CIO kan niet langer om privé smartphone heen

Uit een onderzoek van Check Point Software blijkt dat het IT-management zich steeds vaker zorgen maakt over de impact die de inzet van eigen smartphones en andere mobiele gadgets heeft op de informatiebeveiliging. Nieuwe maatregelen zijn nodig om deze hardware adequaat te ondersteunen.

Uit het onderzoek blijkt dat het percentage privé apparatuur dat gebruikt wordt voor zakelijke doeleinden de afgelopen twee jaar meer dan verdubbeld is. Smartphones en tablets worden ook voor werk ingezet omdat ze zo efficiënt werken, eenvoudig en snel toegang geven tot bedrijfsinformatie. IT-managers worstelen met de beveiliging van de overvloed aan apparaten en besturingsystemen terwijl ze ook zorg moeten dragen voor het beschermen van hun organisatie tegen dataverlies. Gevolg is dat op bijna de helft van deze hardware gevoelige bedrijfsinformatie achterblijft. De ondervraagden maken zich vooral zorgen over e-mailtjes (79 procent), klantgegevens (47 procent) en login-gegevens voor het netwerk (38 procent). Een meerderheid van 71 procent van de ondervraagde bedrijven is ervan overtuigd dat privéapparatuur een belangrijke rol spelen in de toename van beveiligingsincidenten.

Nieuw beleid
Volgens Checkpoint zijn CIO's zich maar wat bewust van deze risico's. "De 'consumerization of IT' staat hoog op het lijstje van aandachtspunten van CIO's komend jaar. Daarom hebben we geïnventariseerd wat volgens IT-managers de grootste beveiligingsuitdagingen zijn als het gaat om mobiele apparaten," zegt Juliette Sultan, head of global marketing van Check Point. "De explosie van mobiele apparaten die contact maken met het zakelijke netwerk zorgt vaak voor meer kans op gegevensverlies en een grotere complexiteit van het IT-beheer. Deze trend zal volgens ons doorzetten in 2012 waardoor bedrijven serieus aan de slag moeten met het ontwikkelen en doorvoeren van beleid voor remote access."

Uit het onderzoek kwamen vijf belangrijke punten naar voren.

1. Explosieve stijging van mobiele apparaten in het zakelijke netwerk
Bij ongeveer 94 procent van de onderzochte bedrijven is een toename van privé mobiele apparaten die het zakelijke netwerk opgestuurd worden voor toegang tot bedrijfsinformatie. Een meerderheid van 78 procent van de respondenten geeft aan dat het om een verdubbeling gaat in de afgelopen twee jaar.

2. Meest voorkomende besturingssystemen en hun beveilingsrisico's
Apple (30 procent) en BlackBerry (29 procent) zijn de meest voorkomende mobiele besturingssystemen, gevolgd door Android (21 procent). Deze laatste software heeft geen al te beste reputatie op het gebied van beveiliging. Bijna de helft van de respondenten (43 procent) denkt dat Android-apparaten een groot beveiligingsrisico met zich meebrengen.

3. Gedrag werknemers beïnvloedt veiligheid mobiele gegevens
De meerderheid van de bedrijven gelooft dat het gebrek aan bewustzijn bij werknemers de grootste bedreiging is voor de informatiebeveiliging. Dit wordt gevolgd door internetgebruik op mobiele apparaten (61 procent), onveilige wireless dataverbindingen (59 procent), verloren of gestolen apparaten (58 procent) en downloads van kwaadaardige software (57 procent).

4. Direct verband tussen aantal mobiele apparaten en beveiligingsincidenten
Ongeveer 71 procent van de bedrijven gelooft dat de toename in het gebruik van smartphones en tablet pc's ervoor heeft gezorgd dat er de afgelopen twee jaar een verhoging is geweest in het aantal beveiligingsincidenten binnen hun organisatie.

5. Veel mobiele apparaten bevatten gevoelige klant- en bedrijfsgegevens
Privé- en zakelijke apparaten bevatten en benaderen vaak gevoelige informatie, waaronder e-mail (79 procent), klantgegevens (47 procent) en login-gegevens (38 procent) voor interne databases of business-applicaties.