Slim omgaan met smartphones

Broes Soetens, Manager Security Competence Center Telenet

Werknemers brengen steeds vaker hun eigen mobiele toestellen mee naar de werkplek. Deze ‘Bring Your Own Device’-mentaliteit heeft gevolgen voor de beveiliging van uw bedrijfsnetwerk. Waarop moet u letten?

Door de opmars van laptops, smartphones en tablets enerzijds en aantrekkelijke tariefplannen voor dataverkeer anderzijds wordt mobiel internet steeds populairder. Draagbare toestellen worden ook almaar meer gebruikt in een professionele context. ‘Het is een trend die niet meer te stoppen valt’, zegt Broes Soetens, Manager Security Competence Center bij Telenet. ‘Bovendien bieden mobiele toestellen steeds meer functionaliteiten, en dat opent mogelijkheden voor bedrijven. Denk maar aan verkopers of installateurs die van bij de klant meteen data kunnen doorsturen naar de hoofdzetel.’

De opmars van mobiel internet geeft de werknemers meer flexibiliteit. In het kader van het nieuwe werken zijn draagbare apparaten dan ook niet meer weg te denken van de werkvloer. De ‘Bring Your Own Device’-mentaliteit - kortweg BYOD - wordt steeds populairder bij werknemers. Maar werkgevers zijn voorlopig minder enthousiast. Uit een recente studie van beveiligingsspecialist Trend Micro blijkt dat 57 procent van de Belgische bedrijven het gebruik van privé-toestellen op de werkvloer niet toelaat. Hiermee zijn we een stuk minder tolerant dan Nederland, Italië en Frankrijk.

Controle inbouwen

Broes Soetens begrijpt de terughoudendheid van Belgische werkgevers: ‘Hun vrees is terecht, want BYOD vergt de nodige aandacht. Mobiele toestellen op de werkvloer vormen op zich geen probleem. Maar als ze verbinding maken met bedrijfskritische applicaties, wordt het gevaarlijker, want dan worden ze het verlengde van je bedrijfsnetwerk. In dat geval moet je controle inbouwen om dat netwerk te beschermen tegen onder andere virussen en malware. Eigenlijk moet je elk draagbaar toestel op de werkvloer behandelen als een gewone laptop of computer.’

Vooral de talrijke apps op smartphones en tablets vormen een risico. ‘De applicaties op Android-toestellen zijn niet altijd even betrouwbaar, zeker indien ze niet van de officiële marketplace komen’, zegt Soetens. ‘Daardoor kunnen ze heel wat schade berokkenen als het toestel met het bedrijfsnetwerk verbonden is. Adviseer je medewerkers dat ze alleen apps downloaden in de officiële marketplaces, zoals de iTunes Store en Google Play. Een ander belangrijk aandachtspunt: mobiele toestellen zijn dragers van bedrijfskritische data en ook hier moet er een risicoanalyse gebeuren. Mobiel internet biedt heel wat voordelen voor werknemers én werkgevers, maar als je connectiviteit op de werkvloer aanbiedt, moet je wel je verantwoordelijkheden opnemen.

Bepaal eerst een goede beveiligingsstrategie alvorens actie te ondernemen. Ga na wat de risico’s zijn, en bekijk de impact op het bedrijfsnetwerk. Kortom: bezint eer ge begint. Dit vereist overigens een andere architectuur van het netwerk: je moet een beveiliging rondom je datacenter hebben. En die opbouw gebeurt in meerdere fases.’

Centraal beheerde oplossing

Wie in het kader van het nieuwe werken mobiele toestellen toelaat op de werkplek, zorgt er dus maar beter voor dat hij controle krijgt over al deze apparaten. Dat kan via specifieke tools. Zulke oplossingen bestaan al enkele jaren, maar de vraag is pas nu in opmars. Bovendien is de markt in volle ontwikkeling. Bekende oplossingen die Telenet aanbiedt zijn onder andere “Trend Micro Mobile Security” en “Mobile Iron”. Het gaat telkens om centraal beheerde systemen die de verschillende aspecten van de problematiek aanpakken. ‘Zo kun je met “Mobile Device Management” alle mobiele toestellen van je werknemers in kaart brengen’, zegt Broes Soetens.

‘Zodra je een overzicht hebt, kun je via de “Mobile Device Security” elk apparaat beschermen alsof het een bedrijfscomputer is. Met “Mobile Data Protection” bescherm je de data op elk toestel, en via “Mobile Application Management” bepaal je zelf welke applicaties gebruikt mogen worden - per toestel of per groep van toestellen.’ ‘Met dergelijke oplossingen installeer je dus een firewall op elk afzonderlijk toestel en bouw je de encryptie van bedrijfskritische gegevens in. Daarnaast zijn er nog een heleboel extra’s - zoals het van op afstand verwijderen van data, call filtering en jailbreak detection (een bescherming tegen het softwarematig verwijderen van de ingebouwde systeembeveiligingen).’

Is uw mobiel internet veilig genoeg?

Vijf praktische tips om in uw bedrijfspolicy te verwerken:

  • Adviseer uw medewerkers om alleen bekende wireless netwerken te gebruiken.
  • Beschouw elke smartphone als een laptop, en gebruik hem dus ook op dezelfde wijze.
  • Stel wachtwoorden in op alle mobiele toestellen.
  • Adviseer uw werknemers om alleen data en applicaties uit officiële marketplaces op hun toestel te zetten.
  • Zorg voor een centrale, overkoepelende oplossing die alle mobiele toestellen beheert.
Advertentie
Advertentie

Gesponsorde inhoud