Opkomst apps is bedreiging voor bedrijfsdata

Apps op het werk zijn enorm in opkomst. Daardoor neemt ook het risico op verlies of diefstal van bedrijfsdata toe. Hoe beveiligen bedrijven die gegevens tegen cybercriminelen?

Gemiddeld gebruiken medewerkers ongeveer drieënhalve app ter ondersteuning van hun werk (cijfers Mobility Index Report, Good Technology). Die apps, maar ook bijvoorbeeld e-mails, bevatten vaak allerlei gevoelige bedrijfsinformatie waaronder klantgegevens, financiële informatie, personeelsdata en geografische gegevens. Het is dus van groot belang om bedrijfsdata goed te beveiligen.

Zeker nu mobiele apparaten steeds vaker gekoppeld worden aan het bedrijfsnetwerk moeten bedrijven om de beveiliging opschroeven. De beveiliging aan de randen van het netwerk, zoals een firewall, is namelijk niet meer voldoende. Criminelen weten die beveiliging steeds vaker te omzeilen. De beveiliging verschuift van de randen van het netwerk naar de apparatuur en de data.

Secured container

Bij mobiele apparatuur die zowel privé als zakelijk wordt gebruikt, wordt steeds vaker gekozen om apps met zakelijke gegevens in een aparte beheeromgeving onder te brengen. Op het apparaat wordt een aparte veilige container aangebracht. Die omgeving wordt ook wel sandbox genoemd. Applicaties binnen die omgeving zijn volledig gescheiden van de applicaties en data die privé worden gebruikt. Bij verlies of diefstal kan de zakelijke informatie gewist worden.

Mobile application management

AdvertorialDe toekomst van het nieuwe werken

Bij mobile application management (MAM) worden met het oog op beveiliging en beheer restricties gesteld aan de gebruikte apps. Applicatie X mag om veiligheidsredenen bijvoorbeeld niet communiceren met applicatie Y. Of als een bepaalde app gebruikt wordt, mag de camera niet aanstaan. Dat soort beleidsinstellingen worden vastgelegd in mobile application management.

Mobile e-mail management

Om de beveiliging te verbeteren zijn ook beveiligde browsers en beveiligde e-mailclients in opkomst. Normaal haal je e-mail op via een client gekoppeld aan het besturingssysteem (os) van het mobiele apparaat. Bij zwaardere beveiliging is die mailclient niet gekoppeld aan het os, maar aan een specifiek voor dat apparaat ontwikkelde app (native app) in de secured container. Zo is de informatie extra beveiligd.

Mobile content management

Bij mobile content management (MCM) draait het om de vraag: waar wordt de informatie opgeslagen? Met mobile content management beheer je data centraal en kun je die op een veilige manier raadplegen vanaf meerdere devices. Je stuurt bijvoorbeeld een link door in plaats van het bestand. Zo heb je altijd de laatste versie en beheer je wie toegang heeft en houdt tot je bestanden. Er bestaan verschillende varianten afhankelijk van het benodigde niveau van beveiliging. Zo kun je MCM vanuit een publieke cloud, een private cloud of vanuit een eigen datacenter opzetten. In ieder geval bestaat er een duidelijk verschil tussen een zakelijke en een publieke oplossing.

Zakelijke appstore

Om zeker te zijn dat alle gebruikte applicaties getest zijn, voldoen aan de veiligheidseisen van het bedrijf en gemakkelijk uit te rollen en te beheren zijn, richten organisaties vaak een enterprise appstore in. De apps die in die zakelijke appstore staan, kunnen geïnstalleerd worden in de secure container op het device.

Er zijn verschillende mogelijkheden om met behulp van software data te versleutelen. Er zijn allerlei encryptie-oplossingen op de markt.

Richt meerdere beveiligingslagen in

Hoe meer lagen de beveiliging heeft, hoe sterker de weerstand is voor criminelen die toegang willen krijgen tot data of devices. Om de beveiliging te versterken kun je het beste beveiligingslagen stapelen. Je beveiligt bijvoorbeeld de toegang tot een bestand of apparaat met een wachtwoord en zet daarnaast nog een tweede beveiligingslaag in. Dat wordt door security-experts ook wel 2-factor authenticatie genoemd.

Daarbij zijn biometrische middelen als gezichts- en vingerafdrukscan in opkomst. Maar je kan ook werken met een token, een reeks cijfers die door een algoritme wordt bepaald, een NFC-badge (pas met chip) of een virtueel certificaat. Kenmerk van deze onderdelen is dat deze specifiek aan één persoon of entiteit wordt uitgegeven en dient ter authenticatie. Het token kan ook dienen ter autorisatie voor het uitvoeren van een handeling. Er zijn verschillende oplossingen voor op de markt.

Lees ook :