Het zakelijk gebruik van mobiele apps neemt toe. Bijna 80% van de bedrijven gebruikt 10 of meer zakelijke apps. Webex is de meest gebruikte bedrijfsapplicatie wereldwijd, gevolgd door AnyConnect en Concur.

Dit blijkt uit de derde editie van de Mobile Security and Risk Review. Dit halfjaarlijkse rapport werd gepresenteerd door MobileIron op de 2017 RSA-conferentie. Het rapport biedt verantwoordelijken voor de IT-beveiliging inzicht in het gebruik van mobiele apps op zakelijke devices, mobiele dreigingen en opkomende risico's voor hun organisaties. "Deze editie van de Mobile Security and Risk Review toont niet alleen dat apps van essentieel belang zijn voor de bedrijfsactiviteiten, maar ook dat medewerkers steeds meer werkzaamheden op hun mobiel verrichten die voorheen puur op een desktop gedaan werden, zoals het werken aan een presentatie of spreadsheet”, aldus James Plouffe, Lead Security Architect bij MobileIron.

Het gebruik van zakelijke apps 
79% van de organisaties in het mondiale klantenbestand van MobileIron heeft meer dan 10 zakelijke apps geïnstalleerd. Bijna één van elke vijf organisaties (18%) gebruikt een Volume Purchase Program (VPP) om de aanschaf en licentiebeheer van zakelijke apps op grote schaal te vereenvoudigen. Dit percentage is aanzienlijk hoger in de gezondheidszorgsector (29%) en de overheidssector (25%). 13% van de organisaties gebruikt Apple's Device Enrollment Program (DEP) om eenvoudiger op grote schaal applicaties op iOS en OS X-apparatuur te implementeren en configureren. Met DEP kunnen de bedrijven strengere beperkingen opleggen voor door het bedrijf beheerde bedrijfstoestellen. Bijna een kwart (22%) van de organisaties in de gezondheidszorgsector gebruikt DEP.

De volgende apps staan in de top tien van de meest populaire beheerde mobiele zakelijke apps ter wereld:

  1. Webex
  2. AnyConnect
  3. Concur
  4. Adobe Acrobat
  5. Pulse Secure
  6. Keynote
  7. Numbers
  8. Pages
  9. Google Maps
  10. Word

Zwarte lijst voor consumenten-apps
De onbeheerde consumenten-apps die door bedrijven het vaakst op een zwarte lijst worden geplaatst is tussen het tweede en vierde kwartaal van 2016 flink veranderd. Nieuwkomers in de top tien zijn Netflix, Outlook en Whatsapp. In het vierde kwartaal van 2016 staan wereldwijd de volgende tien onbeheerde apps het vaakst op een zwarte lijst:

  1. Angry Birds
  2. Dropbox
  3. Facebook
  4. Whatsapp
  5. Twitter
  6. Skype
  7. OneDrive
  8. Outlook
  9. Netflix
  10. Google Drive

"Populaire consumenten-apps worden soms door IT-afdelingen geblokkeerd omdat deze mogelijk toegang tot de bedrijfsgegevens bieden. De IT-afdeling kan niet instaan voor de bescherming van bedrijfsgegevens binnen apps die ze niet beheert," zei Plouffe.

Mobiele malware wordt volwassen 
Eind 2016 kregen we te kampen met grootschalige kwetsbaarheden en soorten malware die nog niet voorkwamen in de vorige editie van de Mobile Security and Risk Review. Deze aanvallen waren ernstiger en complexer dan ooit tevoren. Een aantal opmerkelijke voorbeelden van mobiele malware:

  • The Godless Malware: besmette 850.000 apparaten
  • HummingBad Malware: besmette 85.000.000 apparaten
  • QuadRooter: op ongeveer 900.000.000 apparaten gevonden
  • Gooligan: bracht één miljoen Google-gebruikersaccounts in gevaar

De mobiele zakelijke beveiliging 
Hoewel er steeds meer mobiele kwaadaardige software is, hebben de bedrijven weinig gedaan om hun mobiele beveiligingsgedrag te verbeteren. Ook in sterk gereguleerde sectoren is dit beeld zichtbaar. In het vierde kwartaal van 2016 zag Iron Mountain het volgende gedrag bij bedrijven:

  • Handhaving van het beleid: bijna de helft van de bedrijven (45%) dwong
  • beveiligingspolicies voor devices niet af
  • Veroudere policies : bijna 30% van de bedrijven had zeker één
  • verouderde policy
  • Kwijtgeraakte apparaten: in 44% van de bedrijven was ten minste één apparaat vermist
  • Updates van besturingssystemen: amper 9% van de bedrijven dwingt updates van besturingssystemen af
  • Gecorrumpeerde apparaten: 11% van de bedrijven had gecorrumpeerde apparaten met toegang tot bedrijfsgegevens

"Mobiele beveiliging is nog steeds een nieuwe competentie voor veel organisaties wiens interne beveiligingsbeleid en -processen geen gelijke tred houden met de technologie," zei Plouffe.

Rapport
Het volledige rapport kunt u hier downloaden.