Mobiele beveiliging is de bescherming van smartphones, tablets, laptops en andere draagbare computerapparaten, en de netwerken waarmee zij verbinding maken, tegen bedreigingen en kwetsbaarheden die verband houden met draadloos computergebruik. Mobiele beveiliging wordt ook wel draadloze beveiliging genoemd.
De beveiliging van mobiele apparaten is de afgelopen jaren steeds belangrijker geworden, omdat het aantal apparaten en het gebruik dat ervan wordt gemaakt, drastisch is toegenomen. Het probleem wordt nog groter binnen de onderneming, omdat de voortdurende trend van IT consumerization ertoe leidt dat steeds meer apparaten van werknemers in verbinding komen te staan met het bedrijfsnetwerk.
SearchSecurity.com's 2012 enterprise mobile security survey ondervroeg 487 IT security professionals en IT managers. Uit het onderzoek kwam de volgende top vijf van zorgen over mobiele beveiliging naar voren:
1. Verlies van apparatuur was de grootste zorg. Als een werknemer bijvoorbeeld een tablet of smartphone achterlaat in een taxi of in een restaurant, kunnen gevoelige gegevens, zoals klantinformatie of intellectueel eigendom van het bedrijf, in gevaar komen. Volgens Marcus Carey, een beveiligingsonderzoeker bij het in Boston gevestigde compliance-auditbedrijf Rapid7 Inc., zijn dergelijke incidenten de oorzaak van veel in het oog springende datalekken.
2. Applicatiebeveiliging was de op een na grootste zorg. Een probleem zijn mobiele apps die te veel privileges aanvragen, waardoor ze toegang krijgen tot verschillende gegevensbronnen op het apparaat. Volgens Domingo Guerra, president en medeoprichter van het in San Francisco gevestigde Appthority Inc, zijn veel mobiele apps - vooral gratis apps - gebouwd met banden met advertentienetwerken, waardoor contacten, browsegeschiedenis en geolocatiegegevens zeer waardevol zijn voor applicatieontwikkelaars. Zoals Guerra het formuleerde: "Ontwikkelaars willen geld verdienen, consumenten willen gratis apps en advertentienetwerken betalen ontwikkelaars om al die sappige gegevens van hun gebruikers te krijgen". Volgens respondenten kan het uitlekken van zakelijke contacten, agenda-items en zelfs de locatie van bepaalde leidinggevenden het bedrijf in een nadelige concurrentiepositie brengen.
Een ander punt van zorg zijn kwaadaardige of met Trojaanse paarden geïnfecteerde applicaties die zo zijn ontworpen dat het lijkt alsof ze normaal functioneren, maar in het geheim gevoelige gegevens uploaden naar een server op afstand.
3. Het uitlekken van apparaatgegevens was het op twee na belangrijkste probleem op het gebied van mobiele beveiliging. Bijna alle problemen die uit de enquête naar mobiele beveiliging naar voren kwamen, van gegevensverlies en -diefstal tot kwaadaardige toepassingen en mobiele malware, zijn bronnen van gegevenslekken. Hoewel de meeste toegangsrechten voor bedrijven op mobiele apparaten beperkt blijven tot agenda-items en e-mail, kunnen nieuwe mobiele zakelijke toepassingen een verscheidenheid aan bronnen aanboren, als de onderneming de risico's accepteert, aldus mobiele beveiligingsexpert Lisa Phifer. De toename van bedrijfsgegevens op apparaten vergroot de aantrekkingskracht op cybercriminelen, die zowel het apparaat als de back-end systemen waarop ze zich richten kunnen aanvallen met mobiele malware, aldus Phifer. Phifer: "Als je gevoelige bedrijfsapplicaties op die apparaten zet, moet je die dreiging serieus nemen."
4. Malware-aanvallen staan op de vierde plaats als het gaat om mobiele veiligheid. Uit een nieuw rapport van de in Finland gevestigde antivirusleverancier F-Secure Corp. blijkt dat de overgrote meerderheid van de mobiele malware bestaat uit sms-trojaanse paarden, die zijn ontworpen om eigenaars van een apparaat te laten betalen voor premium sms-berichten. Deskundigen zeggen dat Android-toestellen de grootste bedreiging vormen, maar dat andere platforms financieel gemotiveerde cybercriminelen kunnen aantrekken als ze gebruikmaken van Near Field Communications en andere mobiele betalingstechnologieën. Uit een analyse van F-Secure van meer dan 5.000 schadelijke Android-bestanden bleek dat 81% van de mobiele malware kan worden geclassificeerd als Trojaanse paarden, gevolgd door monitoringtools (10,1%) en schadelijke toepassingen (5,1%).
5. Apparaatdiefstal stond op de vijfde plaats op de lijst van grootste zorgen. Diefstal van smartphones is een veelvoorkomend probleem voor bezitters van felbegeerde smartphones, zoals de iPhone of high-end Android-toestellen. Het gevaar dat bedrijfsgegevens, zoals accountgegevens en toegang tot e-mail, in handen vallen van een tech-savvy dief, maakt deze kwestie tot een grote bedreiging voor de IT-beveiligingsprofessionals die aan de enquête deelnamen.
Zie ook: BYOD (bring your own device), BYOT (bring your own technology), graynet, shadow IT