Nieuws Micro-SOC Mobile: uw mobiele toestellen 24/7 beschermd

Smartphones en tablets spelen een steeds grotere rol op de werkvloer. Maar ze geven cybercriminelen ook meer toegangspunten tot de bedrijfssystemen. We spraken met Tom Meekers, Solution Architect IT bij Orange Business, over de risico’s en de oplossingen.

Hoe veranderen mobiele toestellen het beveiligingslandschap voor bedrijven?

Tom Meekers: “Uit studies blijkt dat het aantal aanvallen op mobiele toestellen in 2025 met zo’n 30 % toegenomen is. Alleen al het grotere aantal toestellen verhoogt de risico's voor bedrijven. Daarnaast hebben mobiele toestellen te kampen met unieke kwetsbaarheden. Phishingpogingen zijn bijvoorbeeld succesvoller op mobiele toestellen dan op laptops. Gebruikers letten minder goed op, zien minder op het kleinere scherm en klikken sneller op verdachte links. We gebruiken mobiele toestellen ook op openbare wifinetwerken, waar criminelen gegevens gemakkelijker kunnen onderscheppen. Bovendien heerst de misvatting dat het 100 % veilig is om apps uit de Android- en iOS-appstores te installeren. Ondanks dat het gesloten platformen zijn, bevatten ze toch regelmatig malware.”

Hoe groot kan de impact van een kwetsbaarheid in een mobiel toestel zijn voor bedrijven?

Tom Meekers: “Als een aanvaller de controle over een smartphone krijgt, heeft hij niet alleen toegang tot de e-mails en apps op dat toestel. Omdat smartphones vaak gebruikt worden voor multifactorauthenticatie, kan de aanvaller ook toegang krijgen tot allerlei beveiligde bedrijfstoepassingen. Mobiele toestellen moeten dus net zo goed beveiligd worden als laptops, desktops en servers.”

Steeds meer bedrijven besteden het monitoren van hun beveiliging uit. Wat zijn volgens jou de belangrijkste redenen daarvoor?

Tom Meekers: “Het vereist heel wat expertise, infrastructuur en tools om je mobiele toestellen continu te monitoren op bedreigingen. Dat is voor veel bedrijven niet haalbaar, want je hebt er al snel een stuk of acht IT’ers voor nodig. Daarom besteden veel bedrijven dat uit aan een SOC, een Security Operations Center. Daar staan beveiligingsanalisten 24/7 paraat om cyberaanvallen onmiddellijk te pareren. Zo kunnen de bedrijven zich focussen op hun kernactiviteiten.”

Met Micro-SOC Mobile spelen jullie daarop in. Wat maakt deze oplossing uniek? 

Tom Meekers: “Met Micro-SOC Mobile combineren we software die zich specifiek op de beveiliging van mobiele toestellen richt met de expertise van de beveiligingsanalisten van Orange Cyberdefense. Je hoeft dus zelf geen software aan te schaffen of ze minutieus te configureren voor ze bruikbaar is. Onze analisten houden de klok rond alle waarschuwingen van de software in het oog. Bij een aanval op je mobiele toestellen beoordelen ze onmiddellijk de ernst. En indien nodig, reageren ze meteen.”

Werkt Micro-SOC Mobile alleen reactief?

Tom Meekers: “Nee, onze beveiligingsanalisten gaan ook proactief op zoek naar bedreigingen. Daarvoor kunnen ze terugvallen op het Datalake van Orange Cyberdefense, een van de grootste bronnen van threat intel in de wereld. Als we een nieuwe bedreiging ontdekken die voor je bedrijf relevant is, dan doen we aanbevelingen zodat je je ertegen kan beschermen.”

Is Micro-SOC Mobile gemakkelijk te gebruiken?

Tom Meekers: “Ja, je betaalt een vaste licentiekost per toestel, per maand. Daarin zijn zowel de technologie als onze 24/7 dienstverlening inbegrepen – zonder limieten op het aantal waarschuwingen of opslag. Via één dashboard krijg je inzicht in de waarschuwingen en de door ons genomen acties. Het dashboard omvat ook de andere modules van Micro-SOC, zoals Micro-SOC Endpoint voor laptops en desktops, zodat je alles op één plaats terugvindt.”

Welke trends zie je de komende jaren opkomen op het gebied van mobiele beveiliging?

Tom Meekers: “Ik vind het eerst en vooral positief dat bedrijven zich beginnen te realiseren dat het belangrijk is om hun mobiele toestellen te beveiligen. Uiteraard is AI ook een belangrijke trend: we zien al AI-phishingcampagnes voorbijkomen en we gebruiken in ons SOC zelf meer en meer AI om aanvallen te detecteren. Tot slot zie ik ook een verschuiving van het beschermen van de apparaten naar het beschermen van de identiteiten van gebruikers. We kijken daarvoor naar Zero Trust als aanpak. Gebruikers worden dan continu geverifieerd voor ze toegang tot gegevens of applicaties krijgen. En hoe meer modules in ons Micro-SOC een klant gebruikt, hoe meer informatie het systeem heeft om op verdachte activiteiten te controleren en de identiteiten te beschermen.”