Vanaf vandaag is het nog precies 91 dagen voordat de General Data Protection Regulation (GDPR) in werking treedt. In Nederland is deze wet ook wel bekend als de AVG, de Algemene Verordening Gegevensbescherming. Als we het persbericht van 24 januari jl. mogen geloven, dan zijn alleen de EU-lidstaten Duitsland en Oostenrijk grotendeels goed voorbereid op deze nieuwe regelgeving. Om ook de organisaties in Nederland op weg te helpen, deel ik in dit blog enkele toepassingen om de informatiebeveiliging op mobiele apparaten goed te organiseren.
Altijd en overal data gebruiken
De nieuwe regelgeving heeft een flinke impact op organisaties, waarbij medewerkers steeds meer de gelegenheid wordt gegeven om op verschillende locaties – zoals vanuit huis, hotels, cafés en luchthavens te kunnen werken. Deze medewerkers werken regelmatig buiten het vertrouwde bedrijfsnetwerk. Op de data die over deze netwerken wordt verstuurd, heb je als organisatie geen controle. Medewerkers kiezen hun eigen mobiele apparaten, applicaties en netwerken van waaruit ze toegang hebben tot het bedrijfsnetwerk. Hierdoor verdwijnt de grens van het bedrijfsnetwerk effectief. Ondanks alle technologische investeringen die een organisatie heeft gedaan om de grens van het bedrijfsnetwerk te beveiligen, lopen de bedrijfsgegevens een gevaar.
Figuur 1: Mobile Risk Matrix
Steeds moderner werken? Ook steeds grotere bedreigingen
Nederlandse medewerkers verwachten de komende tien jaar grote veranderingen op de werkvloer. Alles wordt mobieler. Denk hierbij niet alleen aan het gebruik van laptops, tablets en telefoons, maar ook het gebruik van kunstmatige intelligentie, toegang tot zakelijke data via gezichts- of spraakherkenning en het gebruik van Internet of Things (IoT). Een vaak onderschat onderdeel van het mobiele werken, is de beveiliging van persoonlijke en zakelijke informatie – jouw Intellectual Property (IP). Eén van de onderstaande risico’s op mobiele apparaten zou een overtreding op de GDRP-regelgeving kunnen veroorzaken:
- Schadelijke apps die informatie lekken of infiltreren en apparaten beschadigen, door zich zo diep te verankeren dat ze niet kunnen worden verwijderd. Zelfs niet met een reset, waardoor ze ongeoorloofde externe toegang bieden aan hackers.
- Bedreigingen die de machtigingen van hackers vergroot om communicatie via camera en/of microfoon op het apparaat te bespioneren, waardoor belangrijke gegevens gestolen worden of verloren gaan.
- Mobiele apparaten die zijn verbonden met een verdacht netwerk door een “Man-in-the-Middle” aanval, waardoor persoonlijke- en/of zakelijke informatie via het apparaat wordt gelekt.
Mobile attacks
Er worden steeds vaker geavanceerde aanvallen op mobiele apparaten uitgevoerd en dit vormt een reële bedreiging en een groot risico voor organisaties die niet over de juiste beveiligingsmaatregelen beschikken. Dit werd gepresenteerd op het Microsoft BlueHat security evenement in Tel Aviv, Israël, waar wij recentelijk zijn geweest. Uit een gezamenlijk rapport van Lookout en de Electronic Frontier Foundation (EFF), blijkt ook dat er door nationale overheden een gesponsorde cyberspionage opgezet is, genaamd “Dark Caracal”. Deze cyberaanval richt zich volledig op mobiele apparaten en heeft inmiddels honderden gigabytes aan gegevens verkregen, inclusief intellectueel eigendom van bedrijven en persoonlijk identificeerbare informatie uit meer dan 21 landen, waaronder Nederland.
Figuur 2: Verzamelde data door “Dark Caracal”
Deze ontdekking toont aan dat geavanceerde aanvallen op mobiele apparaten een reële bedreiging vormen en dat organisaties die niet over de juiste beveiligingsoplossingen voor mobiele apparaten beschikken, een gevaar lopen. Het beveiligen van mobiele apparaten door middel van een wachtwoord en het toepassen van data encryptie op het apparaat, of in de applicatie met behulp van een MDM-oplossing zoals Microsoft Intune, is vandaag de dag niet meer afdoende.
Hoe kan ik mijn mobiele apparaten beschermen tegen datalekken?
Microsoft biedt Enterprise Mobility + Security (EM+S) als Cloudoplossing aan voor onder andere het beveiligen van informatie (IP) en het beheren van mobiele apparaten en apps. Microsoft Intune maakt onderdeel uit van de EM+S oplossing en kent een goede integratie met een gedegen Mobile Threat Defense oplossing, om bovenstaande beschreven risico’s te voorkomen. De Mobile Threat Defense oplossingen waarmee onder andere geïntegreerd kan worden vanuit Microsoft Intune zijn Microsoft Windows Defender Advanced Threat Protection voor Windows 10 systemen, de third-party oplossingen Lookout voor Android en iOS apparaten en Ziften voor macOS en Linux. Met behulp van deze Mobile Threat Defense integratie kan de IT-organisatie een extra beveiligingslaag toevoegen aan de bedrijfsresources, ter bescherming van verdachte mobiele apparaten. Op het moment dat een mogelijke threat wordt ontdekt op het mobiele apparaat, kan toegang tot diverse Cloud services zoals e-mail of andere zakelijke toepassingen (tijdelijk) worden geblokkeerd en kunnen datalekken worden voorkomen.