‘Beveiliging smartphones overheid zorgwekkend'

Mobile devices zoals smartphones, laptops en tablets worden volop gebruikt op de werkvloer. Zo ook bij overheden. Het nadeel is dat de beveiliging van devices en de daarop geïnstalleerde apps met gevoelige data vaak niet deugt, waardoor er sprake is van een beveiligingsrisico. Volgens Mobilelron, een van de grootste leveranciers op het gebied van mobiele beveiliging, loopt de overheid achter op andere sectoren met beveiliging van mobiele devices. Het aantal exemplaren waarvan de beveiliging is aangetast groeit.

Veiligheid afdwingen

In het jaarlijkse rapport Mobile Security Risk Review (MSRR) beschrijft MobileIron trends in de laatste mobiele dreigingen en cyberrisico’s. De informatie is per land en sector uitgesplitst. Een conclusie over dit jaar is dat ongeveer zestig procent van Nederlandse respondenten ‘policies’, oftewel beleid voor devices afdwingt om veiligheid te waarborgen. Met 63 procent van ondervraagden die dit doen, loopt de sector overheid redelijk in de pas, er is een lichte achterstand op de gezondheidszorg (64 procent) en financiële dienstverlening (66 procent).

Beveiligingupdates
Een organisatie heeft te maken met een beveiligingsrisico’s wanneer de organisatie zich niet houdt aan het beveiligingsbeleid en als dit niet op alle apparaten wordt toegepast. Dit heeft voornamelijk te maken met het gedrag van de gebruikers van de apparaten. Wat er mis gaat, is dat gebruikers onregelmatig verbinding maken met een bedrijfsnetwerk en dat ze zelden of geen beveiligingsupdates ontvangen. Apparaten die contact maken met het bedrijfsnetwerk zijn beter beveiligd wanneer de meest recente besturingssysteem-updates geïnstalleerd zijn. Dit kan handmatig, maar ze kunnen ook door de IT-afdeling worden afgedwongen. ‘Het is een van de eenvoudigste en kosten-efficiëntste methodes om aanvallen op bekende kwetsbaarheden in oudere besturingssystemen te voorkomen’, schrijven de rapporteurs in een persbericht. Het percentage organisaties dat besturingssysteem-updates afdwingt ligt wereldwijd gezien op slechts 9 procent. Bij overheidsinstellingen ligt het percentage iets hoger met 11 procent.

Toename aantal aangetaste toestellen
Een veelvoorkomend risico dat de rapporteurs benoemen is het manipuleren van toestellen. Wanneer gebruikers apps of content nodig hebben laten ze zich niet weerhouden door beveiligingsmechanismen. ‘Er zijn rooting-tools in omloop voor Android waarmee de volledige controle over een apparaat kan worden overgenomen.’ Voor gebruikers van iOS is het mogelijk om met met jailbreak-software mobiele beveiligingsmechanismen te omzeilen. Het aantal aangetaste mobiele devices is volgens de rapporteurs in alle sectoren en regio’s, met Nederland (15 procent) en België (16 procent) als koplopers in negatief opzicht gestegen. Overheidsinstellingen scoorden dan wel het beste op dit gebied, maar ook hier is het aantal aangetaste toestellen flink gestegen, namelijk met 8 procent ten opzichte van de vorige meting van de Mobile Security Risk Review. ‘De toename van het aantal aangetaste toestellen is een zorgwekkende ontwikkeling’, aldus de rapporteurs.

In Nederland heeft 41 procent van de ondervraagde bedrijven tenminste één vermist toestel gerapporteerd. Het aantal vermiste bedrijfstoestellen wereldwijd is van 40 naar 44 procent gestegen. Bij overheidsinstellingen steeg dit van 48, naar maar liefst 52 procent.