Achtergrondartikel


3 vragen aan... Johan van der Welle

'95 procent smartphones onvoldoende beschermd'

Johan van der Welle is Regional Sales Manager Northern Europe bij Lookout, een mobile security vendor die zich al meer dan acht jaar volledig richt op het beveiligen van mobile devices. Op mobiel gebied staan we volgens Van der Welle nog maar aan het begin...

Waar lig je wakker van?
“Wat mij zorgen baart is dat er op veruit de meerderheid van de smartphones en tablets geen daadwerkelijke security-oplossing is geïnstalleerd. Zeker nu het gebruik van mobiele devices steeds vaker de traditionele desktop en laptop vervangt. Mobiele telefoons zijn mini computers die veelal zowel zakelijk als persoonlijk worden gebruikt. Vaak betreft het financiële en andere vertrouwelijke data. Afhankelijk van wie men is en welke functie men heeft in het bedrijf kan het voor een aantal organisaties of individuen (zoals bijvoorbeeld concurrenten, criminelen zoekende naar geldelijk gewin, overheden, etc.) erg gewilde informatie zijn. Meer dan 95procent van de mobiele telefoons is onvoldoende beschermd. Sommige ondernemingen vertrouwen ook voor de security op een Mobile Device Management-oplossing, soms in combinatie met zogenaamde ‘containers’ (scheiden van zakelijke en persoonlijke data). Deze kunnen qua beveiliging echter inmiddels op een relatief eenvoudige manier worden omzeild door de hacking gemeenschap.”

Wat doe je om weer goed te slapen?
“Het is belangrijk om niet slechts te propageren dat de mobiele telefoon niet veilig is en dat deze aangevallen wordt, want dat is niet juist: niet alle telefoons zullen een target zijn en sowieso houd ik er niet van om vanuit angst te werken. In plaats daarvan ben ik een sterk voorstander van het doen van onderzoek en dankzij de informatie die Lookout heeft, kunnen wij veel ondernemingen tonen dat een aantal van hun telefoons daadwerkelijk reeds aangevallen is, maar dat men er vaak nog niet van op de hoogte is. Door het laten zien van daadwerkelijke dreigingen gevonden op de telefoons die zijn of waren aangesloten op het bedrijfsnetwerk, kan er heel concreet naar een juist beveiligingsniveau worden toegewerkt. Naar onze inschatting heeft maar liefst zo'n 1 op de 20 mobiele telefoons/tablets in Nederland het afgelopen half jaar te maken gehad met een mobile attack.”

Hoe ziet de securitywereld er volgens jou over tien jaar uit?
“In de komende jaren zullen we een volledige transformatie zien als we kijken naar de manier waarop security werkt, aangezien toegang tot applicaties via mobiel en cloud steeds vaker een vereiste is. Velen denken nu al dat de wereld ‘mobiel’ is, echter staan we nog maar aan het begin. Er zal meer en meer in de cloud gebeuren, waardoor ook de security zal verschuiven naar een voornamelijk cloudgebaseerde aanpak. Dit vereisteen compleet andere mindset dan nu het geval is. Een centrale cloud waarbinnen ook de security is afgevangen, komt in de plaats van de huidige vele point solutions in het corporate netwerk, waarbij zowel devices, het bedrijfsnetwerk als applicaties beschermd worden. Alle securitysystemen zullen integreren en ‘leren’ van elkaar. Er zal worden vertrouwd op ‘machine learning’ om risico's in kaart te brengen en te voorspellen of en wanneer iets aangevallen wordt. Security appliances in het eigen bedrijfsnetwerk zullen niet meer bestaan.”


Lees meer over