Securityfocus verschuift naar ‘mobile’

Op de Globalpress ITSummit 2006 in Monterey bleek duidelijk hoe security steeds meer aandacht aan ‘mobile devices’ besteedt, zowel om die mobiele toestellen zelf te beveiligen als om te voorkomen dat ze bedrijfsbeveiliging aantasten.

Het begrip ‘mobiele toestellen’ moet daarbij wel erg breed worden ingevuld, want het betreft zowel notebooks, pda’s en mobiele telefoons met computercapaciteiten (‘smartphones’), maar ook alle toestellen die als datadrager (al dan niet met eigen ‘intelligentie) kunnen fungeren, zoals mp3-spelers, etc.In het bijzonder de opkomst van ‘smartphones’ lijkt zorgen te baren, want vandaag is het hele beheerproces van die toestellen (aankoop, beheer, procedures bij verlies etc) jaren achterop bij de aanpak van ict-materiaal. En dat is zorgwekkend, klinkt het want de aanvallen op en via mobiele toestellen (trojanen etc) transformeren langzamerhand van vervelende vingeroefeningen tot reële aanvallen.Bedrijven moeten daarbij beseffen dat via die smartphones nog meer dan vroeger de klassieke perimeterverdediging (de it-infrastructuur wordt beschermd door er een securitymuur rond te bouwen) omzeilen. Als de ict-verantwoordelijken niet op korte termijn op striktere wijze de aankoop, het gebruik en het beheer van die slimme telefoons en andere mobiele toestellen in handen nemen, zullen ze hopeloos worden geconfronteerd met een complete chaos die niet anders dan tot problemen – zelfs publieke en strafrechterlijke problemen, bij het verlies van vertrouwelijke en persoonlijke gegevens – kan leiden.Die verandering wordt ook geïllusteerd door de uitdrukkelijke belangstelling van de gevestigde securitiebedrijven als Symantec en Trend Micro inzake de bescherming van mobiele toestellen. Trend Micro stelde overigens op deze ITSummit de versie 3.0 voor van zijn Mobile Security product, dat naast anti-virus nu ook een firewall en een intrusion detection faciliteit biedt.