In de Nederlandse ranglijst gaat het voornamelijk om infecties veroorzaakt door het bezoeken van een geïnfecteerde website, zoals afgelopen maand is voorgevallen op Nu.nl. SpicyLemon waarschuwt ook voor de risico’s van BYOD. Een recent onderzoek hierover leverde zorgwekkende informatie op.
BYOD (Bring Your Own Device), het gebruik van je eigen apparatuur voor werkdoeleinden, is wereldwijd steeds populairder aan het worden. Ook in Nederland. Nederlanders nemen hun persoonlijke iPads, iPhones en Android-apparatuur massaal mee naar werk. En thuis werkt men liever op een eigen computer dan op een zakelijke laptop. Uit onderzoek van Citrix blijkt dat maar liefst drie op de tien werknemers eigen hardware zakelijk inzet.
Zorgwekkend
Alhoewel het BYOD-concept veel voordelen biedt, het kan kostenbesparing opleveren en de werknemer kan overal en altijd werken met een door hemzelf gekozen device, waarschuwt SpicyLemon voor de veiligheidsrisico’s. Bijvoorbeeld: Wat zijn de juridische gevolgen voor een medewerker die zijn persoonlijke laptop met hierop gevoelige bedrijfsdata verliest? Om een beeld te krijgen van de risico’s voerde SpicyLemon’s business partner ESET in de VS een onderzoek uit over het gebruik van persoonlijke devices voor werk. Het leverde zorgwekkende informatie op.
Encryptie van de bedrijfsgegevens gebeurde slechts op een derde van de devices. 31% van de ondervraagden die een eigen laptop voor werk gebruikt, logt in op het bedrijfsnetwerk via een gratis of publieke Wi-Fi-verbinding. 46% geeft aan dat persoonlijke apparatuur ook door anderen wordt gebruikt. 37% heeft de auto-lock functie niet geactiveerd. Algemene conclusie: minder dan de helft van alle apparaten in de BYOD-categorie worden beschermd door elementaire veiligheidsmaatregelen.
BYOD-beleid
Nienke Ryan, managing director SpicyLemon: “Wanneer persoonlijke apparaten onvoldoende worden beveiligd of worden gestolen of verloren, dan loop je als bedrijf het risico gevoelige bedrijfsgegevens kwijt te raken. Iedereen zich bewust laten worden van deze gevaren is noodzakelijk. Creëer en implementeer daarom een BYOD-beleid en train de medewerkers op het gebied van online veiligheid. Informeer hen over de risico’s die zij en het bedrijf lopen bij het gebruik van persoonlijke apparaten. Vanwege onze kennis en ervaring kunnen wij voor bedrijven een belangrijke rol bij het formuleren van dit beleid en het informeren van de medewerkers vervullen.”
“Een goede basisbeveiliging van persoonlijke devices binnen je organisatie kan eigenlijk heel eenvoudig geregeld worden. Zie erop toe dat op alle devices gebruikt wordt gemaakt van een auto-locking met wachtwoord. Installeer remote lock/wipe om data van gestolen devices te beschermen. Gebruik data-encryptie op alle devices. En zorg, uiteraard, voor een up-to-date bescherming tegen malware.”
De top tien van bedreigingen in Nederland in maart 2012 ziet er als volgt uit:
1. HTML/Iframe.B.Gen
2. HTML/ScrInject.B.Gen
3. JS/Iframe
4. JS/Redirector
5. Win32/TrojanDownloader
6. JS/Agent
7. Win32/Spy.Zbot
8. Win32/Sirefef
9. JS/TrojanDownloader.Iframe
10. INF/Autorun
De top tien bedreigingen wereldwijd in maart 2012 is als volgt:
1. HTML/ScrInject.B
2. INF/Autorun
3. HTML/Iframe.B
4. Win32/Conficker
5. JS/Agent
6. JS/Iframe.AS
7. Win32/Sirefef
8. Win32/Sality
9. Win32/Dorkbot
10. JS/Redirector