IJsselstein, 30 september 2013 – Motiv signaleert een sterke toename in het gebruik van applicaties als TeamViewer, VNC en LogMeIn. Deze applicaties worden veelvuldig gebruikt voor het remote beheer van systemen, maar vormen ook een beveiligingsrisico. Daarnaast signaleren de beveiligingsexperts van Motiv dat onveilige file-sharing-oplossingen onverminderd populair blijven en dat bedrijven onnodig risico lopen door het toestaan van applicaties die het mogelijk maken om anoniem te surfen op internet.

Het toenemende gebruik van zogenaamde ‘remote administration’-applicaties komt duidelijk naar voren tijdens de ‘3D Security Scans’ die Motiv het afgelopen jaar in opdracht van een groot aantal klanten heeft uitgevoerd. De populariteit van deze applicaties heeft mogelijk te maken met de toenemende mobiliteit van werknemers, waardoor het steeds vaker noodzakelijk is om de ‘corporate’ laptops, smartphones en tablets op afstand te beheren. Ook wordt IT-beheer steeds vaker uitbesteed aan een externe partij.

Bastiaan Bakker, directeur Business Development bij Motiv: “Tijdens de 3D Security Scans treffen we veel remote administration-verkeer aan, dat gebruik maakt van het Remote Desktop Protocol van Microsoft, maar ook van diensten als TeamViewer, LogMeIn en VNC. Hier is vaak geen enkele controle op. Als deze remote beheerdiensten verkeer genereren vanaf, of richting het internet, zien we dit als een risico dat extra aandacht verdient. Hackers kunnen dit verkeer onderscheppen om vervolgens systemen over te nemen of aan te vallen.”

File-sharing

Naast de toename in het gebruik van remote beheerapplicaties signaleert Motiv dat applicaties voor file-sharing en online opslag, zoals Dropbox, PutLocker en Google Drive, nog altijd populair zijn. Met deze applicaties kunnen bedrijfsgevoelige gegevens buiten het netwerk worden opgeslagen, waardoor de organisatie de controle verliest. Het advies van Motiv is: als er een passende oplossing voor data-uitwisseling mogelijk is, dienen onveilige alternatieven als Dropbox direct te worden afgesloten.

Zo’n passende oplossing is Motiv mSafe dat speciaal is ontwikkeld voor de zakelijke markt, en kan worden ingezet om bijvoorbeeld personeelsdossiers, medische dossiers of financiële informatie uit te wisselen. Uitgangspunten zijn maximale veiligheid en betrouwbaarheid. Het platform profiteert maximaal van de cloud- en datacenterdiensten van Motiv. Zo zijn sterke authenticatie, scanning op malware en versleuteling van zowel de opslag als het transport van digitale bestanden standaard van toepassing.

Anoniem websurfen

Uit de 3D Security Scan-rapportages blijkt verder dat er veelvuldig gebruik wordt gemaakt van applicaties om anoniem te surfen op internet. Voorbeelden hiervan zijn Ultrasurf, Tor en CyberGhostVPN. Een belangrijk bezwaar tegen deze applicaties is, dat een lokale proxy of traditionele firewall niet kan filteren op dit soort verkeer. Bakker: “Het is zeker raadzaam om ervoor te zorgen dat ‘Anonymizer’-diensten niet bereikbaar zijn vanaf het interne netwerk. Inzicht in je netwerk speelt daarbij een belangrijke rol.”

Rate this post

Print Friendly