In 5 stappen veilig nieuwe apps installeren

Dankzij innoverende apps wordt flexibel werken steeds makkelijker voor werknemers. Tegelijkertijd is het een flinke uitdaging voor het bedrijf. Je wilt immers meegaan met de ontwikkelingen, maar de IT-afdeling moet wel de veiligheid kunnen garanderen. Hoe ga je daar mee om?

Steeds meer mensen werken thuis of op locatie. Daarvoor gebruiken ze een snel uitdijende verzameling apps. Als de werkgever deze apps niet faciliteert, downloaden werknemers zelf wel geschikte apps uit de appstore. Dat brengt echter aanzienlijke risico’s met zich mee voor het bedrijf.

Veel van deze apps verspreiden bijvoorbeeld malware. Bovendien kan informatie die via commerciële clouddiensten wordt bewaard of gedeeld in verkeerde handen vallen. Veilig nieuwe apps installeren, hoe doe je dat? Met dit stappenplan maak je het zakelijk gebruik van apps zo veilig mogelijk.

1. Creëer bewustwording

Daarom is het voor elke onderneming met een mobiele strategie zaak in ieder geval een voorlichtingscampagne te organiseren om medewerkers van deze risico’s bewust te maken. Elke vorm van device- en informatiebeveiliging begint immers bij de gebruiker. Tegen een werknemer die allerlei ‘foute’ apps en software installeert, is niet op te beveiligen.

Licht werknemers daarom goed in over de gevolgen van iets installeren wat hij niet goed kent. Vertel over de toegenomen hoeveelheid malware, wat het is en welke schade deze kwaadaardige software allemaal kan aanrichten. Of verzorg bijvoorbeeld een demonstratie waarin een expert laat zien hoe eenvoudig het is om via een open Wifi-verbinding internetverkeer af te luisteren.

2. Stel een gebruikersovereenkomst op

Vanuit dat inzicht kunnen vervolgens gedragsregels worden gemaakt waarvan iedereen de noodzaak begrijpt. Idealiter worden die in de vorm van een gebruikersovereenkomst gegoten.

In zo’n overeenkomst kan een organisatie precies aangeven hoe medewerkers moeten omgaan met hun devices én de informatie die zij hiermee verwerken. Belangrijk onderdeel van deze overeenkomst is een lijst met apps die wel of niet door de IT-afdeling zijn goedgekeurd.

3. Maak een witte lijst

Laat het opstellen en actueel houden van een ‘witte lijst’ van goedgekeurde apps een co-creatie zijn van betrokken medewerkers, de IT-afdeling en het management. Medewerkers kunnen een specifieke app (via een formulier op intranet) aanvoeren met een goed onderbouwde motivatie waarom deze niet in het pakket met beschikbare apps mag ontbreken. Deze app moet dus in een duidelijke behoefte voorzien waarvoor geen gelijkwaardige oplossing beschikbaar is.

4. Breng beveiligingsrisico in kaart

Het management kan vervolgens de (on)misbaarheid van de oplossing beoordelen, om vervolgens aan de IT-afdeling te vragen de beveiligingsrisico’s in kaart te brengen. De motivatie om de app al dan niet op de witte lijst te plaatsen kan ook weer via intranet worden gepubliceerd, zodat alle medewerkers inzicht krijgen in de onderliggende beveiligingsoverwegingen. Zo groeit de bewustwording onder de medewerkers dus met elke aangevoerde en beoordeelde app.

5. Spreek veiligheidsvoorwaarden af

In de gebruikersovereenkomst kunnen direct ook tal van andere veiligheidsvoorwaarden worden vastgelegd. Bijvoorbeeld de maatregelen die getroffen moeten worden wanneer een device wordt gestolen of verloren. Moeten wachtwoorden opnieuw worden ingesteld, klanten geïnformeerd, en kan eventuele gevoelige informatie op het toestel op afstand worden verwijderd? Aangezien de bewuste devices soms vanuit een BYOD-strategie eigendom zijn van de medewerkers, zit aan die laatste optie een juridische dimensie die vooraf goed moet worden uitgezocht en vastgelegd.

Lees ook:

 

Beeld: Jason Howie via Flickr