Artikel
Problemen met mobiele beveiliging in een bedrijfsomgeving
Be Ready for What’s Next.
Problemen met mobiele beveiliging in bedrijfsomgevingen De markt voor smartphones groeit snel. Volgens actuele schattingen door de branchevereniging BITKOM [1] zullen de wereldwijde IT- en communicatiemarkten dit jaar met 4,8% groeien. De groei in mobiele communicatiemiddelen, met name smartphones, is het grootst. Deskundigen verwachten een spectaculaire verkooptoename van 11,5%. De verkoop van smartphones heeft nu zelfs de verkoop van pc‘s overstegen en de populariteit van de apparaten voor zowel zakelijk als persoonlijk gebruik blijft groeien. Bedrijven waarvan de medewerkers niet noodzakelijk een smartphone nodig hebben, worden zo door persoonlijke ervaringen en gebruik door medewerkers gedwongen om smartphones voor zakelijke doeleinden te implementeren. Daarnaast mogen medewerkers in veel bedrijven als stimulans hun eigen apparaat kiezen. De European Information Technology Organisation (EITO) heeft voor 2011 een wereldwijde verkoop van 1,4 miljard mobiele telefoons voorspeld.
De dynamische markt voor smartphones Wie de smartphonemarkt nauwkeurig bestudeert, zal opmerken dat er momenteel geen besturingssysteem overheerst als Windows op het gebied van computers. In plaats daarvan, zo laat de meest recente marktanalyse van Canalys [2] zien, hebben verschillende providers een goede positie met flinke taartpunten in het smartphonecirkeldiagram. Dankzij een breed aanbod aan apparaten over het gehele prijsspectrum heeft het Android-platform het meeste geprofiteerd van de recente groei van de markt. Met 33,3 miljoen Android-smartphones heeft Google zichzelf verzekerd van een marktaandeel van 32,9%. Daarmee is Google marktleider. De tweede plaats is echter niet voor Apple en de alomtegenwoordige iPhone, maar voor Symbian, dat met een marktaandeel van 30,6% (31 miljoen apparaten) direct onder Google staat en duidelijk boven Apple. Pas daarna komt het besturingssysteem iOS van iPhone, met 16,2 miljoen apparaten en een marktaandeel van ‚slechts‘ 16%. Daarna volgen de BlackBerry-apparaten, die populair zijn bij zakelijke gebruikers, met een marktaandeel van 14,4%. Onderaan staat Microsoft met het huidige Windowsbesturingssysteem en een totaal marktaandeel van 3,1%. De smartphonemarkt is ook een uitdaging voor analisten, want voorspellingen doen is bijzonder moeilijk. Slechts een jaar geleden was het marktaandeel van iOS ongeveer even hoog (16,3%). Vorig jaar hadden BlackBerry-apparaten echter nog een vijfde van de markt, terwijl de huidige marktleider Android achteraan hobbelde met 8,7%. Daarmee stond Android nog net voor Windows Mobile, dat toen een marktaandeel van 7,2% had. Een jaar geleden was Symbian nog marktleider, en met een heel grote marge: het marktaandeel was 44,4%. Een actueel onderzoek van Forbes Insights [3] laat echter zien dat de verdeling binnen de zakelijke smartphone-markt nu heel anders is. 87% van het management binnen Amerikaanse bedrijven gebruikt laptops en 82% heeft ook een smartphone. 28% heeft naast een BlackBerry, als klassiek apparaat voor zakelijk e-mailen, ook een mobiel apparaat met Android of een iPhone. De smartphone is het communicatie-apparaat naar keuze voor meer dan de helft van de respondenten.
Windows Mobile 3,1%
RIM (BlackBerry) 14,4% Android 32,9%
iOS 16,0%
Symbian 30,6%
Bescherming van smartphones is noodzakelijk Maar waarom moeten bedrijven smartphones opnemen in hun beveiligingsstrategie? Het eenvoudige antwoord is dat smartphones voor veel zaken worden gebruikt en dat het daarom belangrijk is om deze mobiele platforms te beschermen. Binnen bedrijven worden smartphones het meest gebruikt voor toegang tot communicatienetwerken, voornamelijk telefoon- en e-mailsystemen, maar ook (steeds vaker) voor berichtensystemen, waaronder planningsmanagementsystemen. Ze worden bovendien gebruikt voor volledige toegang tot contactpersonendatabases. In zulke gevallen moet de vertrouwelijkheid van gevoelige bedrijfsgegevens worden gegarandeerd. Derden moeten geen toegang krijgen tot zakelijke e-mails en moeten geen informatie over klanten of leveranciers kunnen opvragen.
Telefoon
E-Mail
SMS
Contactpersonen
Agenda
VPN-toegang
Sociale media
ERP-systemen
De volgende stap betreft de toegang tot bedrijfsnetwerken. Medewerkers gebruiken meestal een VPN-verbinding om op het bedrijfsnetwerk te komen. Vanaf hier kunnen ze bestanden en bedrijfsapplicaties openen, zoals ERP-systemen (Enterprice Resource Planning). Het is belangrijk dat bedrijven actie ondernemen om te voorkomen dat ongeautoriseerde gebruikers interne bedrijfsinformatie openen, gegevens overhevelen of bestaande applicaties manipuleren. Het is jarenlang gebruikelijk geweest dat bedrijven beschermingsstrategieën hadden om hun servers, werkstations en andere IT-onderdelen te beschermen. Helaas is de bescherming van smartphones voor zakelijk gebruik nog geen vast onderdeel van het beveiligingsbeleid van bedrijven. Gezien het veelzijdige gebruik van smartphones dat hierboven wordt beschreven, is het verstandig om de smartphones binnen uw bedrijf te beschermen.
De perfecte beschermingsstrategie Er zijn drie basisscenario‘s waar smartphones tegen beschermd moeten worden. Het scenario dat het meest voorkomt is Situatie 1: verlies of diefstal. Volgens onderzoeken van BITKOM hebben al 10 miljoen Duitsers wel eens een mobiele telefoon verloren [4] en in een onderzoek dat in januari in 4 Europese landen werd uitgevoerd onder mobiele gebruikers vanaf 14 jaar gaf 20% aan al eens een mobiele telefoon kwijtgeraakt te zijn door verlies of diefstal. Situatie 2 lijkt op situatie 1: iemand anders verkrijgt gedurende korte tijd volledige toegang tot uw mobiele apparaat. Een veel voorkomend voorbeeld: een medewerker laat zijn smartphone tijdens de lunchpauze op zijn bureau liggen en een collega of derde partij pakt deze op. Ook hier is het risico van misbruik van bedrijfsinformatie door ongeautoriseerde toegang reëel. Situatie 3 is een combinatie van de andere bedreigingsscenario‘s, inclusief malware die speciaal voor mobiele apparaten is ontworpen, sms-aanvallen en gerichte gegevensdiefstal via speciaal ontworpen e-mails of websites. Wat het verschil maakt, is dat de aanvallers geen fysieke toegang tot het apparaat hoeven te hebben.
Smartphone (73)
Verlies door...
Ongeautoriseerde toegang door...
Malware
• Diefstal • Stress • Vergeetachtig heid • Telefoon laten liggen
• Collega‘s • Derden • Familieleden
• Virussen • Tekstaanvallen • Gerichte gege vensdiefstal
Bescherm uzelf tegen verlies en diefstal Als uw smartphone kwijtraakt of wordt gestolen, heeft een derde partij fysieke toegang tot uw apparaat. Als de vinder kwade bedoelingen heeft, heeft hij of zij nu alle tijd in de wereld om de informatie die op de smartphone staat in te zien. Niet alleen gegevens die zijn opgeslagen op het mobiele apparaat zelf zijn waardevol, maar ook inloggegevens voor bedrijfsnetwerken of communicatieservices. Als VPN of mailserverwachtwoorden op uw telefoon zijn opgeslagen, hoeft de dief alleen de juiste applicatie te openen om toegang te krijgen. Beschermende software zoals Kaspersky Endpoint Security 8 for Smartphone bevat speciale antidiefstalfuncties om te voorkomen dat derden toegang krijgen tot informatie op verloren apparaten. Verloren smartphones kunnen met speciale beheersoftware zelfs op afstand worden geblokkeerd. Apparaten met GPS-ontvanger, een functie die op de meeste zakelijke smartphones is ingebouwd, kunnen ook worden gelokaliseerd. Ook kunt u drastischere maatregelen nemen en een wisopdracht geven waarmee het apparaat volledig wordt gereset naar de fabrieksinstellingen. Hoewel het verloren appraat zelf nog steeds moet worden vervangen, levert dit voor de meeste bedrijven geen probleem op. Als u het apparaat reset, voorkomt u dat gevoelige bedrijfsinformatie in verkeerde handen valt. Een professionele dief neemt snel maatregelen om detectie te vermijden. Daarom zal hij of zij zo snel mogelijk de SIM-kaart verwijderen Ook hier heeft Kaspersky Endpoint Security for Smartphones een oplossing: de functie SIM Watch gebruikt beheersoftware om het apparaat te volgen, zelfs als de SIM-kaart is verwijderd. Zelfs het nieuwe mobiele nummber wordt automatisch naar de rechtmatige eigenaar van de telefoon verstuurd. Maar wat als de telefoon niet op tijd kan worden geblokkeerd? In deze gevallen komt codering van pas. Deze beproefde methode wordt al jaren effectief gebruikt om gegevens op laptops te beschermen. Bestanden, mappen en opslagmedia kunnen allemaal onomkeerbaar worden gecodeerd met Kaspersky Endpoint Security, zodat alleen degenen met het juiste wachtwoord toegang hebben tot de gegevens.
De perfecte beschermende software voor mobiele apparaten: • Toegangsblokkering • Codering • Privacybescherming • Beheer ‚via de ether‘ • Ondersteuning voor regels • Ondersteuning voor meerdere platforms
Het probleem van mobiele malware wordt vaak van tafel geschoven. De cijfers zouden immers absoluut niet te vergelijken zijn met de Windows-situatie. Hoewel malware voor verschillende mobiele platforms bestaat, zoals trojans die teksten versturen naar premium services en de eigenaar van de telefoon hoge rekeningen bezorgen, hebben er tot op heden maar weinig grote virusuitbraken plaatsgevonden. Maar waakzaamheid is geboden, want de stijgende populariteit van smartphones en tablets maakt deze apparatuur tot een interessant doelwit voor malwareproducenten. Het is ook het vermelden waard dat niet alle virusaanvallen noodzakelijk leiden tot grote nieuwsitems. Beveiligingsexperts observeren de groeiende professionalisering van de malware-scene al jaren. Kwaliteit komt voor kwantiteit en als iemand geïnteresseerd is in de gegevens op smartphones van uw sales-team, loopt u reëel risico op een gerichte aanval. Ons advies is om voorzorgsmaatregelen op het gebied van mobiele bescherming te nemen. Kaspersky Endpoint Security 8 for Smartphone beschermt mobiele apparaten in realtime en voert geplande malwarecontroles op het volledige apparaat uit. Dit voorkomt dat gegevensdieven een voorsprong krijgen en smoort grote bedreigingen in de kiem. Naast een oplossing voor mobiele bescherming, is een antispammodule ook van belang. De functionaliteit moet niet worden beperkt tot e-mail. Integendeel, ook ongewenste teksten en telefoongesprekken moeten worden gefilterd.
Aanvullende beveiligingsmaatregelen Waar toegangsblokkering en codering u helpen bij het verbergen van informatie, kent moderne beschermingssoftware ook andere handige functies, bijvoorbeeld voor privacybescherming. Met Kaspersky Endpoint Security 8 for Smartphone kunt u bijvoorbeeld individuele contacten, gesprekslijsten en berichten verbergen. Eenvoudige smartphonebeveiliging Smartphones bieden veel mogelijkheden, en de bedreigingen van smartphones zijn divers. Gelukkig is het heel eenvoudig om deze mobiele all-rounders te beschermen. Bedrijven die op zoek zijn naar de juiste beschermende software voor smartphones moeten de volgende punten in overweging nemen. Beheerfuncties Eén smartphone configureren is eenvoudig. Vijf of meer smartphones configureren kan een hoofdpijnklus zijn, en meer dan tien smartphones configureren zonder gecentraliseerde beheerinterface met toegang tot mobiele apparaten voor onderhoud is duur. Dit is precies wat Kaspersky Endpoint Security 8 for Windows biedt. Omdat beheer ook op afstand kan worden uitgevoerd, behoudt het IT-team te allen tijde de totale controle over de apparaten. Dit maakt het mogelijk om eenvoudig en gericht updates en nieuwe programma‘s te installeren. Als u een mobiele beveiligingssuite installeert, moet u er rekening mee houden dat deze wordt beheerd door de Kaspersky Administration Kit, maar dat Kaspersky Endpoint Security ook naadloos kan worden geïntegreerd in bestaande beheeromgevingen voor mobiele aparaten, zoals het beheer voor mobiele apparaten van Microsoft of Sybase Afaria.
Regler Wie kan wat doen in uw netwerk? Beleidsregels zijn onmisbaar geworden voor bedrijven, en niet alleen om duidelijkheid te scheppen. Ze zijn gewoon hard nodig voor een naadloze, veilige implementatie van smartphones. Kaspersky Endpoint Security staat daarom toe dat regels worden toegewezen vanuit verschillende gebruikersgroepen, ‚via de ether‘ natuurlijk. Hiermee kunnen beheerders gemakkelijk de antivirusinstellingen van smartphones aanpassen en bijvoorbeeld aangeven welke bestandstypen wel en niet op malware moeten worden gescand. En natuurlijk kan de antidiefstalfunctie op een zeer gedetailleerd niveau worden geconfigureerd. Wilt u op afstand de inhoud van gestolen smartphones verwijderen? U kunt regels instellen waarmee u dit kunt inschakelen. Ook wat betreft encryptie hebben IT-teams alle kaarten in handen. Regels worden gebruikt om op te geven welke mappen moeten worden gecodeerd. Een ander voordeel is dat medewerkers niets hoeven doen: hun smartphones worden automatisch geconfigureerd. Het komt erop neer dat beheerders enorm veel tijd en daarom ook geld besparen. Uiteindelijk is het met deze methode niet meer nodig om smartphones te verzamelen, ze aan te sluiten op een pc of de verbinding met het bedrijfsnetwerk te behouden om de beveiligingsinstellingen aan te passen. Bescherming voor alle platforms Sluit geen compromissen op het gebied van smartphonebeveiliging. De beschermende software die u kiest moet alle mobiele platforms die uw bedrijf momenteel gebruikt ondersteunen. Kaspersky Endpoint Security 8 for Smartphone ondersteunt momenteel BlackBerry, Windows Mobile, Android en Symbian. Kortom: de oplossing van Kaspersky Lab ondersteunt momenteel ongeveer 85% van de smartphonemarkt. De beschermende oplossingen van Kaspersky Lab vragen zeer weinig bronnen. Daarom zijn er geen negatieve gevolgen voor het functioneren van uw mobiele apparaten.
Over Kaspersky Lab We vinden dat iedereen het meeste uit technologie moet kunnen halen, zonder zorgen om inbraak of beveiliging. Ons team van eersteklas specialisten biedt u de vrijheid om het digitale leven te leiden zonder dat u zich zorgen hoeft te maken over uw persoonlijke informatie en apparaten. We zijn al 13 jaar bezig met het onthullen, analyseren en neutraliseren van IT-bedreigingen. In die tijd hebben we een enorme hoeveelheid ervaring opgedaan en kennis vergaard over malware en hoe we ermee om moeten gaan. Inmiddels is Kaspersky Lab één van ‚s werelds toonaangevende aanbieders van IT-beveiligingssoftware voor eindpuntgebruikers. Kaspersky Lab is een internationaal bedrijf met 2.000 hoogopgeleide specialisten, centrale kantoren in Moskou en regionale kantoren die toezicht houden op de activiteiten van lokale vertegenwoordigers en partners in vijf wereldwijde regio‘s: West-Europa; Oost-Europa, MiddenOosten en Afrika; Noord- en Zuid-Amerika; Azië-Pacific en Japan. Het bedrijf werkt momenteel in meer dan 100 landen over de hele wereld en heeft eigen regionale kantoren in 27 landen. De producten en technologieën van het bedrijf bieden bescherming aan meer dan 300 miljoen gebruikers over de hele wereld. Het belangrijkste besluitvormingsorgaan is de Raad van Bestuur, verantwoordelijk voor een algemene ontwikkelingsstrategie en het benoemen van het senior management. De Raad bestaat uit negen aandeelhouders en topmanagers die de hoofdkantoren en de wereldwijde regio‘s vertegenwoordigen. Wereldwijd worden meer dan 300 miljoen mensen beschermd door producten en technologieën van Kaspersky Lab, inclusief gebruikers van producten door derden die de antivirusengine van Kaspersky Lab gebruiken. Het zakelijke klantenbestand van Kaspersky Lab bevat meer dan 200.000 bedrijven over de hele wereld, van midden- en kleinbedrijven tot grote overheids- en commerciële organisaties. Het aantal klanten van Kaspersky Lab groeit elke dag. Het aantal productactivaties per maand loopt momenteel tot boven de 10 miljoen.
Kaspersky Endpoint Security for Smartphone Kaspersky Endpoint Security for Smartphone is een nieuwe applicatie in een productenreeks op basis van een eenduidige verzameling hoogwaardige antimalware- en andere kerntechnologieën Het biedt eenvoudig te gebruiken en te beheren beveiliging om vertrouwelijke gegevens op zakelijke mobiele apparaten te beschermen tegen verlies, diefstal, onrechtmatige toegang en malware, waarheen uw medewerkers ook reizen. Hoogtepunten Robuuste gegevensbescherming Kaspersky Endpoint Security for Smartphone biedt effectieve beveiligingsfuncties zoals codering, antivirus, firewall, antispam voor spraak & sms en privacybescherming, evenals antidiefstal met mogelijkheden voor blokkeren en herstellen op afstand en GPSvolgmogelijkheden. Ondersteuning voor meerdere platformen De applicatie biedt effectieve bescherming tegen malware voor mobiele apparaten met Symbian S60, BlackBerry, Android en Windows Mobile. Eenvoudig implementeren U kunt Kaspersky Endpoint Security for Smartphone eenvoudig vanaf één punt uitbreiden naar al uw zakelijke mobiele apparaten, via de ether of als ze zijn aangesloten op een pc. Effectief beheren Met de applicatie kunnen syteembeheerders met Kaspersky Administration Kit, Sybase Afaria of Microsoft System Center Mobile Device Manager instellingen, beperkingen, groepsbeleid en meer beheren vanuit een centrale console. Systeemvereisten Ondersteunde beheerplatforms: • Kaspersky Administration Kit 8.0 (versie 8.0.2121 of nieuwer) • Microsoft System Center Mobile Device Manager 2008 SP1 • Sybase Afaria 6.5 Ondersteunde besturingssystemen: • Symbian S60 9.1-9.4 (kun Nokia) • Windows Mobile 5.0-6.5 • BlackBerry 4.5-5.0 • Android 1.5-2.3
[1] www.BITKOM.org/66938_66928.aspx [2] www.canalys.com/pr/2011/r2011013.html [3] http://images.forbes.com/forbesinsights/StudyPDFs/The_Untethered_Executive.pdf [4] www.BITKOM.org/de/presse/66442_64952.aspx
Kaspersky Lab B.V. Papendorpseweg 79 3528 BJ Utrecht Nederland +31(0)30 7529500 www.kaspersky.com www.securelist.com www.threatpost.com