Smartphones en tablets zijn een zegen voor internetcriminelen. De apparaten bieden hen alle mogelijkheden om gebruikers te bespioneren en beroven van geld en data. Daarbij maken ze niet alleen persoonlijke data buit, maar vaak ook gevoelige bedrijfsinformatie. Met deze tien maatregelen steekt u daar een stokje voor.
Mobiele devices en apps maken ons werk een stuk efficiënter. U kunt altijd en overal werken, met het apparaat waar u zelf de voorkeur aan geeft. Gevolg is dat zowel privé- als zakelijke smartphones en tablets bomvol gevoelige bedrijfsgegevens staan. Medewerkers zijn eigenlijk altijd ‘op stap’ met de data van de werkgever.
‘Mobiele data’ staan echter aan steeds meer dreigingen bloot, zoals:
- Diefstal of verlies. Een smartphone blijft makkelijk liggen in een trein, taxi of restaurant. De kans dat de data op het apparaat dan in verkeerde handen vallen, is vrij groot. Als er persoonsgegevens op het toestel staan, kan er zelfs sprake zijn van een datalek waarvan de werkgever melding moet maken bij de Autoriteit Persoonsgegevens.
- Gijzeling door ransomware. De crimineel laat de data of het toestel pas vrij na betaling van een bepaald bedrag. Zo doken er vorig jaar fake apps op die het spelletje Pokémon GO beloofden, maar in werkelijkheid het toestel vergrendelden en op de achtergrond op malafide advertenties klikten.
- Besmettingen met mobiele malware. In het rapport ‘Internet Organised Crime Threat Assessment’ concludeerde Europol dat veel malware voor mobiele apparaten inmiddels net zo geavanceerd is als pc-malware. Malwarevarianten als HummingBad en Gooligan slaagden er al in om miljoenen (Android-)smartphones te besmetten om toegang te krijgen tot data.
- het lekken van data via onveilige apps. Apps kunnen ongemerkt opgeslagen persoonsgegevens delen met (kwaadwillende) derde partijen. Ook bestaat het risico dat een aanvaller een app hackt en zo data steelt. Zo kwam de chatapp Telegram vorig jaar negatief in het nieuws nadat hackers erin waren geslaagd om de telefoonnummers van vijftien miljoen gebruikers te onderscheppen.
Bescherm uw data
Steeds meer bedrijven maken bijvoorbeeld gebruik van Enterprise Mobility Management (EMM) om de mobiele data, apps en toestellen veilig te houden. Medewerkers kunnen echter zelf ook het nodige doen om mobiele data te beschermen tegen hackers en andere personen die de data niet mogen inzien.
Met deze stappen zijn de mobiele data van u en uw werkgever een stuk veiliger:
1. Stel een wachtwoord of pincode in op het toestel
Bij diefstal of verlies van het mobiele apparaat liggen data niet meteen op straat als de smartphone of tablet is vergrendeld met een wachtwoord, pincode of zelfs vingerafdruk. Vermijd voor de hand liggende wachtwoorden en codes zoals 1234.
2. Gebruik bijgewerkte beveiligingssoftware
Een up-to-date virusscanner zal niet alles tegenhouden, maar wel de bekende malwarevarianten. Bijvoorbeeld het Duitse AV-Test test regelmatig virusscanners voor Android-toestellen. Ook is het aan te raden om beveiligde verbindingen te gebruiken voor het ontvangen en versturen van zakelijke data.
3. Check regelmatig op toestelupdates
Een nieuwe versie van het besturingssysteem komt meestal met een groot aantal bugfixes en beveiligingspatches. Het is daarom belangrijk om het toestel up-to-date te houden. Als gebruiker krijgt u meestal een melding dat er een nieuwe versie beschikbaar is, maar het kan geen kwaad om regelmatig het instellingenmenu te raadplegen om te kijken of er updates beschikbaar zijn.
4. Mijd openbare wifinetwerken
Als u via een publieke hotspot op bijvoorbeeld een treinstation werkt, weet u nooit wie er op de verbinding ‘meeluistert’. Ook kan het gebeuren dat een hacker u verleidt om verbinding te maken met zijn wifitoegangspunt. Een veiliger alternatief is gebruikmaken van mobiele netwerken.
5. Installeer alleen officiële apps
Gebruik alleen de apps uit de webwinkels van Google, Microsoft of Apple. Dit verkleint de kans dat u een kwaadaardige app installeert die data doorsluist naar de aanvaller. Lees voor het downloaden van een app ook altijd de reviews om te kijken of er negatieve ervaringen zijn, bijvoorbeeld met betrekking tot de omgang met persoonsgegevens.
6. Let goed op welke rechten een app heeft
Veel applicaties vragen om toegang tot zaken als de contactenlijst, gps of het internet, terwijl dit vaak helemaal niet nodig is voor de functionaliteit van de app. Waarom zou een simpele klok toegang moeten hebben tot het adressenboek?
7. Gebruik tweestapsverificatie
De apps van bijvoorbeeld Dropbox en Evernote – die toegang geven tot vaak gevoelige informatie – bieden de mogelijkheid om nog een extra pincode in te stellen. Deze pincode moet u invoeren om toegang tot de app te krijgen, ook als het toestel al ontgrendeld is.
8. Maak een reservekopie van de data en het toestel
Een malware-infectie of een gijzeling van de data voorkomt u niet met een back-up, maar zeker na een ransomware-aanval helpt het wel om snel weer ‘back in business’ te zijn. Door een back-up terug te zetten op het apparaat geeft u de gijzelnemer het nakijken.
9. Versleutel gegevens
Bij recente versies van iOS of Android hoeft u hier niks voor te doen: de versleuteling van gegevens staat standaard ‘aan’. Een dief of cybercrimineel heeft dan uw pincode nodig om de data te kunnen lezen.
10. Blijf alert
Misschien wel de belangrijkste tip heeft niets te maken met instellingen of technische maatregelen, maar met u als gebruiker. Ook als u werkt op smartphones en tablets moet u alert blijven op verdachte zaken. Of een verdacht linkje nu via de mail op uw pc binnenkomt of via een WhatsApp-bericht, als u de afzender niet kent, kunt u er beter niet op klikken. En of een verzoek om bijvoorbeeld bij uw bank in te loggen nu via e-mail of sms komt, in beide gevallen is het raadzaam om dit verzoek naast u neer te leggen.
Meer weten?
Wilt u meer weten over hoe u veilig mobiel kunt werken, en hoe uw werkgever u daarbij kan helpen? Download dan de whitepaper.
Whitepaper: 'Uw medewerkers veilig mobiel'
Maak gebruik van mobiele apparaten veilig voor uw medewerkers en voorkom datalekken binnen uw organisatie. Lees er alles over in het whitepaper.
Download