Column


Column Zahier Madhar:

MDM is niet genoeg

“De Mobile Device Management-markt verkeert in een chaos, en ik denk dat deze markt afsterft.” Gartners vice-president John Girard wond er in 2013 geen doekjes om. De ‘distinguished analyst’ voorspelde dat de MDM-markt snel een punt van verzadiging zal bereiken en dan ‘zullen we gaan inzien dat we ook beveiliging rondom de applicatie nodig hebben’. “That is really what is happening.”

Zelf denk ik niet dat de markt voor Mobile Device Management – of Enterprise Mobility Management – ten dode is opgeschreven. Zo voorspelt marktonderzoeker IDC wel dat de groei van de markt afremt, maar met een omvang van 2,9 miljard dollar in 2019 is de MDM-markt voorlopig niet weg te denken. Wel zien we nu heel duidelijk het besef doordringen dat er bovenop een MDM-oplossing beveiligingsmaatregelen nodig zijn, precies zoals John Girard van Gartner voorspelde.

Tekortkomingen MDM
Waar MDM-oplossingen een uitstekende dienst bewijzen als het gaat om het beheren en onder controle krijgen van de mobiele apparaten op de werkvloer, schieten ze tekort als het gaat om het beschermen van de mobiele data en installatie van kwaadwillige applicaties. Zo biedt MDM doorgaans:

  • geen mogelijkheden voor application risk management voor het identificeren van applicaties met een hoog risico,
  • geen bescherming tegen zero-day aanvallen,
  • geen bescherming tegen Man-in-the-Middle-aanvallen als gebruikers gebruikmaken van publieke Wifi-netwerken, 
  • geen bescherming voor kwetsbaarheden binnen applicaties en het OS die misbruikt kunnen worden.

Mobiele dreiging
Het is kortom geen ‘rocket science’ om mobiele data te stelen. Certifi-gate toonde vorig jaar pijnlijk aan wat de gevolgen kunnen zijn als de beveiliging van mobiele apparaten niet volledig op orde is. Deze grote kwetsbaarheid in het Android-besturingssysteem bood aanvallers onbeperkt toegang tot mobiele apparaten. Zo konden zij onder andere persoonlijke data stelen, locaties tracken en microfoons aanzetten om gesprekken op te nemen.

Dat Certi-gate geen op zichzelf staand incident was, blijkt wel uit het Security Report 2015 van Check Point. Dit rapport laat zien dat 42% van de ondervraagde organisaties wel eens incidenten met de mobiele beveiliging heeft meegemaakt die meer dan 250.000 dollar hebben gekost om op te lossen. Onder hen verwacht 82% ook dat die incidenten in aantal en omvang zullen toenemen. Aanvallers verleggen hun aandacht overduidelijk naar de mobiele platformen.

Aanvullende maatregelen
Het is tijd om mobiele beveiliging serieus te gaan nemen. Een goed begin is het treffen van een aantal ‘basisvoorzorgsmaatregelen’ zoals het opzetten van een beveiligde (VPN)-verbinding op het moment dat een mobiel device het internet op gaat, het vergrendelen van mobiele apparaten met een wachtwoord en het activeren van de optie dat alleen geautoriseerde applicaties mogen worden geïnstalleerd.

Maar uiteindelijk zullen ook aanvullende maatregelen moeten worden genomen voor het beveiligen van de data binnen de applicaties en op de mobiele devices. Daarbij is het belangrijk dat die maatregelen kunnen worden geïntegreerd met de gebruikte MDM-oplossing zodat de security-oplossing bijvoorbeeld ook een ‘advies’ kan uitbrengen richting het MDM-platform. Zo’n advies kan zijn het blokkeren van besmette mobiele devices of het verwijderen van schadelijke applicaties.

Een voorbeeld van een aanvullende beveiligingsoplossing die functioneert bovenop MDM is Check Point Mobile Threat Prevention. Deze beveiligingsoplossing voor bedrijven detecteert en stopt mobiele dreigingen zoals Certifi-gate, kwaadwillende applicaties en man-in-the-middle-aanvallen op iOS en Android. Met Check Points Capsule Workspace-oplossing kan worden gezorgd voor een ‘container’ op de mobiele apparaten waarin zakelijke data volledig versleuteld en gescheiden van de persoonlijke data worden opgeslagen. Met deze maatregelen wordt het ‘managen’ van het apparaat zelf eigenlijk steeds minder belangrijk.

 


Lees meer over