Mobiele applicaties spelen een belangrijke rol in de digitale transformatie van federale overheidsinstanties. Hoewel mobiele apps het overheidswerk ten goede komen op het gebied van gemak, efficiëntie en communicatie, groeien privacy- en veiligheidsrisico’s parallel. Leiders in de publieke sector zijn zich misschien niet bewust van de potentiële schade die een ogenschijnlijk veilige mobiele applicatie kan veroorzaken als er niets aan wordt gedaan.
Onlangs stond de Canadese koffieketen Tim Hortons in de schijnwerpers voor het stiekem volgen en opslaan van geolocatiegegevens van gebruikers, zelfs terwijl de app…
LEES VERDER
Mobiele applicaties spelen een belangrijke rol in de digitale transformatie van federale overheidsinstanties. Hoewel mobiele apps het overheidswerk ten goede komen op het gebied van gemak, efficiëntie en communicatie, groeien privacy- en veiligheidsrisico’s parallel. Leiders in de publieke sector zijn zich misschien niet bewust van de potentiële schade die een ogenschijnlijk veilige mobiele applicatie kan veroorzaken als er niets aan wordt gedaan.
Onlangs stond de Canadese koffieketen Tim Hortons in de schijnwerpers voor het stiekem volgen en opslaan van geolocatiegegevens van gebruikers, zelfs terwijl de app gesloten was. Vertegenwoordigers van Tim Hortons beweren dat de verzamelde gegevens alleen voor marketingdoeleinden waren en volledig niet-identificeerbaar waren. Maar onderzoekers zeggen dat de aanpak verwant was aan massasurveillance, omdat de verzamelde gegevens zeer specifieke gebruikersgewoonten zouden kunnen afleiden.
Het incident benadrukt het feit dat duizenden mobiele apps ernstige privacy- en beveiligingsproblemen hebben. Als de mobiele app kwetsbaarheden zou bevatten, zouden bedreigingsactoren gemakkelijk specifieke individuen kunnen volgen of zouden natiestaten geheime informatie kunnen verzamelen. Dit soort tracking kan een ernstig risico vormen voor degenen die in geheime overheids- of militaire posities werken.
De verborgen risico’s van ogenschijnlijk veilige mobiele apps
Hoewel Tim Hortons volledig begreep hoe gegevens van mobiele apps van gebruikers werden verzameld en opgeslagen, brachten andere organisaties met mobiele apps gebruikers in gevaarlijke situaties vanwege onbekende privacy- en beveiligingsproblemen.
- In 2021 heeft de populaire ParkMobile-app die door veel lokale overheden wordt gebruikt voor parkeren op straat en in de garage, kentekenplaten en telefoonnummers van meer dan 21 miljoen gebruikers geschonden.
- In 2019 stelde Kilswitch/APASS-software die door mariniers en matrozen werd gebruikt, bedreigingsactoren en buitenlandse tegenstanders in staat om toegang te krijgen tot gevoelige militaire locatiegegevens.
In de zakenwereld kunnen kwetsbaarheden in mobiele apps leiden tot merkschade, klantfrustratie en financiële boetes. Bij de overheid staat er meer op het spel omdat mobiele apps de nationale veiligheid in gevaar kunnen brengen en levens in gevaar kunnen brengen. Regeringsleiders moeten de privacy en beveiliging van de mobiele apps die hun werknemers gebruiken serieus nemen.
Bescherm overheidsgegevens door mobiele apps te controleren
In een bring-your-own-device-wereld gebruiken werknemers vaak bring-your-own-apps (BYOA) die zonder de juiste richtlijnen die werknemers, hun bureau en burgergegevens in gevaar brengen. Overheidsfunctionarissen moeten rekening houden met de gevolgen van werknemers die ongecontroleerde mobiele apps gebruiken, vooral voor degenen die aan gevoelige of geheime opdrachten werken.
Als onderdeel van een doorlichtingsprogramma voor mobiele apps kunnen bureaus commerciële app-doorlichtingsoplossingen gebruiken en gebruikmaken van recente toevoegingen van Apple en Google. Apple heeft een app-privacyrapport toegevoegd aan de Apple App Store-vermeldingen die ontwikkelaars moeten indienen bij hun apps, waarmee ze zelf bevestigen hoe ze omgaan met privégegevens. En nu heeft Google Play een sectie over gegevensveiligheid toegevoegd waarin ontwikkelaars onthullen hoe ze omgaan met privégegevens. Google is nog een stap verder gegaan door een optionele onafhankelijke badge voor beveiligingsbeoordeling toe te voegen waar Android-ontwikkelaars validatie kunnen krijgen door een goedgekeurd, geautoriseerd laboratorium van derden.
Bureaus moeten deze privacy- en veiligheidsinformatie-items op zijn minst herzien voor alle mobiele apps die ze nu gebruiken of in de toekomst overwegen te gebruiken. Aangezien de mobiele activiteit binnen de overheid blijft groeien, moeten functionarissen erkennen dat risico’s parallel zullen toenemen. Door mobiele apps te controleren op beveiligings- en privacykwetsbaarheden voordat ze worden toegestaan, worden gevoelige gegevens beschermd. Overheidsleiders moeten ook op de hoogte blijven van het laatste nieuws over mobiele inbreuken en gebruik maken van branchebenchmarks om vertrouwd te raken met het veranderende dreigingslandschap.
Brian Reed is Chief Mobility Officer bij NowSecure.
0 Comments