Ingezonden persbericht
Onderzoek: Bedrijven onvoldoende voorbereid op beveiligingsrisico´s iPhone
Rotterdam, 25 maart 2010 - Bedrijven doen weinig om gegevenslekkage via iPhones te voorkomen. Minder dan 40% geeft aan maatregelen te hebben genomen om de beveiligingsrisico's van iPhone-gebruik door medewerkers te beperken. Met name beveiligingsfunctionarissen uit westerse landen geven lage prioriteit aan het aanpassen van de beveiligingsmaatregelen. Slechts een kwart (25%) geeft aan het beveiligingsbeleid te hebben aangepast. Dat blijkt uit online onderzoek van DeviceLock onder zo'n duizend respondenten wereldwijd.
Van de systeembeheerders in oosterse landen (Oost-Europa, Midden-Oosten en Azië / Pacifisch gebied) geven zes op de tien (60%) aan het beleid te hebben aangepast.
Onderschat
"Steeds meer werknemers maken gebruik van een iPhone. Hiermee kunnen ze gevoelige bedrijfsinformatie eenvoudig opslaan en meenemen," zegt Ashot Oganesyan, CTO en oprichter van DeviceLock. "De bedreiging die de iPhone vormt voor gegevensbeveiliging, wordt onderschat. De iPhone is erg populair en heeft een actieve ontwikkelingsgemeenschap. Veel mensen nemen het mee naar hun werk."
Het verschil tussen oosterse en westerse landen in de manier waarop zij tegen het iPhone-risico aankijken, verklaart Oganesyan door het vertrouwen in leveranciers. "Westerse bedrijven vertrouwen erop dat gevestigde leveranciers, zoals RIM en Microsoft, geen apparaten introduceren zonder deze te voorzien van adequate beveilingstechnologie. De ontwikkelgemeenschap voor de Apple iPhone heeft echter minder te verliezen en zou ze wel eens voor kunnen zijn. Daarnaast leeft bij systeembeheerders in de opkomende markten meer het idee dat mensen om financiële redenen zoveel mogelijk met één apparaat willen doen: waarom een laptop gebruiken als het ook met een telefoon kan? Zij onderkennen de kracht van de iPhone eerder. Toch moeten ook deze bedrijven oppassen dat ze voorbij gaan aan de beveiligingsrisico's."
Beleid
Net als bij het gebruik van andere apparaten die hun weg naar het kantoor vonden, zoals cd-roms en USB-sticks, biedt de iPhone flexibiliteit en productiviteit. Tegelijkertijd brengt het voor organisaties grote risico's met zich mee op gegevenslekken via de werkplekken van medewerkers. "Het specifieke risico met mobiele apparaten zoals de iPhone, is dat een medewerker een lokale synchronisatie kan uitvoeren en daarmee het bedrijfsnetwerk en alle netwerkbeveiliging volledig omzeilt," zegt Oganesyan. "Bedrijven doen er goed aan helder beleid op te stellen voor het gebruik van nieuwe apparaten. Ook moeten ze ervoor zorgen dat ze de tools hebben om naleving van het beleid af te dwingen en te controleren."
Over de software van Devicelock
DeviceLock biedt iedere bedrijfstak en organisaties van verschillende omvang, software voor een proactieve bescherming van eindcomputers. Deze software beschermt tegen het lekken van gegevens op lokaal niveau en bovendien tegen infiltraties door malware als gevolg van de onoplettendheid van gebruikers, onopzettelijke fouten of kwaadwillend handelen. DeviceLock stelt organisaties ertoe in staat de gebruikerstoegang tot alle typen lokale poorten en randapparaten nauwgezet te beheren, online te bewaken, schaduwkopieën te maken, in logboeken vast te leggen en te analyseren. Dit is inclusief lokale printers, netwerkprinters en virtuele printers, maar ook persoonlijke mobiele apparaten gebaseerd op iPhone, iPod, BlackBerry, Windows Mobile en Palm besturingssystemen. Deze controletaken voor poorten, apparaten en gegevensstromen worden ook nog aangevuld met een beveiligingsmechanisme op type-niveau. Beveiligingsbeheerders kunnen per bestandstype bepalen of en door wie het mag worden gesyn
chroniseerd met andere apparaten. DeviceLock herkent bovendien de werkelijke bestandstypen, zodat het een .EXE-bestand dat is opgeslagen als .PDF, toch detecteert. Om gegevens op verwisselbare opslagapparaten te beveiligen, integreert DeviceLock met de toonaangevende encryptie-producten van PGP, Lexar, SecurStar en TrueCrypt. Bovendien blokkeert DeviceLock de activiteiten van alle hardware-keyloggers.
De software heeft een overzichtelijk centraal beheer, dat volledig integreert met Microsoft Active Directory. De ondersteuning van DeviceLock Enterprise Server biedt uitgebreide mogelijkheden voor het uitvoeren van audits. Daarbij kan het computers op afstand, real-time monitoren en controleren of het beveiligingsbeleid correct wordt toegepast. Bovendien beschikt het over uitgebreide zoekfuncties voor event logs en schaduwkopieën, waardoor de controle op de naleving van beveiligingsbeleid exacter, gebruiksvriendelijker en minder tijdrovend is.
Over DeviceLock, Inc.
Al vanaf de start in 1996 als SmartLine, heeft DeviceLock softwareproducten ontworpen voor de endpoint device controle bij bedrijven in allerlei sectoren en van verschillende grootte. DeviceLock beschermt nu vier miljoen computers in meer dan 60.000 organisaties over de hele wereld. DeviceLock heeft een lange lijst van zakelijke klanten, waaronder financiële instellingen, lokale en landelijke overheidsorganisaties, geheime militaire netwerken, zorginstellingen, telecommunicatiebedrijven en onderwijsinstellingen. DeviceLock, Inc. is een internationale organisatie met kantoren in San Ramon (Californië, VS), Londen (UK), Ratingen (Duitsland), Moskou (Rusland) en Milaan (Italië). Kijk voor meer informatie op http://www.devicelock.com.