Zo zijn je bedrijfsgegevens altijd veilig én bereikbaar

Werknemers werken het liefst met een gepersonaliseerd apparaat dat ook privé gebruikt kan worden. Werkgevers bezorgt het echter de nodige hoofdbrekens. Hoe beveilig je al die verschillende apparaten en zorg je dat de bedrijfsgegevens altijd veilig zijn? 2 ervaringsdeskundigen aan het woord.

De nodige beveiligingsrisico’s

Flexibel werken en de BYOD-trend gaan hand in hand. Inmiddels neemt meer dan de helft van de werknemers eigen apparaten mee naar kantoor. Of ze werken er thuis en onderweg mee, in plaats van gebruik te maken van apparatuur die door het bedrijf wordt geleverd. Dat vereist een andere aanpak wat betreft beheer en de beveiliging, en kan behoorlijk kostbaar zijn als een bedrijf een veelvoud aan apparatuur ondersteunt. Anderzijds brengt het de nodige beveiligingsrisico’s met zich mee. Niet iedereen is even consequent als het aankomt op het instellen van wachtwoorden, encryptie en het installeren van beveiligingspatches. En toch wil je als organisatie dat je bedrijfsgegevens altijd veilig zijn. Hoe organiseer je dat?

Werknemers trainen op veilig werken

Bij online uitgever BigSpark is BYOD de normaalste zaak van de wereld, al voorziet het bedrijf werknemers in principe van alle benodigde apparatuur. Ceo Peter Geurts: ‘Dat neemt niet weg dat we onze mensen trainen om veilig om te gaan met wachtwoorden en bedrijfsspecifieke apps. Iedereen moet gebruikmaken van een wachtwoordkluis en tweestapsverificatie om bijvoorbeeld toegang te krijgen tot bedrijfskritieke applicaties en e-mail. Omdat we gebruikmaken van Google Apps kan iedereen overal bij zijn gegevens. Verliest iemand zijn device, dan kunnen we het desnoods via apparaatbeheer op afstand blokkeren of wissen. Al onze websites draaien op HTTPS, dat maakt gegevensuitwisseling tussen de gebruiker en de server veiliger. Onze website OnlySim.nl maakt gebruik van Let’s Encrypt om dit te waarborgen.’

Kritieke bedrijfsdata beschermen

Net als BigSpark hebben veel organisaties een ict-beleid ingevoerd om te zorgen dat werknemers ook eigen apparaten veilig houden. Alternatieven voor BYOD zoals CYOD (Choose your Own Device) en COPE (corporate-owned, personally-enabled) winnen echter aan populariteit. Het geeft organisaties de mogelijkheid om het beheer en de beveiliging meer in eigen hand te houden. In het geval van COPE krijgen medewerkers een laptop, tablet of smartphone van de zaak, die ze zakelijk én privé kunnen gebruiken. De organisatie koopt de apparatuur in bulk in, wat zowel werkgever als werknemer kosten bespaart. Maar nog belangrijker: het COPE-model maakt het organisaties gemakkelijker om mobile device management (MDM) en mobile application management (MAM) initiatieven in te richten en daarmee kritieke bedrijfsdata te beschermen. Gestolen apparaten kunnen op afstand gewist worden en apps kunnen uit veiligheidsoverwegingen geblokkeerd worden.

Ultiem beleid in BYOD

IT-bedrijf IHomer hanteert naar eigen zeggen een ‘ultiem BYOD-beleid’. ‘Iedereen heeft een eigen budget om zelf apparatuur te kiezen en aan te schaffen’, aldus vennoot Dick Stegeman. ‘Het voordeel is dat mensen de gereedschappen kiezen waarmee ze het liefst en productiefst werken. Er is geen inkoopafdeling nodig en geen bijbehorende administratie.’ Volgens Stegeman maakt het niet uit dat zakelijke apparatuur ook voor privédoeleinden wordt gebruikt. ‘De risico’s dat bedrijfsgegevens bij onbevoegden terechtkomen, ondervangen we door gebruik te maken van sterke wachtwoorden en een sterk beveiligde cloudomgeving. Daarnaast wordt privacygevoelige informatie versleuteld opgeslagen.’

Voordeel van grote cloudleveranciers

Stegeman voegt daaraan toe: ‘Grote cloudleveranciers zijn gebaat bij een goede beveiliging. Ze kunnen én moeten data beter beveiligen dan wij als kleinere organisatie. We hebben dan ook geen enkele eigen server; al onze bedrijfsgegevens staan in een beveiligde cloudomgeving, bij partijen die veel te verliezen hebben bij een inbraak.’ Het zorgt ervoor dat iedereen bij IHomer zijn werk kan uitvoeren, zonder beperkt te worden door tijd en locatie.

Bedrijfsgegevens altijd veilig?

Altijd en overal de beschikking over je gegevens is prettig, maar voor bedrijven is het belangrijk om de risico’s van mobiel werken in kaart te brengen. Welke gevaren zijn er als informatie het pand verlaat? Wat zijn de gevolgen van dataverlies? En welke bedrijfsgegevens moeten het beste worden beschermd? Ontdek in deze gratis whitepaper hoe je de risico’s beperkt door de beveiliging op zowel netwerk-, apparaat- als applicatieniveau goed in te richten en bewustwording te creëren bij de eindgebruiker.

Meer lezen over het beveiligen van je bedrijfsgegevens: