Smartphonebeveiliging

Hoe veilig is je mobiele telefoon? Wat zijn, los van de discussie over Android ten opzichte van iPhone, de mogelijkheden voor een betere smartphonebeveiliging voor jezelf of je bedrijf? Mobiele apparaten zijn integraal en alomtegenwoordig in ieders leven. Daarom hebben ze de aandacht getrokken van criminele hackers die staan te popelen om je cruciale gegevens te stelen. Hier volgen enkele tips om jezelf te beschermen.

Drie beveiligingslagen

Zoals InfoWorld opmerkt, hebben alle smartphones drie basiselementen van beveiliging. Je eerste grote taak als mobiele gebruiker is je bewust te worden van deze lagen en ze op al je apparaten in te schakelen:

1. De beveiliging van het apparaat: de mogelijkheid om op afstand gegevens te wissen als je toestel kwijtraakt of wordt gestolen.
2. Gegevensbescherming: voorkomt dat bedrijfsgegevens worden verzonden naar persoonlijke apps op hetzelfde apparaat of privénetwerk
3. Beveiliging van app-beheer: voorkomt toegang tot je in-app informatie.

Smartphonebeveiliging hangt niet alleen af van de telefoons, maar ook van de MDM-technologie (Mobile Device Management) die is geïnstalleerd op bedrijfsservers en die de beveiliging van het apparaat controleert en beheert. Beide moeten samenwerken voor een goede beveiliging. Je moet kijken naar het hele plaatje. Zo zijn BlackBerry-telefoons ontworpen en gebouwd voor zakelijk gebruik. Hun veiligheid is uitstekend, maar BlackBerry biedt maar weinig populaire apps voor consumenten. Mogelijk heb je een ander type smartphone nodig voor persoonlijk gebruik, zoals winkelen en internetbankieren, wat inhoudt dat je ook over de beveiliging van die telefoon moet nadenken. Hoe meer apparaten je gebruikt, hoe meer aandacht je moet besteden aan de algehele beveiliging van je mobiele netwerk, vooral als de apparaten met elkaar zijn verbonden via de cloud of anderszins.

Naarmate er meer apps op de markt komen, vooral voor de populaire iOS- en Android-telefoons, nemen de zorgen over de veiligheid daarvan toe, ongeacht het exacte apparaat dat je gebruikt. Mobiele-technologiespecialist Ira Grossman, geciteerd door CRN, zegt: "Als je app niet veilig is, maakt het niet uit hoe veilig het besturingssysteem is." Wanneer professionals spreken over het beveiligen van de gehele 'stack' van een apparaat, verwijzen ze naar zowel het besturingssysteem als de apps die erop staan. De meeste telefoons hebben instellingen waarmee je kunt controleren welke apps uit onbekende bronnen komen voordat je ze downloadt. Een vuistregel is om vast te houden aan de Apple Store, Google Play Store of Microsoft Store in plaats van derden die apps aanbieden. Lees echter altijd de recensies, zelfs in de officiële winkels, om ervoor te zorgen dat je niets verdachts aan je toestel toevoegt.

Android t.o.v. iPhone t.o.v. BlackBerry t.o.v. Windows Phone

Android-beveiliging heeft een twijfelachtige reputatie, vooral omdat niemand deze in bezit heeft en niemand regelt wat er wel of niet kan worden aangeboden als Android-app, of zelfs wat kan worden verkocht als een Android-telefoon. Maar zoals Forbes meldt, kun je een Android-telefoon beveiligen door altijd de laatste updates te installeren en geen apps te downloaden van onbekende of twijfelachtige oorsprong. Recentere Android-apparaten ondersteunen Google Android for Work, dat is ontwikkeld om apps voor zakelijk gebruik te beschermen. Daarnaast ondersteunen recente Android-toestellen van Samsung ook Samsungs eigen Knox-beveiligingstechnologie. Het mobiele besturingssysteem iOS van Apple wordt streng gecontroleerd door Apple zelf, die ook streng regelt welke apps beschikbaar in de Apple App Store. Dankzij deze controle kan Apple 'out of the box' apparaten met goede beveiliging bieden, al brengt dit enkele beperkingen voor de gebruiker met zich mee. Zo staat iOS slechts één instantie van een app toe op een apparaat. Dus als een gebruiker een door het bedrijf verstrekte versie van een app heeft, met geïntegreerde beveiligingsbeperkingen, kan de gebruiker niet ook nog een onbeperkte versie van dezelfde app installeren voor persoonlijk gebruik. BlackBerry regelt ook streng de apparaten en apps. Bovendien is BlackBerry ontwikkeld voor MDM, wat het gemakkelijker maakt voor een bedrijf om de apparaten te beheren en beschermen. Windows Phone heeft ook een zekere mate van gecentraliseerde controle, maar heeft een geschiedenis van veiligheidslekken. De prestaties verbeteren wel naarmate meer gebruikers voor een Windows Phone kiezen.

Voors en tegens

Geen enkel apparaat of besturingssysteem is het allerbeste wanneer het gaat om beveiliging. Hoe veilig je smartphone is, hangt af van je persoonlijke of professionele behoeften en van je technische kennis. Hier volgt een uitsplitsing van de voors en tegens van elk type apparaat, samen met een paar dingen om over na te denken voordat je een beslissing neemt:

Android

• Voor: Uiterst configureerbaar; je hebt volledige controle over je privacyinstellingen.
• Tegen: Gebrek aan standaardisatie betekent dat de beveiliging 'out of the box' zwak is.
• Tip: Vooral geschikt als je vertrouwd bent met het afstellen van beveiligingsinstellingen en -tools.

Apple (iOS)

• Voor: Consistent en betrouwbaar; je weet wat je krijgt.
• Tegen: Niet onkwetsbaar voor malware; sterk afhankelijk van de beveiliging die Apple toepast. Hoewel Apple-producten over het algemeen wat meer kosten dan Android-apparaten, kan bovendien niet worden gegarandeerd dat ze 100% veilig zijn, dus zijn ze nog steeds kwetsbaar voor malware en hacken.
• Tip: Waarschijnlijk de eenvoudigste keuze voor 'vrij goede' beveiliging.

BlackBerry

• Voor: Ontworpen voor industriële bedrijfsbeveiliging.
• Tegen: Je hebt waarschijnlijk een afzonderlijk eigen apparaat nodig met zijn eigen veiligheidsvereisten.
• Tip: De beste keuze als je werkt in een branche met kritieke beveiligingsvereisten, zoals de financiële sector.

Windows Phone

• Voor: Compatibel met Windows; veiligheid blijft verbeteren.
• Tegen: Onbetrouwbare beveiliging in het verleden.
• Tip: De beste keuze als Windows-compatibiliteit een belangrijke eis is.

Elk type smartphone heeft zijn eigen voor- en nadelen wat betreft de veiligheid. De manier waarop je de smartphone gebruikt en je kennis van het afstellen van de beveiligingsinstellingen zijn belangrijke elementen bij je beslissing, maar het lijdt geen twijfel dat deze discussie gevoerd blijft worden naarmate meer apparaten op de markt komen. Een verbetering van de veiligheidsmaatregelen wordt daarmee steeds belangrijker.

Wist u dit?

Trojans zijn de meest prominente mobiele dreiging: zij vormen meer dan 95% van de malware voor mobiele apparaten. Meer dan 98% van de aanvallen op internetbankieren is gericht op Android-apparaten. Ook dat komt niet als een verrassing. Android is het populairste mobiele platform ter wereld (meer dan 80% van de wereldwijde smartphonemarkt) en van alle populaire mobiele platforms staat alleen Android het sideloaden van software toe.

#Banktrojans: de belangrijkste mobiele #cyberdreiging
Tweet dit.

In juni 2015 werd een nieuwe trojan ontdekt in Rusland: Android.Bankbot.65.Origin. Deze was vermomd als de gepatchte officiële Sberbank Online-app en bood een 'breder scala aan functies voor internetbankieren', die na het installeren van de 'nieuwere versie' beschikbaar zouden zijn.

De app bleef inderdaad functioneel voor internetbankieren, waardoor gebruikers de verwisseling niet doorhadden. Als gevolg hiervan meldden 100.000 Sberbank-gebruikers in juli een verlies van meer dan 2 miljard roebel. Ze gebruikten allemaal de gesimuleerde Sberbank Online-app.

Vanzelfsprekend wordt de geschiedenis van banktrojans nog steeds geschreven. Steeds meer nieuwe apps worden gecreëerd en aanvallers gebruiken steeds efficiëntere technieken om gebruikers in de val te laten lopen. Het wordt dus tijd dat je zorgt voor goede beveiliging van je Android-smartphone.