Veel bedrijven doen nog te weinig om hun mobiele apparaten goed te beveiligen. Tot die conclusie komen onderzoekers van Verizon in het rapport Mobile Security Index 2020.
Minder dan de helft van de ondervraagde organisaties (46%) zegt standaardwachtwoorden op apparaten of standaardwachtwoorden van leveranciers te wijzigen. En iets meer dan de helft (51%) versleutelt gevoelige data voordat het over publieke netwerken wordt verzonden.
Juist dat zijn cruciale voorzorgsmaatregelen die bedrijven kunnen nemen om de beveiliging te verbeteren, aldus Verizon. Daarnaast is het van belang dat de beveiliging regelmatig wordt getest en dat de toegang tot data voor medewerkers zoveel mogelijk wordt beperkt.
Phishing blijft gevaarlijk
Volgens de onderzoekers zegt ongeveer de helft van de respondenten dat ze hun medewerkers voortdurend training geven op het gebied van IT-beveiliging. Maar zelfs met voldoende training blijft het gevaar voor phishing bestaan, zo toonde een experiment van VMware aan. De bezoekers van een security-evenement ontvingen een phishingmail die afkomstig leek van het hotel waar het evenement werd gehouden. In die mail werd hen een gratis drankje aan de bar aangeboden. Maar liefst 70% van de ontvangers opende de mail en klikte vervolgens op de link. Het experiment toont aan dat zelfs ervaren IT-security professionals in de val zijn te lokken.
Het complete rapport van Verizon is overigens hier te downloaden.