Gartner verwacht mobiele veiligheidslekken door slechte configuratie
Analistenbureau Gartner verwacht datop termijn drie op vier mobiele beveiligingsinbreuken veroorzaakt worden door een slechte configuratie.
Analistenbureau Gartner verwacht datop termijn drie op vier mobiele beveiligingsinbreuken veroorzaakt worden door een slechte configuratie.
Het probleem is vandaag nog beperkt maar tegen 2017 verwacht de marktanalist dat er wel regelmatig problemen ontstaan met mobiele data-inbreuken. Toch ligt dat vooral aan menselijke fouten.
“Mobiele securitybreaches komen vooral door misconfiguratie en verkeerd gebruik op app-niveau, in plaats van door zeer technische aanvallen op mobiele toestellen,” zegt Dionisio Zumerle, hoofd research analist bij Gartner. Als voorbeeld verwijst hij onder meer naar het gebruik van een persoonlijke cloud (iCloud, Dropbox…) die ook zakelijke data backupt en zo toegankelijk maakt voor anderen.Maar een gejailbreakte iPhone of een Android met root-toegang vormen evenzeer een risico.”Zulke zaken heffen de gebruikersprivilleges op waardoor een gebruiker administrator wordt.”
Gartner geeft tegelijk een aantal regels mee die het risico op inbreuken moeten beperken. Zo suggereert het analistenbureau dat beheerders wachtwoorden gebruiken met beperkte retry-mogelijkheden en een beperkte timeout.Verder moet er een minimum en maximum aan platformen worden toegelaten en moet de voorkeur gegeven worden aan toestellen die updates kunnen krijgen. Tot slot zijn jailbreaks, rooting-toegang verkrijgen of het installeren van onbekende apps volledig uit den boze.
Fout opgemerkt of meer nieuws? Meld het hier