Beveiligingsrisico's stijgen als smartphones Slimmer worden

Naarmate draadloze apparaten steeds talrijker worden binnen bedrijven, wordt hun gemak gecompenseerd door een groeiend potentieel voor beveiligingsproblemen, volgens een analist van Gartner.

Nieuwe trends in de draadloze industrie maken het gemakkelijker om aanvallen te hacken, zei John Girard, een vice-president van Gartner, die op de IT Security Summit in Londen op maandag sprak.

Een paar jaar geleden was er niet veel standaardisatie op draadloze apparaten. Verschillende besturingssystemen, verschillende implementaties van mobiel Java en zelfs verschillende configuraties tussen apparaten met hetzelfde besturingssysteem maakten het moeilijk om kwaadaardige code te schrijven die op een breed scala aan apparaten liep, aldus Girard.

[Meer informatie: Malware verwijderen vanaf je Windows-pc]

Maar dat verandert terwijl de kwaliteitscontrole beter wordt op veelgebruikte platforms zoals Windows Mobile van Microsoft en het Symbian-besturingssysteem, zei hij. Die standaardisatie maakt het eenvoudiger voor aanvallers om code te schrijven die op veel apparaten wordt uitgevoerd.

"Hoe meer je telefoon wordt als een pc, hoe meer kwaadwillende code kan worden gehost," zei Girard. "Mensen wennen aan het verzenden van uitvoerbare code."

Veel van de aanvallen die van oudsher te maken hebben met desktopmachines, zoals phishing, zullen steeds meer naar het mobiele platform gaan, zei Girard. Gebruikers kunnen ook toleranter zijn ten opzichte van problemen op hun mobiele telefoon, wat aanwijzingen kan zijn dat een apparaat is geïnfecteerd of gehackt.

Dat is problematisch wanneer bedrijven beginnen met het installeren van zakelijke applicaties op mobiele telefoons en gegevens bevatten die potentieel waardevol zijn voor aanvallers., Zei Girard.

"We gaan heel snel naar het punt waar mensen echt zaken kunnen doen op smartphones," zei Girard.

Gartner voorspelt dat diefstal van draadloze id's en phishing-pogingen gericht op mobiele apparaten meer en meer zullen worden. meer algemeen in de loop van volgend jaar, bovengenoemde Girard.

Bedrijven moeten zeker zijn alvorens een vloot mobiele apparaten te kopen dat die apparaten een minimumveiligheidsspecificatie ontmoeten. De beveiligingsspecificatie kan worden geformuleerd door uit te zoeken wat voor soort gegevens het apparaat zal verwerken en volgens welke regelgeving een bedrijf zich volgens de gegevensbeschermingswetgeving moet houden.

Als de hardware en software veilig zijn wanneer het apparaat aankomt, maakt het het is een stuk eenvoudiger te beheren dan te proberen een apparaat te repareren nadat het in het veld is, Girard zei.

Girard heeft een paar belangrijke beveiligingspunten uiteengezet: gegevens op apparaten moeten worden gecodeerd, juiste identiteits- en toegangscontroles moeten worden geïmplementeerd en inbraak preventie-systemen moeten worden gebruikt om ervoor te zorgen dat kwaadwillende apparaten geen toegang tot gevoelige informatie, zei hij.