Het belang van mobiel patch management

TM case of the ...

Check goo.gl/gQLBK1 om de video ‘The case of the Notorious Patches’ te bekijken

Patches worden vaak ingezet om kwetsbaarheden in applicaties te dichten. Dat geldt ook voor eventuele kwetsbaarheden bij mobiele devices. Regelmatig verspreiden mobiele providers of fabrikanten updates om gebruikers van de nieuwste versies te voorzien. Maar hoe belangrijk is patch management nu eigenlijk en waar moet je in dat geval op letten? Op deze vragen gaf ik, samen met andere experts, onlangs een antwoord in dit artikel op Computable. Onze visie is dat patch-management slechts een van de onderdelen is van een gedegen BYOD-plan.

BYOD
De cloud is een van de bepalende factoren achter consumerization: mobiele apparaten hebben via private clouds, sociale netwerken of andere cloudservices en -toepassingen toegang tot gegevens. Een BYOD-plan moet minimaal het beheer van mobiele apparaten (MDM), cloudgebaseerde beveiliging, services voor het lokaliseren van apparaten, het op afstand leegmaken van zoekgeraakte of gestolen apparaten omvatten. Patch management is belangrijk maar is slechts een onderdeel van een BYOD-plan.

De meeste mobiele malware is voor activering sterk afhankelijk van interactie van de gebruiker. Dat betekent dat een onbetrouwbare app zich direct naar miljoenen smartphonegebruikers kan verspreiden als deze wordt gedeeld op sociale netwerksites. Gebruikers van mobiele apparaten informeren over preventie is de eerste stap naar consumerization van ondernemingsmobiliteit — ongeacht het besturingssysteem dat op mobiele apparaten wordt gebruikt: Google Android, Apple iOS, Microsoft Windows Phone of iets anders.

Misbruik
Daarnaast speelt nog een ander belangrijk punt mee: net als een app of een programma kan een besturingssysteem op een mobiel apparaat ook bugs bevatten. Het probleem is dat niet alle mobiele apparaten de laatste updates krijgen van de provider of de mobiele telefoonfabrikant. Te vaak zien we nog dat updates niet of te laat beschikbaar worden gesteld waardoor cybercriminelen gebruik kunnen maken van beveiligingslekken. Patchen is dus belangrijk, maar nog belangrijker is ervoor te zorgen dat er sowieso geen misbruik kan worden gemaakt van mobiele apparaten om data te stelen of infecties op het netwerk te veroorzaken en dus niet alleen afhankelijk te zijn van deze patches.

Informatie over bedreigingen wereldwijd wordt bij Trend Micro gecorreleerd om te voorkomen dat gebruikers klikken op koppelingen naar websites die malware bevatten, onbetrouwbare apps downloaden of koppelingen openen in phishing-e-mails. Naast patch management is een cloud-client beveiligingsinfrastructuur dus broodnodig die bedreigingen tegenhoudt voordat ze de mobiele apparaten bereiken.

Check de video ‘The case of notorious patches’ hier.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *