Hybride werken

28 jan, 2016

Business vanuit de broekzak? 4 risico's

Steeds meer werknemers krijgen via apps op hun smartphone toegang tot bedrijfsinformatie. Dat biedt een hoop voordelen, maar zorgt ook voor uitdagingen. 4 risico’s.

3 minuten

Sales, human resource, en boekhouding. Steeds meer bedrijfsactiviteiten worden ondersteund via een app. En hoewel zakendoen vanaf de smartphone heel eenvoudig klinkt, brengt het ook diverse risico’s met zich mee. De 4 belangrijkste aandachtspunten op een rij:

1. Beveiliging

Risico: Verlies van apparatuur en data kan een bedrijf duur komen te staan. Zowel op het gebied van reputatieschade als economisch. Sinds 1 januari 2016 is de meldplicht datalekken van kracht. Bedrijven zijn verplicht om verlies van persoonsgegevens te melden. Als ze dat niet doen riskeren ze een hoge boete.

Oplossing: De apparaten waarop de apps met gevoelige bedrijfsinformatie draaien, moeten dus goed beveiligd zijn. Een goed wachtwoord dat regelmatig vernieuwd wordt, is daarbij een eerste vereiste.

Daarnaast speelt encryptie een steeds grotere rol in beveiliging van mobiele apparatuur. Door data te versleutelen, wordt het risico dat gegevens bruikbaar zijn voor derden verkleind. Uiteraard zijn er nog tal van andere mogelijkheden om de bedrijfsdata in apps te beschermen. Belangrijk is dus alle veiligheidsrisico’s goed te doordenken voor je de app lanceert.

2. Beheer

Risico: Een situatie die bij moble device management (mdm) vaak over het hoofd wordt gezien, is het uit dienst treden van medewerkers of personeel dat naar een andere afdeling gaat. Vaak wordt vergeten dat in zo’n geval de gebruikersrechten en wachtwoorden direct aangepast moeten worden. Anders blijft iemand toegang houden tot gevoelige informatie die in handen kan komen van concurrenten.

Oplossing: Het beheer van mobiele apparatuur wordt steeds vaker centraal geregeld. De verantwoordelijkheid voor de beveiliging ligt dan duidelijk bij een bepaalde afdeling en er wordt, als het goed is, altijd gezorgd dat apparatuur over de laatste versie van beveiligingssoftware beschikt.

Slim, maar zorg dan dus wel dat leidinggevenden en/of de HR-afdeling personeelswijzigingen direct doorgeven. Andere optie is om regelmatig een check uit te voeren of de mensen met toegang tot bepaalde apps daar – gezien hun functie – nog steeds recht op hebben.

3. Zakelijke appstore

Risico: ‘Als het bedrijf het niet aanbiedt, gaan we zelf wel op zoek naar een alternatief.’ Dat is het motto van veel werknemers. Gevolg: werknemers gebruiken apps die niet (continu) door de eigen organisatie gecontroleerd worden op veiligheidsrisico’s. Een makkelijke manier dus voor cybercriminelen om het systeem binnen te dringen om zo bij gevoelige data te komen.

Oplossing: Een zakelijke appstore. Alleen de apps die door de ict-afdeling zijn goedgekeurd mogen gebruikt worden. Zo weet een organisatie in ieder geval zeker dat alleen geteste apps ingezet worden. Dat verkleint het risico op dataverlies.

4. Actualiseren

Risico: Hoe vaak update je een app? En werkt de zakelijke app nog wel zo goed? Vragen die veel bedrijven vergeten te stellen nadat ze met veel bombarie een app voor hun werknemers hebben gelanceerd. Gevolg: ontevreden werknemers zoeken toch weer een alternatieve app op die niet officieel ondersteund wordt door je bedrijf.

Oplossing: Update je apps met grote regelmaat. Anders dan bij reguliere bedrijfssoftware ligt de update-cyclus bij apps een stuk hoger. Bij het updaten kijk je niet alleen naar de veiligheid, maar zeker ook naar de gebruiksvriendelijkheid.

Vraag de gebruikers of ze tevreden zijn, of de app bijdraagt aan hun doelstellingen, of het handig in gebruik is en welke functionaliteiten ze graag toegevoegd zien. Zo voorkom je dat werknemers niet uit de voeten kunnen met de app en uit onvrede op zoek gaan naar een voor het bedrijf onbetrouwbaar alternatief.

Lees ook: