Lookout lanceert Mobile Risk Matrix

Lookout voorziet bedrijven van de maatgevende standaard voor het meten van mobiele risico’s. Deze biedt hen nieuw inzicht in de hoeveelheid dreigingen, kwetsbaarheden in software en gedrag en instellingen van hun devices

Haarlem, 16 mei 2017 – Lookout, specialist in mobiele beveiliging, lanceert vandaag de Mobile Risico Matrix: een kader dat inzicht geeft in de mobiele risico’s die het werken met apps, apparaten, netwerken alsmede web- en content-interacties met zich mee kunnen brengen. Daarnaast lanceert Lookout een reeks nieuwe functies en zakelijke oplossingen waarmee gebruikers zich beter tegen deze risico’s kunnen beveiligen.

De matrix helpt bedrijven bij het beveiligen van hun mobiele werknemers. Lookout biedt nieuw inzicht in hoe vaak zakelijke mobiele risico’s voorkomen. Daarbij baseert het bedrijf zich op de Lookout Security Cloud, die een enorme dataset met mobiele code bevat van bestaande zakelijke en particuliere klanten.

Door de snelle groei van zakelijke mobiele gebruikers moeten CISO’s beveiliging kunnen bieden tegen een nieuwe reeks mobiele risico’s welke vergelijkbaar is met de beveiliging op desktops. De Mobile Risk Matrix is ontwikkeld om CISO’s de meest urgente mobiele beveiligingskwesties te helpen begrijpen en daar prioriteit aan te geven”, aldus Aaron Cockerill, Chief Executive Strategic Officer bij Lookout. “We begrijpen dat het risicoprofiel van elke CISO uniek is en gebaseerd op bedrijfs- en industrievereisten, maar zicht op het mobiele risicospectrum is onmisbaar om tot eenvoudige en praktische beslissingen te komen. Ze moeten mobiliteit kunnen omarmen met de gedachte dat hun bedrijfsgegevens veilig zijn.” (1)

De groeiende adoptie van mobieliteit in ondernemingen leidt tot grotere flexibiliteit en productiviteit onder medewerkers, maar zorgt er ook voor dat mobiele apparaten ‘ground zero’ zijn geworden voor een breed spectrum aan risico’s: onder meer gerichte aanvallen op apparaten en netwerkverbindingen, verschillende soorten malware, apps die niet compliant zijn en data lekken en kwetsbaarheden in besturingssystemen en apps. Gartner heeft het in een recent rapport over de toenemende mate waarin beveiligings- en risicomanagement wordt geconfronteerd met steeds meer bedreigingen op mobiele platformen. Deze worden steeds vaker zowel privé als zakelijk gebruikt.

Om CISO’s te helpen met het houden van overzicht waartegen moet worden beschermd, publiceert Lookout ‘Risicospectrum: een kader voor moderne mobiele beveiliging’. In deze whitepaper formuleert Lookout een maatgevende standaard voor het meten van mobiele risico’s, met inzicht op hoe groot dreigingen zijn, welke software kwetsbaar is en gedrag en configuraties. Dit zijn de belangrijkste inzichten:

 

  • Mobiele malware blijft een probleem op Android: kwaadaardige mobiele apps blijven schade aanrichten: ze stelen informatie, brengen fysieke schade aan apparaten toe en observeren de activiteiten van een gebruiker of organisatie. Lookout stelde de afgelopen zes maanden vast dat gemiddeld 47 van de 1000 Android-apparaten bedreigd werden door apps.
  • Kwetsbaarheden in besturingssystemen blijven een punt van aandacht, blijkt uit het aantal updates: mobiele apparaten worden geplaagd door bekende kwetsbaarheden, die door de fabrikant van het apparaat regelmatig met updates worden verholpen. Van de in totaal1 miljoen Lookout-gebruikers had op 14 april slechts 43% zijn of haar iOS-apparaat bijgewerkt naar iOS-versie 10.3 of hoger. Die apparaten zijn daardoor gevoelig voor risico’s die Apple met de nieuwste updates heeft verholpen. Op Android, specifiek op de Samsung Galaxy S6, had zelfs 92% van de Lookout-gebruikers zijn of haar OS nog niet bijgewerkt naar Android 7.0.
  • Medewerkers blijven hun toestellen jailbreaken / rooten: medewerkers die hun mobiele apparaten hebben gejailbreakt of geroot blijven voor risico’s zorgen. Ook het ontbreken van een wachtwoord of toegangscode voor het apparaat brengt gevaren met zich mee: Lookout stelde vast dat één op de duizend zakelijke iOS-apparaten zijn gejailbreakt, en vijf op de duizend zakelijke Android-apparaten zijn geroot.
  • App-gedrag kan het bedrijfsbeleid schenden: risicovol app-gedrag kan leiden tot problemen, zoals het lekken van bedrijfsgegevens. Dit is een aanzienlijk compliance-risico. Van de iOS-devices met Lookout voor bedrijven heeft 30% van de apps toegang tot contacten, 30% tot GPS, 31% tot de agenda, 39% tot de microfoon en 75% tot de camera. Daarnaast verbindt 43% met Facebook en 14% met Twitter.
  • Medewerkers sideloaden applicaties, met name op iOS: Doordat de meeste gebruikers de mogelijkheid hebben om apps te ‘sideloaden’ op hun telefoon, ziet Lookout voortdurend kwaadaardige applicaties en gevoelig app-gedrag op apparaten van zakelijke gebruikers. In zes maanden trof Lookout op gemiddeld elf van de honderd iOS-apparaten een sideloaded applicatie.

 

“Toen we de toename in mobiele aanvallen zagen, werd duidelijk dat we een oplossing voor mobiele beveiliging in onze systemen moesten integreren. We wilden de apps en gevoelige data beschermen die door de dertigduizend mobiele apparaten in onze infrastructuur worden gebruikt”, zegt Constantinos Amiridis, IT-strateeg bij de Gemeente Stockholm. “We kozen voor Lookout vanwege de uitgebreide beveiliging tegen het volledige spectrum van mobiele risico’s.”

 

Lookout blijft innoveren om haar klanten van de meest uitgebreide beveiligingsoplossing te kunnen voorzien. Lookout Mobile Endpoint Security-gebruikers zijn vanaf vandaag in staat om:

  • Te zien welke applicaties toegang hebben tot sociale media: veel apps verbinden met sociale media om informatie te delen of simpelweg te verifiëren dat gebruikers zijn wie ze zeggen te zijn. Dat zorgt voor risico’s voor organisaties, omdat het extra zwakke plekken oplevert waar bedrijfsgegevens kunnen worden gestolen. Lookout breidt Mobile Endpoint Security uit met ‘App Risks’: daardoor kunnen gebruikers zien welke iOS-apps sociale media als Twitter, LinkedIn, Facebook, Weibo, en Instagram benaderen. Beheerders kunnen zien welke apps zich niet-compliant gedragen en regels instellen waardoor ze gewaarschuwd worden als apps in strijd zijn met het bedrijfsbeleid.
  • Inzicht te creëren in veilig en onveilig datagebruik: Lookout scant elke mobiele app en waarschuwt de beheerder wanneer de best practices voor databeveiliging niet worden toegepast. Op iOS kijkt Lookout daarvoor naar gebruik van App Transport Security; op Android toont Lookout onversleutelde verbindingen van apps met het netwerk. Lookout gebruikt een soortgelijk criterium om na te gaan of een app opgeslagen data wel goed beveiligt. Zelf ontwikkelde apps kunnen door beheerders worden geüpload naar de Lookout-console, zodat deze kan worden gecontroleerd op risicovol gedrag.
  • Meer inzicht krijgen in de risico’s van instellingen en gedateerde besturingssystemen: Lookout Mobile Endpoint Security laat zien welke iOS-apparaten een verouderd besturingssysteem draaien. Op Android kunnen beheerders nagaan welke beveiligingspatch op een apparaat is geïnstalleerd. Lookout laat zien welke instellingen risicovol zijn, zoals wanneer Developer Mode of USB-debugging mode is ingeschakeld, versleuteling uitgeschakeld, of er geen lock screen is ingesteld.
  • Risico’s sneller op te lossen: beheerders kunnen de Lookout Mobile Risk API integreren in bestaande management- of beveiligingssystemen: dreigingen zijn daardoor centraal te beheren, inzichten zijn snel te verkrijgen en een oplossing snel uit te voeren. Lookout heeft kant en klare connectors voor de belangrijkste Security Information & Event Monitoring (SIEM)-systemen ontwikkeld.

 

Ook privé-gebruikers zijn vanaf nu beter beschermd tegen mobiele risico’s: Lookout breidt de netwerkbeveiliging uit naar Personal Premium en Personal Premium Plus-klanten. De nieuwe functie Safe Wi-Fi zorgt ervoor dat ze zonder zorgen kunnen verbinden met WiFi-netwerken en waarschuwingen krijgen wanneer het netwerk dat ze gebruiken wordt aangevallen. Safe Wi-Fi is vanaf de zomer beschikbaar op iOS en Android.

Voor meer informatie over mobiele risico’s en de Mobile Risk Matrix van Lookout, download hier de whitepaper: The Mobile Enterprise: Where the risk is bigger than malware and phishing.

(1) Gartner Predicts 2017: Endpoint and Mobile Security, John Girard, Dionisio Zumerle, Brian Reed, Peter Firstbrook, Bart Willemsen, 16 November 2016


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.