In een niet-representatief eigen onderzoek vroeg Microsoft aan mensen waar ze het meest productief en gefocust werken. Dat leverde een hele waaier aan antwoorden op: in het café, in de trein, tijdens een workout, net voor het slapen, net na het wakker worden en ga zo maar door.
Hoe uiteenlopend ook, al die locaties hebben één ding gemeen: ze zijn geen officiële werkplek. ‘60 Procent van het werk wordt gedaan terwijl mensen niet achter hun bureau zitten’, concludeert Erik Radix van Microsoft dan ook tijdens het Mobile Matters Seminar.
Persona’s voor medewerkers
Wil je dat je medewerkers prettig en productief werken? Dan kom je er tegenwoordig niet meer mee weg om bij iedereen dezelfde desktop op het bureau te zetten. Lees in deze whitepaper alles over het segmenteren van je werknemers om de productiviteit te verhogen.
DownloadenDe keerzijde van vrijheid
We zijn dus erg gesteld op de vrijheid te kunnen werken waar en wanneer we maar willen, maar daar zit ook een keerzijde aan, namelijk de veiligheid. Zo begint 70 procent van de digitale inbraken bij een mobiel device. 90 Procent van alle pogingen tot visual hacking – denk aan meekijkende medereizigers of andere bezoekers van dat koffietentje – is succesvol.
Nog een paar cijfers: Een gemiddelde werknemer ontvangt zestien kwaadaardige mails per maand. Wereldwijd wordt iedere 4,2 seconde nieuwe malware ontwikkeld en één op de dertien website-aanvragen leidt naar malware. De grootste uitdaging, kun je wel stellen, is om een balans te vinden tussen de vrijheid die we zo op prijs stellen en de broodnodige veiligheid.
Lappendeken
En die beveiliging is kwetsbaar. De belangrijkste reden daarvoor is dat er een bonte verzameling security-oplossingen bestaan, die vaak lastig met elkaar te verbinden zijn. Het resultaat is een lappendeken aan deeloplossingen die de beveiliging kwetsbaar maken.
De beste oplossing is dus om de beveiliging niet achteraf, als een pleister, op het product te plakken, maar het daar al vanaf het begin in te bouwen. Dat is niet alleen veiliger, maar ook een stuk goedkoper; 80 procent van de IT-kosten worden gemaakt ná de aanschaf van de hardware.
Nieuwe firewall
Intussen wordt er hard gewerkt om mobiel werken ook aan de voorkant veiliger en betrouwbaarder te maken. Bijna iedereen meldt zich nog aan met een inlog en een wachtwoord terwijl we inmiddels weten dat dat bijzonder onveilig is. 73 procent van de wachtwoorden wordt voor meerdere inlogs gebruikt en 40 procent is bovendien op de een of andere manier aangetast.
De veiligere alternatieven komen eraan. Multifactor-authenticatie is daar een van. Dat kan een combinatie zijn van een vingerafdruk, gezichtsherkenning en pincode. Of een extra beveiliging door middel van een code via sms.
Ook het accesmanagement gaat belangrijker worden. Grote bedrijven hebben gemiddeld 75 medewerkers die zich bezighouden met bedreigingen van buitenaf, en zij kunnen slechts 56 procent van alle meldingen behandelen. Er blijft dus heel veel liggen.
Misbruik kan bij de poort al tegengegaan worden door de toegang tot gevoelige documenten te beperken tot een kleine groep en een strikte locatie. Kwaadwillende inlogpogingen kunnen zo eenvoudig gefilterd worden en er kan snel worden ingegrepen.
Hardware hackers
Waar aan de ene kant de beveiliging steeds beter wordt, zitten de hackers aan de andere kant ook niet stil. Vrij recent werd bekend dat ze in staat zijn om nieuwe devices al te infecteren op het moment dat die voor de allereerste keer worden opgestart. Dan wordt de UEFI (Unified Extensible Firmware Interface) geactiveerd en het virus dat zich dan op het apparaat nestelt is onzichtbaar voor de huidige generatie virusscanners.
Het enige antwoord hierop is om de security al ín de hardware in te bouwen. HP heeft zijn nieuwste generatie notebooks voor de grootzakelijke markt inmiddels uitgerust met de Endpoint Security Controller. Dat is een aparte chip die controleert of er iets verandert in de code van het systeem, ook als het apparaat uitstaat.
Privacyfilter
Ook op BIOS-niveau is een beveiliging ingebouwd in de apparaten en een ingebouwd privacyfilter van Sure View moet het meelezen van onbevoegden tegengaan. Dat filter kan de hele tijd aanstaan, maar is ook te koppelen aan apps met bedrijfsgevoelige informatie of aan de locatie; dan gaat de filter aan zodra het device de kantooromgeving verlaat.
Nog een handigheidje is de Sure Recover, dat de systeembeheerder in staat stelt om na een aanval alle apparaten via internet te resetten. Daardoor hoeft niemand meer persoonlijk langs de servicedesk. Handig als je mensen graag buiten de deur werken. Bovendien worden de machines niet teruggezet naar de fabrieksinstellingen, maar naar de meest recente versies van alle programma’s.
Bewustzijn op scherp
Uiteindelijk zit het grootste beveiligingsrisico bij de gebruikers van de hardware. Want hoewel ze blij zijn met de vrijheid te werken waar en wanneer ze willen, staan ze vaak niet stil bij de security-risico’s. Want is die software of app die ze zojuist installeerden wel echt zo veilig, of denken ze dat alleen omdat iedereen het gebruikt? En het is natuurlijk best handig om in het vliegtuig alvast de laatste versie van dat contract door te lezen, maar zit de buurman nou echt een boek te lezen? Of doet hij maar alsof…?
Persona’s voor medewerkers
Wil je dat je medewerkers prettig en productief werken? Dan kom je er tegenwoordig niet meer mee weg om bij iedereen dezelfde desktop op het bureau te zetten. Lees in deze whitepaper alles over het segmenteren van je werknemers om de productiviteit te verhogen.
DownloadenLees ook: