De mobiele telefoons van werknemers zijn een bron van vele datalekken. Toch blijven bedrijven vaak achter in het beveiligen van smartphones. Slechts 36 procent van de respondenten in het onderzoek ‘The Economic Risk of Confidential Data on Mobile Devices in the Workplace’ (door beveiligingsspecialist Lookout) geeft aan dat hun organisatie gevoelige of vertrouwelijke informatie op mobiele telefoons van medewerkers actief beschermt. Ook hebben de meeste bedrijven geen richtlijnen voor de toegang van werknemers tot bedrijfsinformatie.
Onwetendheid
Dit komt simpelweg doordat heel wat organisaties niet op de hoogte zijn van de risico’s die mobiele telefoons op de werkvloer met zich meebrengen. 74 procent van de respondenten geeft aan dat de mogelijkheid om toegang te krijgen tot gevoelige of vertrouwelijke bedrijfsinformatie via mobiele telefoons in de afgelopen twee jaar hard is gegroeid. Toch doen ze er weinig aan om deze informatie te beschermen.
Gevaar van ‘malware’
De meest voorkomende ‘gevaren’ voor bedrijfsinformatie zijn het installeren van ‘malware’ op telefoons (software die computersystemen kan verstoren) en het stelen van informatie zoals inlogcodes. Als medewerkers apps downloaden voor zakelijk – en privégebruik, kunnen deze apps ‘malware’ bevatten die maanden of zelfs jarenlang onopgemerkt blijft. In de tussentijd kan deze ‘malware’ bedrijfsprocessen verstoren, IT-storingen veroorzaken en gevoelige of vertrouwelijke gegevens inzien.
Het is natuurlijk lastig om aan te geven wat een door ‘malware’ geïnfecteerde telefoon precies kost, maar het onderzoek komt met een duidelijk gemiddelde: ‘malware’ op een mobiel apparaat van een medewerker kost een bedrijf gemiddeld 8600 euro. Als de hackers ook daadwerkelijk gevoelige of vertrouwelijke gegevens in handen krijgen, dan kunnen de kosten oplopen tot gemiddeld 19.000 euro per toestel. De kosten die hierin zijn meegenomen, zijn de kosten van de helpdesk, het verlies van productiviteit en de waarde van de gegevens.
Bron: Lookout (lookout.com) en PW De Gids (pwdegids.nl)