{"id":6586,"date":"2018-02-23T11:37:57","date_gmt":"2018-02-23T11:37:57","guid":{"rendered":"https:\/\/www.inspark.nl\/?p=6586"},"modified":"2022-10-12T12:51:30","modified_gmt":"2022-10-12T12:51:30","slug":"mobiele-apparaten-goed-beveiligd","status":"publish","type":"post","link":"https:\/\/www.inspark.nl\/mobiele-apparaten-goed-beveiligd\/","title":{"rendered":"Zijn jouw mobiele apparaten \u00e9cht goed beveiligd?"},"content":{"rendered":"
Vanaf vandaag is het nog precies 91 dagen voordat de General Data Protection Regulation (GDPR) in werking treedt. In Nederland is deze wet ook wel bekend als de AVG, de Algemene Verordening Gegevensbescherming. Als we het persbericht<\/a> van 24 januari jl. mogen geloven, dan zijn alleen de EU-lidstaten Duitsland en Oostenrijk grotendeels goed voorbereid op deze nieuwe regelgeving. Om ook de organisaties in Nederland op weg te helpen, deel ik in dit blog enkele toepassingen om de informatiebeveiliging op mobiele apparaten goed te organiseren.\u00a0<\/span><\/p>\n De nieuwe regelgeving heeft een flinke impact op organisaties, waarbij medewerkers steeds meer de gelegenheid wordt gegeven om op verschillende locaties – zoals vanuit huis, hotels, caf\u00e9s en luchthavens te kunnen werken. Deze medewerkers werken regelmatig buiten het vertrouwde bedrijfsnetwerk. Op de data die over deze netwerken wordt verstuurd, heb je als organisatie geen controle. Medewerkers kiezen hun eigen mobiele apparaten, applicaties en netwerken van waaruit ze toegang hebben tot het bedrijfsnetwerk. Hierdoor verdwijnt de grens van het bedrijfsnetwerk effectief. Ondanks alle technologische investeringen die een organisatie heeft gedaan om de grens van het bedrijfsnetwerk te beveiligen, lopen de bedrijfsgegevens een gevaar.\u00a0<\/span><\/p>\n Figuur <\/i>1<\/i>: Mobile Risk Matrix<\/i>\u00a0<\/span><\/p>\n \u00a0<\/span><\/p>\n Nederlandse medewerkers verwachten de komende tien jaar grote veranderingen op de werkvloer. Alles wordt mobieler. Denk hierbij niet alleen aan het gebruik van laptops, tablets en telefoons, maar ook het gebruik van kunstmatige intelligentie, toegang tot zakelijke data via gezichts- of spraakherkenning en het gebruik van Internet of Things (IoT). Een vaak onderschat onderdeel van het mobiele werken, is de beveiliging van persoonlijke en zakelijke informatie \u2013 jouw Intellectual Property (IP). E\u00e9n van de onderstaande risico\u2019s op mobiele apparaten zou een overtreding op de GDRP-regelgeving kunnen veroorzaken:\u00a0<\/span><\/p>\n Er worden steeds vaker geavanceerde aanvallen op mobiele apparaten uitgevoerd en dit vormt een re\u00eble bedreiging en een groot risico voor organisaties die niet over de juiste beveiligingsmaatregelen beschikken. Dit werd gepresenteerd op het Microsoft BlueHat security evenement in Tel Aviv, Isra\u00ebl,\u00a0waar wij recentelijk zijn geweest.\u00a0Uit een gezamenlijk rapport<\/a> van Lookout en de Electronic Frontier Foundation (EFF), blijkt ook dat er door nationale overheden een gesponsorde cyberspionage opgezet is, genaamd \u201cDark Caracal\u201d. Deze cyberaanval richt zich volledig op mobiele apparaten en heeft inmiddels honderden gigabytes aan gegevens verkregen, inclusief intellectueel eigendom van bedrijven en persoonlijk identificeerbare informatie uit meer dan 21 landen, waaronder Nederland.\u00a0\u00a0<\/span><\/p>\n Figuur <\/i>2<\/i>: <\/i>Verzamelde<\/i> data<\/i> door <\/i>\u201c<\/i>Dark <\/i>Caracal<\/i>\u201d<\/i>\u00a0<\/span><\/p>\n Deze ontdekking toont aan dat geavanceerde aanvallen op mobiele apparaten een re\u00eble bedreiging vormen en dat organisaties die niet over de juiste beveiligingsoplossingen voor mobiele apparaten beschikken, een gevaar lopen. Het beveiligen van mobiele apparaten door middel van een wachtwoord en het toepassen van data encryptie op het apparaat, of in de applicatie met behulp van een MDM-oplossing zoals Microsoft Intune, is vandaag de dag niet meer afdoende.\u00a0\u00a0<\/span><\/p>\n Microsoft biedt Enterprise Mobility + Security (EM+S)<\/a> als Cloudoplossing aan voor onder andere het beveiligen van informatie (IP) en het beheren van mobiele apparaten en apps. Microsoft Intune<\/a> maakt onderdeel uit van de EM+S oplossing en kent een goede integratie met een gedegen Mobile Threat Defense oplossing, om bovenstaande beschreven risico\u2019s te voorkomen. De Mobile Threat Defense oplossingen waarmee onder andere ge\u00efntegreerd kan worden vanuit Microsoft Intune zijn Microsoft Windows Defender Advanced Threat Protection<\/a> voor Windows 10 systemen, de third-party oplossingen Lookout<\/a> voor Android en iOS apparaten en Ziften<\/a> voor macOS en Linux. Met behulp van deze Mobile Threat Defense integratie kan de IT-organisatie een extra beveiligingslaag toevoegen aan de bedrijfsresources, ter bescherming van verdachte mobiele apparaten. Op het moment dat een mogelijke threat wordt ontdekt op het mobiele apparaat, kan toegang tot diverse Cloud services zoals e-mail of andere zakelijke toepassingen (tijdelijk) worden geblokkeerd en kunnen datalekken worden voorkomen.\u00a0<\/span>\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":" Vanaf vandaag is het nog precies 91 dagen voordat de General Data Protection Regulation (GDPR) in werking treedt. In Nederland is deze wet ook wel bekend als de AVG, de Algemene Verordening Gegevensbescherming. Als we het persbericht van 24 januari jl. mogen geloven, dan zijn alleen de EU-lidstaten Duitsland en Oostenrijk grotendeels goed voorbereid op … Continued<\/a><\/p>\n","protected":false},"author":14,"featured_media":6592,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[7389],"tags":[4059,7391],"acf":[],"_links":{"self":[{"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/posts\/6586"}],"collection":[{"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/comments?post=6586"}],"version-history":[{"count":14,"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/posts\/6586\/revisions"}],"predecessor-version":[{"id":17322,"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/posts\/6586\/revisions\/17322"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/media\/6592"}],"wp:attachment":[{"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/media?parent=6586"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/categories?post=6586"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.inspark.nl\/wp-json\/wp\/v2\/tags?post=6586"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Altijd en overal data gebruiken<\/b><\/h2>\n
Steeds moderner werken? Ook steeds grotere bedreigingen<\/b><\/h2>\n
\n
Mobile attacks<\/b><\/h2>\n
\n<\/span><\/p>\nHoe kan ik mijn mobiele apparaten beschermen tegen datalekken?<\/b><\/h2>\n