Meer dan ooit gebruikten we privé-apparaten voor ons werk en zijn we online. Net zoals wij ons aanpassen aan ‘het nieuwe normaal’, doen cybercriminelen dat ook. Ransomware, phishing-aanvallen via Whatsapp-berichten en frauduleuze e-mails vervijfvoudigden. Softwarebeveiliging met betrekking tot mobiele apparaten moet daarom prioriteit krijgen.
In hoeverre heeft het intensieve gebruik van mobiele telefoons de veiligheid en beveiliging beïnvloed? Smartphones zijn ‘always-on’-apparaten, wat betekent dat er een groot risico bestaat dat er persoonlijke informatie wordt geopend als deze niet goed wordt beveiligd. We weten dat we op moeten passen voor e-mails van een onbekende afzender, of als het e-mailadres of de inhoud er verdacht uitziet.
Cybercriminelen hebben echter meerdere manieren om gewaardeerde persoonlijke gegevens te verkrijgen. App Annie ontdekte dat alleen al in de eerste helft van 2020 het gebruik van zakelijke apps met 220 procent is gestegen in vergelijking met 2019. Dezelfde zakelijke apps kunnen de doorgang zijn die hackers nodig hebben om toegang te krijgen tot mobiele apparaten.
Preventieve maatregelen
Bedrijven moeten zich volledig bewust zijn van de beveiligingsmaatregelen op gebied van mobile security die ze hebben getroffen. Daarnaast zou de it-afdeling de nodige preventieve maatregelen moeten nemen, zoals ervoor zorgen dat smartphonesoftware consequent de nieuwste beveiligingspatches ontvangt voor alle apparaten met internetverbinding. Zero touch-registratie van smartphones helpt om een hoog niveau van bedrijfsveiligheid te handhaven.
Dankzij deze functionaliteit kon bijvoorbeeld het it-team van Accon AVM, een Nederlands accountancykantoor, ruim duizend nieuwe smartphones voor hun medewerkers inzetten zonder handmatige configuratie. Zodra een medewerker voor het eerst een nieuwe smartphone opstart, installeert het toestel automatisch de door het bedrijf gedefinieerde EMM-agent. Na gebruikersauthenticatie worden direct alle bedrijfsapps (van Microsoft Office 365-suite tot Afas-software voor hr-administratie, facturering, inkoop en boekhouding) en configuraties via de ether geïnstalleerd. Elke smartphone voldoet daarmee aan het beveiligingsbeleid van het kantoor.
Rol van smartphoneleveranciers
Naast bewustwording en maatregelen vanuit bedrijven is er ook een rol weggelegd voor smartphoneproducenten. Een toekomstbestendige smartphone bouwen, is meer dan alleen vakmanschap en hardware. Tegenwoordig zijn software-updates essentieel om de prestaties van technologie te blijven garanderen. Smartphone-leveranciers spelen hierop in door toestellen met tot drie jaar aan maandelijkse beveiligingsupdates en twee jaar aan besturingssysteem-updates te leveren.
Het upgraden van dat systeem is een ingewikkeld proces waarbij meerdere partners en verschillende tests betrokken zijn. Aangepaste gebruikersinterfaces leiden ook tot vertragingen bij het ontvangen van de zo belangrijke beveiligingsupdates. Dit komt doordat fabrikanten de update moeten aanpassen aan het aangepaste Android-besturingssysteem (of ‘skin’), wat tijdrovend kan zijn; vooral voor Android OS-upgrades zoals het recente Android 11 OS. Onderzoek van Counterpoint Research wees uit dat 98 procent van de Android-smartphonemerken inconsistente software- en beveiligingsupdates aanbiedt, waardoor er een opening ontstaat voor kwaadwillenden via apparaten waarvan je zou kunnen denken dat ze je gegevens veilig houden.
Met Android One zijn deze problemen veel minder van toepassing. Android One biedt een pure software-ervaring met een gestroomlijnde interface en geen bloatware. Door de kern van het Android-besturingssysteem (OS) zo veel mogelijk in tact te laten, worden hiaten die software-inbraken mogelijk maken zo veel mogelijk voorkomen. Het resultaat is dat smartphonegebruikers snelle en betrouwbare softwarebeveiligings-updates ontvangen.
Een cruciaal punt is dat niet alleen de modellen uit het topsegment van smartphone-producenten deze updates ontvangen zouden moeten ontvangen, iedere smartphonegebruiker zou zonder vertraging moeten profiteren van essentiële beveiligingsupdates om ervoor te zorgen dat deze niet kwetsbaar wordt voor cyberaanvallen.
Toekomst van mobiele beveiliging
Smartphones vormen het hart van een web van verbonden apparaten die dingen regelen, van je auto tot je centrale verwarming. De komst van 5G en de aanvullende services die we ervan kunnen verwachten, verhogen de noodzaak van regelmatige beveiligingsupdates alleen maar. Ook het belang van de locatie van datacenters van smartphoneleveranciers gaat toenemen. Leveranciers die data opslaan op datacenters die in de EU gevestigd zijn, moeten namelijk aan de GDPR/AVG-regelgeving voldoen. Daarnaast neemt ingebouwde beveiliging toe, waardoor operators en smartphone-eigenaren kwaadwillenden nog minder gelegenheid tot toegang geven.