4 tips voor veilig mobiel werken

Hoe voorkom je dat bij verlies van mobiele apparatuur bedrijfs- of klantgegevens in handen komen van criminelen of concurrenten? 4 tips voor veilig mobiel werken.

Het nieuwe werken heeft veel meer voeten in de aarde dan de keuze voor apparatuur en het aansturen van personeel dat altijd en overal kan werken. Bij mobiel werken spelen bijvoorbeeld ook beleid en beveiliging een steeds grotere rol. Via aanvallen op apparatuur, het bedrijfsnetwerk en via geïnfecteerde bestanden wordt geprobeerd om bedrijfsinformatie en intellectuele eigendommen buit te maken.

Hoe heeft jouw bedrijf of organisatie de risico’s voor mogelijke vermissing of diefstal van bedrijfsinformatie die via mobiele apparatuur gedeeld wordt afgedekt? En hoe zit dat bijvoorbeeld met bedrijfsdata die op een privé-apparaat is opgeslagen?

1. Leg afspraken vast

In een gebruiksovereenkomst kan een organisatie precies aangeven hoe de medewerkers met hun devices én de informatie die zij daarmee verwerken omgaan. ‘Dat betekent bijvoorbeeld ook dat medewerkers precies weten welke stappen ze moeten nemen als ze hun mobiele device zijn kwijtgeraakt’, vertelt Marc Smeets van ict-beveiligingsconsultant Linq42.

In dat plan staat bijvoorbeeld of en wanneer wachtwoorden verplicht vervangen moeten worden, wanneer klanten worden ingelicht en of gevoelige informatie op het toestel op afstand kan worden verwijderd. Vandaar is het ook belangrijk om vast te leggen wie de eigenaar van het apparaat is en wie er voor de apparatuur en het gebruik ervan betaalt. Zo heb je juridisch afgekaart wie verantwoordelijk kan worden gesteld in geval er problemen ontstaan.

2. Benoem een vast aanspreekpunt

In een overeenkomst wordt altijd een vast aanspreekpunt genoemd die in het geval van een veiligheidsprobleem snel kan worden benaderd. Smeets: ‘Aansluitend is hier ook het ‘mappen’ van de toegangsrechten voor de eindgebruikers een belangrijk aandachtspunt. Daarin is vastgelegd welke medewerker recht heeft op toegang tot welke applicaties.’

Dat vastleggen van afspraken met de gebruiker is dus een belangrijk onderdeel van beleid rondom mobiel werken. Maar hoe zit het eigenlijk met de beveiliging? Welke vorm van ict-beveiliging- zoals wachtwoorden en encryptie-, kan je als organisatie opleggen aan de gebruiker van een privéapparaat? Hoe wordt de kans op het mogelijke verlies van mobiele apparatuur van medewerkers verkleind en mogelijke gevallen van dataverlies voorkomen? In het artikel Effectieve beveiliging voor de mobiele werkplek lees je meer tips over beveiliging van mobiele apparatuur.

3. Maak gebruikers bewust van beveiligingsrisico’s

Beveiliging wordt van oudsher vaak benaderd op het niveau van de apparatuur. Toch blijft het een eerste stap om gebruikers bewust te maken van de risico’s. Bijvoorbeeld via een training. In de praktijk zijn er maar weinig bedrijven die bij de invoering van mobiel werken gebruikers wijzen op de gevaren.

Het faciliteren van een flexibele manier van werken wil niet zeggen dat alles geoorloofd is. Het inloggen op onbeveiligde netwerken is daar een voorbeeld van. Gebruikers zijn vaak gewend om met hun mobiele apparaat in te loggen op gratis wifi-netwerken. Maar dat ze daarmee bij het gebruik van zakelijke devices een groot risico lopen, wordt vaak vergeten. Als manager heb je een belangrijke rol om gebruikers daar op te wijzen.

Dat kan bijvoorbeeld middels trainingen. Medewerkers die een keer met eigen ogen gezien hebben hoe eenvoudig hackers kunnen toeslaan via nep-wifi-spots zullen wel twee keer nadenken voordat ze ergens op een onbeveiligd draadloos netwerk inloggen met hun zakelijke device.

4. Voer mobile device management in

Nu er steeds meer mobiele apparaten in de werkomgeving worden gebruikt, raken sommige bedrijven het overzicht kwijt. Mobile Device management kan dan helpen om overzicht te houden. Daarmee wordt bijvoorbeeld vastgelegd welke apparatuur het bedrijf wel en niet ondersteunt. Ook bewaar je daardoor op één plek het overzicht over beheerzaken, updates van de software of de implementatie van nieuwe apps. Ook kan de beveiliging centraal gemonitord worden.

Organisaties kiezen er ook steeds vaker voor om beheer en beveiliging uit te besteden aan gespecialiseerde bedrijven. Zo kunnen ze zich richten op de kerntaken van hun onderneming. Maar ook als je dit deel van het bedrijf outsourcet, blijkt het belangrijk om de beveiliging en het beleid goed vast te leggen in heldere afspraken en contracten.

Lees ook:

 

Beeld: Flickr, Mark Fischer