiligd. Zonder de juiste maatregelen liggen uw gegevens voor het oprapen.


EMM en MTD

Gelukkig zijn er oplossingen waarmee u de risico’s rondom het gebruik van mobiele devices beperkt én een stap zet naar AVG-compliance. Met Enterprise Mobility Management (EMM) kunt u vanuit één omgeving alle smartphones en tablets binnen uw organisatie beheren. Daarnaast kunt u bepaalde policy’s en configuraties afdwingen, zoals verplichte vergrendeling van het apparaat met een vijfcijferige pincode.

 

Mobile Threat Defense (MTD), een securityapp op het apparaat, biedt geavanceerde bescherming tegen malware en andere cyberdreigingen. Deze oplossing scant mobiele devices binnen uw netwerk op bekende en onbekende dreigingen. Met MTD minimaliseert u de kans dat een cybercrimineel toegang krijgt tot het netwerk van uw organisatie.

Veel organisaties maken al gebruik van een EMM-oplossing. Deze tool legt een soort schil om alle mobiele devices in de organisatie. Een aantal concrete toepassingen:


1. Verbeterd toegangsbeheer

Met een EMM-oplossing bepaalt u wie via welk device toegang hebben tot welke apps en bedrijfsservices. Ongeoorloofde toegangspogingen worden geblokkeerd. Hiermee doet de oplossing recht aan het vertrouwelijkheidsprincipe van de AVG: alleen personen die daartoe gerechtigd zijn, mogen privacygevoelige persoonsgegevens inzien en verwerken.


2. Scheiding tussen zakelijk en privé

Een EMM-oplossing zorgt voor een strikte scheiding tussen het privé- en zakelijke deel van een mobiel apparaat. Ook realiseert u als werkgever op deze manier een correcte scheiding tussen zakelijke en privégegevens. Zo verkleint u de kans dat zakelijke persoonsgegevens op de verkeerde plek belanden. U kunt hierbij denken aan per ongeluk verstuurde data via privémail, verwerking van gegevens door onveilige apps of het versturen van gevoelige data naar onbevoegde contactpersonen via chatapps.


3. Bescherming tegen (gegevens)diefstal en verlies

Een smartphone kan relatief eenvoudig in verkeerde handen vallen. Met een EMM-oplossing is het mogelijk om mobiele apparaten op afstand te blokkeren en alle aanwezige gegevens op afstand te wissen. Ook kan de IT-beheerder dataversleuteling op de mobiele devices afdwingen. Op deze manier maakt u het moeilijker voor onbevoegde personen om toegang te krijgen tot gevoelige data, wat eveneens in lijn is met het vertrouwelijkheidsprincipe.


4. Logs van alle databewegingen

EMM geeft u belangrijke informatie na een datalek. De oplossing logt alle databewegingen die zich voordoen op mobiele devices. Aan de hand van deze logs kan de IT-beheerder zien waar het precies misging en eventuele zwakke plekken in uw security dichten. Hiermee komt EMM ook tegemoet aan de verantwoordingsplicht van de AVG. Bovendien zijn de logbestanden bruikbaar bij het opsporen van de dader(s).


5. Meer controle over applicaties

Met een EMM-oplossing kan de IT-beheerder policy’s afdwingen voor de installatie en het gebruik van apps. Dit helpt voorkomen dat een gebruiker op eigen initiatief een malafide app installeert waarbij de integriteit en vertrouwelijkheid van privacygevoelige data niet gewaarborgd zijn.


Waarom EMM én MTD?

EMM is de norm bij organisaties, maar de adoptie van MTD blijft achter. Dat terwijl een EMM-oplossing het beste tot zijn recht komt in combinatie met een MTD-oplossing. Drie voorbeelden:


1. Snel reageren op schadelijke apps

Wanneer de MTD-app een malafide app detecteert, bijvoorbeeld als een werknemer een app downloadt die volzit met malware, kan de EMM-oplossing een vooraf ingestelde actie uitvoeren. De schadelijke app wordt direct verwijderd, de gebruiker krijgt een waarschuwing of het hele toestel wordt in quarantaine geplaatst.

Het is bovendien mogelijk om die acties te koppelen aan specifieke gebruikers of een gebruikersgroep. Zo kan het verstandig zijn stevigere maatregelen te nemen als het doelwit een hooggeplaatste medewerker of iemand met uitgebreide toegangsrechten is.


2. Bescherming tegen malafide netwerken

Een bekende aanvalsmethode is het imiteren van openbare wifinetwerken. Een hacker gebruikt dan een eigen access point om een wifinetwerk op te zetten waarvan de naam sterk lijkt op het ‘echte’ netwerk. Als iemand verbinding maakt met dat ‘rogue netwerk’, kan een hacker met enkele trucs alles zien wat de gebruiker op dat toestel doet.

 

De MTD-app kan detecteren wanneer een van uw werknemers verbinding maakt met zo’n rogue netwerk. Dat wordt doorgegeven aan de EMM-oplossing, die dan bijvoorbeeld de verbinding verbreekt of het toestel in quarantaine plaatst.


3. Detectie van sms-phishing

De integratie van MTD en EMM biedt ook extra bescherming tegen sms-phishing. Bij deze vorm van phishing ontvangt het doelwit een sms-bericht waarin de aanvaller zich voordoet als een medewerker van een bedrijf of overheidsinstelling. De gebruiker wordt verleid om op een link te klikken, bijvoorbeeld met de mededeling dat er een pakket klaarstaat.

 

Als de MTD-app constateert dat er sprake is van een phishing-sms, geeft deze een seintje door aan de EMM-oplossing. De gebruiker krijgt dan bijvoorbeeld een notificatie met de instructie om het bericht te verwijderen. Naast deze vorm van bescherming tegen nieuwere vorm van phishing beschermt MTD ook tegen het ‘traditionele’  phishing: versturen van links naar malafide sites per e-mail.

 

Kortom, de combinatie van EMM en MTD heeft diverse voordelen. Beide diensten kosten bovendien samen nog geen vijf euro per maand per apparaat.

 


Whitepaper: 'Uw medewerkers veilig mobiel'

Maak gebruik van mobiele apparaten veilig voor uw medewerkers en voorkom datalekken binnen uw organisatie. Lees er alles over in het whitepaper.

Download
Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

 

Afbeelding 

KPN Lokale Overheid

Röntgenlaan 75 2719 DX Zoetermeer

Postbus 19535, 2500 CM Den Haag

070 – 343 69 00

kpnlokaleoverheid.nl

info.lokaleoverheid@kpn.com

 

Meer nieuws

Overvolle vuilcontainers

Whitepapers

Afbeelding

 

‘Alleen door kennis uit te wisselen, komen we samen verder,’ stelt José Brenninkmeijer in deze eerste uitgave van Minds, het nieuwe magazine van KPN Consulting. ‘Met mooie voorbeelden brengen we de nieuwe wereld tot leven. Laat je verrassen door slimme tools en gadgets en inspireren door bijzondere samenwerkingen.’

 

Bekijk het online magazine hier 

Aansluiting op digikoppeling-Generieke Berichten Platform

Lokale overheden veranderen

Afbeelding

Bloggers