7 tips om een cyberaanval te voorkomen
31/07/2020
Risico’s van bedrijfsdata bij derden
26/11/2020
Alles wat je wilt weten over Mobile Device Management (MDM)
Steeds meer hackers maken misbruik van zwakke beveiliging op mobiele devices. Hackers stelen bijvoorbeeld wachtwoorden of bedrijfsgevoelige informatie. Ook hacken ze mobile devices omdat het mobiele apparaat gebruikt wordt als 2-factor device voor toegang totCloudapplicaties. Dit vraagt om een nieuwe aanpak binnen de security van bedrijven. Zorg dat je netwerk én alle mobiele devices beveiligd. Mobile Device Management, in het kort MDM, waarborgt de security, maar ook biedt het overzicht en stelt het organisaties in staat om vanaf afstand de mobiele devices te managen. In deze blog gaan we in op MDM en hoe je voorkomt dat hackers toegang krijgen tot verschillende devices, zoals de telefoon van een medewerker.
Mobile Device Management (MDM)
Het beheer van alle mobiele apparaten die binnen een organisatie in omloop zijn wordt Mobile Device Management (MDM) genoemd. Vanuit één centraal punt worden alle mobiele devices die gekoppeld zijn aan het bedrijfsnetwerk beheerd en beveiligd. Vanuit dit punt kun je mobiele apparaten op afstand te vergrendelen of de data op het apparaat vernietigen.
Steeds meer hackers maken misbruik van zwakke beveiliging op mobiele devices. Dit vraagt om een nieuwe aanpak binnen de security van bedrijven zodat alle gegevens zijn beschermd.
Aan de slag met MDM
Je hebt vast weleens gehoord van de AVG wetgeving. De regelingen rondom beveiliging worden strenger en privacy wordt steeds belangrijker. Hierdoor zijn de normen voor beveiliging en privacy voor bedrijven anders dan die bij privégebruik. Veel organisaties zoeken alternatieven voor openbare cloud diensten, zoals het Office 365 pakket waarmee gebruikers informatie kunnen uitwisselen op een veilige en laagdrempelige manier.
Om de beveiliging van mobiele devices in goede banen te leiden is het belangrijk dat medewerkers weten waar ze aan toe zijn. Veel organisaties hebben daarom een IT-beleid opgesteld voor het gebruik van apparaten. Maar veel bedrijven houden in het beleid geen rekening met smartphones en tablets. Terwijl medewerkers op deze devices ook veel data opslaan en toegang hebben tot bijvoorbeeld hun werkmail. Als privé telefoons worden ingezet van medewerkers, is het vaak onduidelijk wie verantwoordelijk is voor de beveiliging van deze apparaten. Dit zorgt voor gaten in de beveiliging.
Mobile Device Managment in de praktijk?
Een goede MDM-oplossing draait om de drie pijlers security, overzicht en management.
- Security
Door een goede beveiliging hoeven gebruikers en de directie van een organisatie zich minder zorgen te maken over apparaatverlies of datalekken. Goede beveiliging realiseer je als je werkgerelateerde apps en gegevens in een beveiligde werkruimte opslaat. Ook zal goede MDM-software schadelijke apps detecteren en blokkeren. De meest belangrijke functie is misschien wel dat je mobiele apparaten vanaf afstand kan wissen of blokkeren bij bijvoorbeeld diefstal. - Overzicht
Niet fabrikant gebonden MDM-software geeft je een uitgebreid beveiligingsoverzicht voor meerdere platforms op één plek. Natuurlijk hebben zowel Apple als Samsung ook goed ontwikkelde MDM-oplossingen, echter beiden met eigen functionaliteiten en beperkingen. Vaak zijn er binnen een organisatie zowel Apple als Android toestellen in gebruik. MDM-software van derden biedt in een scherm overzicht op alle devices die in gebruik zijn toont merkonafhankelijk de beveiligingsstatus van alle devices. Ook is direct zichtbaar waar toestellen zich op elk moment bevinden. - Beheer
Op de derde maar zeker niet de laatste plaats geeft MDM-software veel tijdswinst door gecentraliseerd beheer. Handmatige configuratie is niet meer nodig. Mobiele apparaten worden automatisch ingesteld en beheerd, gewoon vanaf de werkplek van de beheerder. De beheerder stelt direct de te gebruiken apps in, monitort het gedrag en stelt het beveiligingsbeleid in per groep apparaten.
Cybercrime voorkomen met MDM
Er zijn verschillende soorten cybercrime. Denk aan identiteitsfraude, phishing of helpdesk fraude. Bij deze vormen van online misdaad probeert een crimineel personen te verleiden tot bepaald gedrag of proberen via verbindingen, bijlagen of links toegang te krijgen tot mobiele apparaten.
Als iemand een tablet, laptop of telefoon wil hacken, noemen we dat Mobile Hacking. Mobiele apparaten zijn aantrekkelijk voor hackers. Telefoons, tablets en laptops zijn dan ook zeer gevoelig voor hacking. Dit komt omdat er een enorme hoeveelheid aan applicaties is voor mobiele apparaten. Het is praktisch onmogelijk dat iemand alle apps en risico’s van iedere app in kaart brengt en alle apps monitort. Via malware apps krijgen hackers toegang tot telefoons. Via deze apps kunnen ze wachtwoorden resetten, zien wat gebruikers typen (inclusief logins), adressen en contactgegevens verzamelen en betaalgegevens en bestanden kopiëren.
Mobile Device Management in het MKB
Een aantal jaar geleden hackte criminelen voornamelijk grote organisaties. Maar tegenwoordig zijn kleinere bedrijven ook een geliefd en makkelijk slachtoffer voor hackers. Uit onderzoek blijkt dat 41% van de MKB-ondernemers is getroffen door cybercriminaliteit. Het MKB loopt dus ook aanzienlijk risico’s. 20% van de getroffenen was er niet op tijd bij en is gehackt. Met alle gevolgen van dien… Veel cybercrime kun je voorkomen met een MDM-oplossing.
Heb je al een MDM-oplossing?
Heb je al een MDM-oplossing geïmplementeerd? Zorg dan dat dit in het IT-beleid van je organisatie staat en ga aan de slag met de volgende tips om je organisatie optimaal te beveiligen:
- Medewerkers moeten sterke wachtwoorden gebruiken;
- Stel waar mogelijk tweestapsauthenticatie in;
- Gebruik VPN voor toegang tot het bedrijfsnetwerk;
- Zorg voor voldoende back-ups;
- Beperk de mogelijkheid tot installeren van apps;
- Houd anti-virussen up to date op alle apparaten.
MDM implementeren met HCA
Heeft jouw bedrijf al een duidelijke strategie op het gebied van Mobile Device Management, MDM? HCA Groep geeft je graag tips voor een optimale beveiliging. We analyseren de huidige situatie en kijken hoe we dit kunnen verbeteren. Het is ook mogelijk dat we alle apparaten binnen je organisatie beheren. Vragen of meer informatie? Neem contact op, onze ICT-experts helpen je graag verder!
