Het belang van Mobile Device Management: Een blik op de huidige dreigingen en de rol van het Center for Internet Security en NIS2
Het belang van Mobile Device Management: Een blik op de huidige dreigingen en de rol van het Center for Internet Security en NIS2
Inleiding:
In de huidige digitale wereld is Mobile Device Management (MDM) van cruciaal belang voor organisaties. MDM is een soort beveiligingssoftware die organisaties in staat stelt om mobiele apparaten van werknemers te beveiligen, te monitoren, te beheren en beleid af te dwingen. Het doel van MDM is om het bedrijfsnetwerk te beschermen door mobiele apparaten te beveiligen en te optimaliseren.
Het Center for Internet Security:
Het Center for Internet Security (CIS) is een non-profit organisatie die best practices en richtlijnen ontwikkelt, valideert en promoot om IT-beveiligingsprofessionals te helpen zichzelf en hun organisaties te beschermen tegen cyberdreigingen. De CIS Controls en CIS Benchmarks zijn wereldwijd erkende best practices voor het beveiligen van IT-systemen tegen cyberdreigingen.
NIS2-richtlijn*:
De Network and Information Security Directive (NIS2-richtlijn) is eind 2022 vastgesteld door de Europese Unie. De richtlijn is gericht op een versterking van de digitale en economische weerbaarheid van Europese lidstaten. De NIS2-richtlijn richt zich op digitale (cyber) risico’s voor netwerk- en informatiesystemen, zoals het internet en het betalingsverkeer. De richtlijn zal oktober 2024 van kracht worden.
De NIS2-richtlijn zal het meest ingrijpend zijn voor organisaties die als ‘essentieel’ of ‘belangrijk’ worden aangemerkt. Dit omvat een breed scala aan sectoren, waaronder:
- Essentiële entiteiten: Deze omvatten organisaties die volgens de CER-richtlijn zijn aangewezen als kritieke entiteit, evenals grote organisaties die actief zijn in een sector uit bijlage I van de NIS2-richtlijn. Voorbeelden van dergelijke sectoren zijn energie, digitale infrastructuur, transport, post- en koeriersdiensten, infrastructuur van de financiële markt, afvalstoffenbeheer, gezondheidszorg, levensmiddelen, drinkwater, chemische stoffen, onderzoek, afvalwater, vervaardiging/manufacturing, overheidsdiensten, ruimtevaart, en beheerders van ICT-diensten.
- Belangrijke entiteiten: Dit zijn middelgrote organisaties die actief zijn in een sector uit bijlage I en middelgrote en grote organisaties die actief zijn in een sector uit bijlage II. Daarnaast zal de NIS2-richtlijn ook van invloed zijn op overheidsinstanties. Onderdelen van de centrale overheid (Rijksoverheid en zelfstandige bestuursorganen) vallen onder de NIS2-richtlijn als essentiële entiteiten. Het is aan de lidstaten zelf om lokale overheden (gemeenten, waterschappen en provincies) onder de NIS2-richtlijn te laten vallen.
Het is belangrijk op te merken dat de uitval van diensten bij essentiële entiteiten over het algemeen wordt aangenomen dat deze een veel meer ontwrichtende impact heeft op de economie en samenleving dan uitval bij belangrijke entiteiten. Daarom vallen essentiële entiteiten onder een intensiever regime van toezicht.
Gevaren van slecht beheer van mobiele apparaten:
Slecht beheer van mobiele apparaten kan leiden tot verschillende beveiligingsproblemen. Deze omvatten onder andere datalekken, onveilige Wi-Fi, netwerk spoofing, phishing en sociale engineering aanvallen, en spyware. Een ander soort dreiging is bovendien het overmatig smartphonegebruik, die kan leiden tot gezondheidsproblemen, zoals problemen met cognitieve-emotionele regulatie, impulsiviteit, verminderde cognitieve functie, verslaving aan sociale (zakelijke) netwerken, verlegenheid en een laag zelfbeeld**.
Actuele dreigingen voor mobiele apparaten:
Mobiele beveiligingsbedreigingen nemen toe. Mobiele apparaten zijn nu verantwoordelijk voor meer dan 60% van de digitale fraude, variërend van phishing-aanvallen tot gestolen wachtwoorden. De meest voorkomende bedreigingen voor mobiele beveiliging zijn onder andere mobiele malware. Daarnaast zijn er nieuwe bedreigingen die organisaties in overweging moeten nemen om ervoor te zorgen dat ze beschermd zijn.
Veelvoorkomende hacks op mobiele apparaten:
Er zijn verschillende manieren waarop aanvallers kunnen proberen in te breken op de krachtige computers in de zakken van uw gebruikers. Dit zijn onder andere sociale manipulatie, malvertising, smishing, malware, voorwendsels, inbreken via Bluetooth, en man-in-the-middle Wi-Fi-aanvallen.
Conclusie:
Het is duidelijk dat Mobile Device Management, het Center for Internet Security en de NIS2-richtlijn cruciale rollen spelen in de bescherming van organisaties tegen de huidige dreigingen voor mobiele apparaten. Door deze hulpmiddelen effectief te gebruiken, kunnen organisaties hun netwerken beveiligen en hun werknemers in staat stellen om efficiënter te werken.
* Het niet naleven van de NIS2-richtlijn kan leiden tot verschillende gevolgen:
- Boetes: Organisaties die de NIS2-richtlijnen niet naleven, kunnen een flinke boete verwachten. De boetes kunnen oplopen tot wel 2% van de jaaromzet of maximaal 10 miljoen euro.
- Reputatieschade: Naast de financiële gevolgen kan het ook leiden tot reputatieschade als er door het niet naleven van de NIS2-richtlijnen een cyberaanval plaatsvindt.
- Bestuurlijke aansprakelijkheid: Daarnaast kan je als bestuurder aansprakelijk worden gesteld als blijkt dat je niet genoeg maatregelen hebt getroffen.
- Andere strafrechtelijke sancties: Niet-naleving van de NIS2-richtlijn kan ook leiden tot andere strafrechtelijke sancties.
Het is dus van cruciaal belang dat organisaties op tijd voldoen aan de NIS2-richtlijn om deze gevolgen te voorkomen. Het is raadzaam om zo snel mogelijk te beginnen met de implementatie van de NIS2-richtlijn, aangezien de organisatorische effecten en bijbehorende investeringen om compliant te zijn met deze nieuwe richtlijn veel groter zullen zijn dan de implementatie van de AVG/GDPR.
** Door gebruik te maken van prive- en werkprofielen op de mobiele apparaten, worden gebruikers in staat gesteld om niet 24 uur per dag zakelijk bereikbaar te zijn. Zodoende kan een overvloed aan zakelijke informatie en drang om overal en altijd maar te reageren worden beperkt. Zeker als je als bedrijf wereldwijd en internationaal opereert. Wel zo goed voor de gezondheid van medewerkers.
Een belangrijk bijkomend voordeel is dat privé- en zakelijke apps en data ook nog eens gescheiden naast elkaar bestaan. Gevolg hiervan is dat gebruikers feitelijk vrijgesteld kunnen worden in hun voorkeur voor een zakelijk of een privé apparaat. In beiden gevallen kunnen gebruikers privé apps en data vrij naast elkaar gebruiken.
Voor wie denkt dat de “baas” altijd kan meekijken, een MDM-oplossing heeft geen toegang tot het privé gedeelte (apps en data) op het mobiele apparaat.
Wil je als organisatie jezelf, je medewerkers, data en applicaties i.r.t. mobiele en moderne werkplek (beter) beschermen, neem dan contact met ons op. We helpen je graag richting een veilige en gezonde toekomst.