Geen enkel bedrijf wil dat zijn bedrijfsgeheimen op straat komen te liggen. Toch verschuiven managers de beveiligingsuitdaging te gemakkelijk naar de ict-afdeling. Gebruik deze 5 tips om de bedrijfsdata goed te beveiligen.
Mobiel werken betekent dat er via tablets, smartphones en laptops allerlei bedrijfsgevoelige informatie wordt gedeeld. Vaak gaat het om privacygevoelige gegevens of om informatie waarvan je niet wil dat deze bekend wordt bij de concurrentie. De beveiliging van die data speelt dus een grote rol. En mocht een medewerker zijn tablet, smartphone of laptop verliezen dan wil je dat niemand bij die gegevens kan komen. Gebruik deze 5 tips om dataverlies van jouw bedrijf te voorkomen.
1. Zorg dat encryptie geen schijnveiligheid biedt
Experts waarschuwen dat encryptie, het versleutelen van informatie, vaak schijnveiligheid biedt. Hoewel deze vorm van gegevensbescherming vaak wordt gezien als de heilige graal van informatiebeveiliging is het belangrijk om na te gaan of de gekozen vorm van encryptie daadwerkelijk de data beschermd. In ontwerpdocumenten van apps staat bijvoorbeeld dat data moet worden versleuteld. Maar er is vaak niet duidelijk aangegeven om welke gegevens het gaat.
Gaat het om data die is opgeslagen op een server of tablet, zogenoemde data-at rest? Of hebben we het over gegevens die onderweg zijn tussen zender en ontvanger, ook wel data-in-transit genoemd. Voor beide datastromen gelden andere beveiligingsprotocollen. We zullen hier niet in de technische details treden, maar als manager doe je er goed aan om met de ict-verantwoordelijke na te gaan hoe de encryptie is ingericht. Vragen die je moet stellen aan degene die binnen jouw organisatie verantwoordelijk is voor de ict-beveiliging zijn bijvoorbeeld: Welke vereisten staan er in het ontwerpdocument van een bedrijfsapp? En welke gegevens zijn daadwerkelijk versleuteld?
2. Laat encryptie over aan een pro
Managers leggen de informatiebeveiliging van mobiele apps vaak op het bordje van de app-ontwikkelaar. Experts waarschuwen dat encryptie juist een vakgebied is voor beveiligingsspecialisten. Cryptografie ontwikkelen is een vak apart en het domein van wiskundigen en cryptografen. Ontwikkelaars zijn zich daar niet altijd van bewust en denken vaak ‘als ik gewoon wat encryptie toevoeg dan is het goed’.
Ontwikkelaars gebruiken bijvoorbeeld protocollen die niet goed matchen waardoor een beveiligingsrisico ontstaat. Het vinkje ‘encryptie’ is dan wel gezet, maar dat betekent nog niet dat de beveiliging ook echt in orde is. Zeker nu met de groeiende populariteit van apps de druk om snel te ontwikkelen toeneemt. Door die tijdsdruk schiet serieuze beveiliging er nogal eens bij in. Laat je bij de ontwikkeling van apps dus niet leiden door de snelheid van het opleveren van de app, maar door de vraag of de data goed beveiligd is.
3. Zorg voor geïntegreerde beveiliging
Veel bedrijven hebben de beveiliging van ict-apparatuur en bedrijfsinformatie per taakgebied goed op orde. De firewall controleert de data die naar binnen en buiten gaat. Identity acces management bepaalt op basis van het gebruikersprofiel welke beperkingen of privileges een gebruiker heeft. Mobile device management zorgt ervoor dat alle apparaten buiten het bedrijf voorzien zijn van de laatste beveiligingsupdates en de eerder genoemde encryptie versleutelt gevoelige informatie zoals transacties en financiële gegevens. Kortom, alles lijkt helemaal in orde.
Security-experts wijzen erop dat criminelen juist op die raakvlakken van de verschillende beveiligingsonderdelen proberen toe te slaan. Bedrijven die denken hun zaken goed op orde te hebben, lopen dus grote risico’s op de scheidslijnen tussen de verschillende onderdelen van ict-beveiliging. Daarom kiezen steeds meer bedrijven voor een geïntegreerde aanpak voor beveiliging. Ze besteden die taken uit aan één specialistische partij die de verschillende disciplines van beveiliging beheerst.
Bij de ict-beveiliging van grote organisaties gaat het vaak om een team van experts die ieder op een deelgebied van beveiliging (firewall, identity acces management, mobile device management en encryptie) de beveiligingslagen op elkaar afstemmen. Het voordeel van zo’n geïntegreerde aanpak is dat de kosten voor beheer lager zullen uitvallen dan in de situatie waarbij je de verschillende beveiligingsproducten bij verschillende leveranciers afneemt.
4. Voorkom dat je naast je devices ook data verliest
Het nadeel van mobiel werken is dat je ook overal je smartphone, tablet of laptop kan kwijtraken. Hoe goed alle beveiligingsregels ook zijn nageleefd. De kans bestaat natuurlijk dat jij of één van je medewerkers mobiele apparatuur kwijtraakt, verliest of apparatuur gestolen wordt. Het is dan belangrijk dat je in ieder geval zorgt dat gevoelige bedrijfsinformatie niet op straat komt te liggen.
Het lijkt misschien een open deur, maar de eerste stap bij verlies van apparatuur is voorkomen dat anderen bij die gegevens kunnen komen door een wachtwoord in te stellen. Hebben jouw medewerkers hun apparaat vergrendeld? Het is echt het eerste obstakel dat anderen op afstand houdt van de bedrijfsgegevens. Voor het geval een gestolen apparaat nooit meer terug komt is het natuurlijk belangrijk om gegevens te back-uppen en niet alleen lokaal op te slaan.
5. Maak mobile device management in orde voordat de apparatuur de deur uit gaat
Ben je een toestel kwijt en heb je geen idee waar het is? Dan zijn er allerlei oplossingen waarmee je de telefoon, tablet of laptop op een kaart kan lokaliseren. Afhankelijk van de specificaties van het apparaat kan dat zelfs als de batterij leeg is. Verder zijn er oplossingen die de gegevens op je verloren of gestolen apparaat verwijderen, vermiste apparaten op afstand vergrendelen of de smartphone onmiddellijk vergrendelt als iemand de simkaart verwijdert.
Managers die beveiliging serieus nemen doen er goed aan om, voordat nieuwe apparaten onder personeel worden verspreid, beveiligingszaken goed af te stemmen met de beheerafdeling. Goed mobile device management loont altijd. Want al lijkt het verlies van mobiele apparatuur in eerste instantie vaak een dure grap, de reputatieschade of gevolgschade (claims) doordat gevoelige bedrijfsinformatie op straat is komen te liggen is altijd vele malen groter.
Lees ook:
Beeld: Blake Patterson via Flickr
