Managed hosting door True

IT-manager vreest BYOD en BYOS zonder audit

 

BYOD

It-managers hebben moeite met het oplossen van beveiligingsproblemen. Dit wordt veroorzaakt door het grote aantal persoonlijke apparaten en applicaties op het bedrijfsnetwerk en tegelijkertijd het lage aantal beveiligingsaudits dat wordt uitgevoerd op die applicaties, die door de mobiele apparaten worden benaderd. Dat blijkt uit onderzoek onder 1622 it- en beveiligingsprofessionals in organisaties met meer dan 250 medewerkers in 22 landen in Azië, Europa, het Midden-Oosten en Afrika, en Noord- en Zuid-Amerika van ict-dienstverlener Dimension Data.

Het Dimension Data Secure Enterprise Mobility Report laat zien dat 82 procent van de respondenten zegt dat er in hun organisatie gebruik wordt gemaakt van persoonlijke apparatuur (bring your own device, byod) en applicaties (bring your own software, byos) voor werkgerelateerde activiteiten. Tegelijkertijd heeft slechts 32 procent een beveiligingsaudit uitgevoerd voor de applicaties die met mobiele apparatuur worden gebruikt. Daarnaast geeft 90 procent aan dat hun organisatie niet de middelen heeft om medewerkers te ontmoedigen om met deze persoonlijke mobiele apparatuur bedrijfssystemen te benaderen, zelf als men dat zouden willen. Deze uitkomsten wijzen erop dat it-managers moeite hebben om in te spelen op beveiligingsproblemen die ontstaan door byod en de explosieve groei van het aantal persoonlijke apparaten en applicaties die verbinding zoeken met het bedrijfsnetwerk.

Gebruikersacceptatie monitoren

Volgens Matthew Gyde, global general manager security solutions bij Dimension Data, zorgt het gebrek aan inzicht in wat er zich afspeelt op het bedrijfsnetwerk voor belangrijke beveiligingsrisico’s. ‘Gebrek aan inzicht vergroot de kans op inbraken in het netwerk. Inzicht in de mobiele apparatuur op het netwerk en in de applicaties op deze devices biedt de mogelijkheid om ongeautoriseerde apparaten en nieuwe applicaties te detecteren.’ Gyde wijst er verder op dat een organisatie door inzicht in de actieve mobiele apparatuur op het netwerk ook in staat is om de gebruikersacceptatie van bedrijfsapplicaties te monitoren, die op mobiele apparaten kunnen draaien.

Uit het Dimension Data Secure Enterprise Mobility Report blijkt verder dat een beperkt aantal it-beslissers (27 procent) aangeeft dat hun organisatie goed netwerkbeleid voor mobiliteit heeft vastgesteld. Ongeveer 23 procent van de respondenten zegt dat hun organisatie medewerkers toestaat om privéapplicaties te downloaden om de productiviteit te verhogen. 29 procent van de onderzochte organisaties zegt dat niet-medewerkers en gasten in beperkte mate toegang kunnen krijgen tot hun netwerk via een persoonlijk mobiel apparaat.

Beveiligingsaudits

Hoewel het voor it-afdelingen mogelijk is om controle te houden over bedrijfsdata, bijvoorbeeld door middel van beveiligingsaudits, laat het onderzoek zien dat maar weinig bedrijven hierin actief zijn. 71 procent van de respondenten zegt dat het management van hun organisatie het gebruik van mobiele apparaten beschouwt als in potentie gevaarlijk, kostbaar en niet-bedrijfskritisch.

‘Deze negatieve benadering is vanuit beveiligingsperspectief begrijpelijk, omdat het risiconiveau onvoldoende is beoordeeld vanuit het bedrijfsbeleid’, vervolgt Gyde. ‘Dat komt vooral doordat organisaties bij het beoordelen van de impact van mobiliteit niet verder kijken dan naar de apparaten.’

Geen concessies

Tim Boyd, security solutions specialist bij Dimension Data, denkt dat het verschijnen van ongeautoriseerde, onbekende of onvoldoende beschermde apparaten op het netwerk slechts een van de risico’s vormt. ‘Naast risico’s op het gebied van informatiebeveiliging staan server- en applicatie-infrastructuren onder steeds grotere druk. Doordat organisaties niet het complete mobiliteitslandschap hebben meegenomen in hun beschouwing, schatten ze risico’s verkeerd in en zijn ze kwetsbaar voor financiële en reputatieschade. Beveiligingsexperts moeten betrokken zijn bij het ontwikkelen van een mobiele strategie. Daarbij is een audit van applicaties die mobiel worden ontsloten, cruciaal. Met het juiste beleid en de juiste maatregelen is het mogelijk een byod- en byos-aanpak en bedrijfsbrede mobiliteit te ondersteunen zonder concessies te doen aan de beveiliging.’

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4906482). © Jaarbeurs IT Media.

?


Lees ook


 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.