McAfee Data Protection: "Beveiliging mobiele apparatuur historisch gezien verwaarloosd."

maandag 2 juni 2008

"Slechts 37 procent mobiele apparatuur geëncrypteerd"

Diegem, 2 juni 2008 – Om aanvallen van buitenaf te vermijden, investeerden bedrijven de voorbije 10 jaar vooral in firewalls, anti-virus- en antispamsoftware van hun bedrijfsnetwerk. Een onderzoek van McAfee Data Protection, voorheen SafeBoot, eind maart tijdens Infosec België in Brussel, toont aan dat in Belgische bedrijven mobiele toestellen nauwelijks of niet, slechts 37 procent, voorzien zijn van encryptie om de data te beschermen die op het toestel staan. Slechts 43 procent controleert de identiteit van diegene die toegang tot het bedrijfsnetwerk probeert te krijgen via een token. 

Om aanvallen en misbruik van buiten het bedrijf te voorkomen heeft 87 procent van de Belgische bedrijven anti-virus- en antispamsoftware geïnstalleerd op de mobiele apparaten die medewerkers gebruiken voor professionele doeleinden. 80% van de bedrijven heeft bovendien ook een firewall geïnstalleerd op deze toestellen.

"Deze scheef gegroeide situatie slepen we dus mee vanuit het verleden," zegt Jan van Vliet, vice president EMEA McAfee Data Protection. "Bedrijven moeten nu echter ook de reflex krijgen om hun data te beschermen aangezien medewerkers steeds meer verwachten van hun mobiele apparaten. Mobiliteit van de medewerkers heeft nu vaak als gevolg dat de toegang tot het bedrijfsnetwerk open staat bij verlies of diefstal van dergelijke apparaten."

Uit het onderzoek blijkt ook dat 65 procent van de Belgische bedrijven het gebruik van smartphones, laptops, USB-sticks, digitale camera's, etc... op het bedrijfsnetwerk toe laat. Mobiele apparaten worden steeds kleiner waardoor het risico op verlies of diefstal blijft toenemen. Bovendien kunnen ze technologisch gezien ook steeds meer. Werknemers worden voortdurend mobieler: mails raadplegen en beantwoorden ongeacht de locatie, documenten openen en aanpassen die op het bedrijfsnetwerk staan en toegang tot het volledige bedrijfsnetwerk is mogelijk. 70 procent van de ondervraagden gaf aan dat ze mobiele apparaten mee naar huis of naar de klant nemen. 

De afwezigheid van een authenticatiesysteem dat via een token de identiteit controleert van diegene die toegang tot het bedrijfsnetwerk probeert te krijgen of van data-encryptiesofware verhogen bij verlies of diefstal het riscico op een ongeoorloofde toegang tot de kritische bedrijfsdata op het toestel of op het bedrijfsnetwerk. Beschadiging van de IT infrastructuur of misbruik van data met als doel financieel gewin kunnen de schade voor het bedrijf zelfs nog verder doen oplopen.

posted by Ward @ 16:24