Als eigenaar van een klein tot middelgroot bedrijf heb je veel op je bord. Wij staan op het punt om nog één ding toe te voegen om je zorgen over te maken – mobiele telefoonbeveiliging. Maar aan de andere kant geven we je ook concrete tips die je kunt toepassen om je mobiele beveiliging te verbeteren.
Waarom mobiele telefoons, en waarom nu?
Met de huidige COVID-19-crisis laten bedrijven hun werknemers zo mogelijk thuiswerken. Dat is een nobel gebaar, maar zonder de juiste beveiliging kan het je bedrijf duur komen te staan.
Je kunt je afvragen hoe, gezien het feit dat je werknemers een zeer veilige laptop van de zaak gebruiken. We vragen ons af welke andere apparaten ze kunnen gebruiken. Checken ze hun werkmail op hun mobiele telefoon misschien?
Risico’s voor mobiele gebruikers
Gezien het feit dat 49% van alle malware in 2019 per e-mail is geleverd, is dat een ernstig beveiligingsrisico. Interessant genoeg was dat in 2018 52,06% van de infecties het gevolg van RiskTool-malware was. Deze malwareKlik op het woord voor de betekenis lijkt goed te spelen met jouw systeem. Het draait op de achtergrond en wordt door slechte actoren gebruikt om online taken uit te voeren. Bijvoorbeeld om jouw mobiel onderdeel te maken van een botnetKlik op het woord voor de betekenis leger of voor crypto-jackingKlik op het woord voor de betekenis. Het enige wat je zult merken is dat je meer gegevens gebruikt dan normaal en dat je internet traag wordt.
En hoewel er vele vormen van aanvallen zijn, lijkt het erop dat ransomwareKlik op het woord voor de betekenis voor mobiele telefoons groot nieuws in 2020 zal zijn. Deze aanvallen snijden alle toegang tot je telefoon af. Om de toegang te herstellen, zul je losgeld moeten betalen.
Hoe bescherm je je bedrijf tegen mobiele aanvallen?
Hoe zorgen jij en je medewerkers ervoor dat deze aanvallen beperkt worden? We bespreken hieronder de basisstappen die je nu moet nemen.
Schakel schermvergrendeling in
Gebruik waar mogelijk biometrische gegevens zoals je vingerafdruk of iris om een secundaire veiligheidslaag te bieden. Dit biedt een beetje bescherming tegen mobiele aanvallen. Maar nog belangrijker is dat het voorkomt dat iemand toegang krijgt tot de telefoon wanneer de medewerker deze even heeft weggelegd.
Versleutel de gegevens op de mobiel
Hoe dit gebeurt is afhankelijk van de telefoon en het besturingssysteem. Er zijn veel websites die je stap voor stap door het proces loodsen. Dit is iets wat we toch allemaal zouden moeten doen. Het zal een hack niet voorkomen, maar het beperkt de hoeveelheid informatie die de hacker kan verzamelen door deze te versleutelen.
Regelmatige software-updates
We moeten allemaal onze telefoons regelmatig updaten. Stel waar mogelijk de updates van het besturingssysteem en de beveiligingsfuncties in op automatisch. Deze beveiligingspatches zijn een essentieel onderdeel van de beveiliging van je telefoon.
Multifactor authenticatie inschakelen
Voer waar mogelijk zowel je wachtwoord als een willekeurig gegenereerde sleutel in. Dit is iets minder handig, maar ook lastig voor de hacker. Om het nog vervelender te maken, kies je ervoor om berichten naar je e-mail te laten sturen in plaats van naar de telefoon.
Als de hackers een sim-swap uitvoeren, moet de melding nog steeds naar je e-mail gaan. Op die manier weet je dat er iets mis is.
Volgens Forbes beschermt de Microsoft MFA tegen 99% van de aanvallen. Het is zakelijk gezien verstandig om een soortgelijk systeem te gebruiken.
Back-up je data
Mocht de telefoon geïnfecteerd zijn met ransomware, dan beperkt een back-up de schade.
Apps niet downloaden
In een app-crazy wereld lijkt dit contra-intuïtief. Kijk maar eens op deze manier – je weet nooit of de ontwikkelaar een bijbedoeling had. Apps kunnen vol malware zijn. Ontwikkelaars kunnen ook malware vrijgeven bij toekomstige updates.
Blijf uit de buurt van apps, tenzij je weet dat ze door een legitiem bedrijf zijn gemaakt. Gratis apps zijn over het algemeen een soort gok. Vraag jezelf af, waarom zouden ze dit gratis weggeven als ze er flink geld mee kunnen verdienen? Het kan zijn omdat ze de app aan het beta testen zijn. Het kan ook zijn dat ze het maximale aantal telefoons willen infecteren.
Tools zijn bijzonder gevaarlijk. In 2018 waren ze goed voor 39,1% van de kwaadaardige apps op de markt.
Volg social media links niet
Tenslotte, waarschuw werknemers voor de gevaren van het volgen van links vanuit sociale media. Er zijn verschillende met malware beladen clickbait sites. Je werknemers moeten voorkomen dat ze op links klikken en kunnen beter een Google-zoekopdracht uitvoeren om de feiten zelf te bevestigen.
Slotopmerkingen
Het nemen van concrete stappen om je mobiele apparaten te beschermen is op dit punt essentieel. Zorg ervoor dat je medewerkers de risico’s begrijpen en dat ze net zo voorzichtig zijn als jij. Je kunt ook overwegen om telefoons van de zaak uit te geven met een beperkte functionaliteit en een optimale beveiliging middels mobile device management. Samen kunnen jij en je medewerkers ervoor zorgen dat mobiele apparaten beter beveiligd zijn.