De overstap naar mobiel werken betekent dat er mensen vanaf een groot aantal verschillende locaties willen inloggen op je bedrijfsnetwerk. Dat brengt een fors veiligheidsrisico met zich mee.
Kwaadwillenden kunnen deze openingen immers misbruiken om je netwerk binnen te komen, en zo data ontvreemden of beschadigingen aanrichten. Je zult dus maatregelen moeten nemen om dat te voorkomen. Maar hoe doe je dat?
Risico’s WIFI bespreekbaar maken
Volgens mobiele netwerkexpert Jan Mulder bestaat elke goede beveiliging uit een ruim pakket nauwkeurig op elkaar afgestelde maatregelen. ‘Elke vorm van device- en informatiebeveiliging begint bij de gebruiker’, aldus Mulder.
‘Je zult mensen dus bewust moeten maken van de grote risico’s die samengaan met het openstellen van een netwerk. Dat betekent dat je je mensen goed moet voorlichten over bijvoorbeeld de wijze waarop malware wordt verspreid en de kwetsbaarheid van een open WiFi-verbinding. Vanuit dat inzicht kun je een gebruikersovereenkomst maken met gedragsregels die iedereen onderschrijft.”
De businesscase van goede security
Wil je als IT-manager graag genoeg geld en aandacht voor security binnen je bedrijf, maar weet je niet goed hoe je dit aan moet pakken? In deze longread lees je hoe je de directie kunt overtuigen met een ijzersterke businesscase.
DownloadenBeveiliging van device management
Vervolgens is het essentieel dat je al je mobiele apparaten beveiligt middels een vorm van mobile device management. Mulder: ‘Dat kun je allemaal zelf uitzoeken, maar dit is ook iets dat je gerust kunt overlaten aan je cloudprovider. In feite betekent dit dat je alleen hoeft in te loggen, eventueel met een token, waarna je eenvoudig gebruik kunt maken van alle in de cloud geplaatste applicaties en data. De provider zorgt ervoor dat die cloudomgeving te allen tijde voldoende is beveiligd.’
Vergelijken en goed doorvragen
Wie ervoor kiest om de beveiliging over te laten aan zijn cloudprovider, staat vervolgens voor de opgave om de juiste provider te vinden. Volgens Mulder is dat vooral een kwestie van goed vergelijken, en zoveel mogelijk doorvragen.
‘Qua beveiliging is het allereerst goed te weten met welke gecertificeerde security-oplossingen je beoogde leverancier werkt, en hoe hij omgaat met voor jouw branche relevante veiligheid- en compliancestandaarden. Is er 24/7 security monitoring? Hoe wordt de gebruikersidentiteit en toegang geregeld? En waar wordt de data precies opgeslagen? Die vragen moet een provider eenvoudig kunnen beantwoorden.’
Let op kleine lettertjes Service Level Agreement
Aangezien geen enkele cloudprovider full proof is, dienen de minimale voorzieningen volgens Mulder altijd zijn vastgelegd in een Service Level Agreement (SLA). Deze SLA is tevens een goede manier om aanbod en behoefte zo goed mogelijk op elkaar af te stemmen.
Levert de cloudprovider exact die dienst die jouw onderneming nodig heeft, en wat zijn de consequenties als dat niet lukt? Mulder: ‘De ervaring leert dat providers in hun ijver zoveel mogelijk klanten binnen te halen regelmatig creatief taalgebruik hanteren in deze overeenkomsten. Goed de tijd nemen om deze met kritische blik door te ploegen loont dan ook zeker de moeite.’
Eigendomsrechten goed afspreken
In de SLA moeten in ieder geval de veiligheid én de eigendomsrechten van de data goed geregeld te zijn. ‘De cloudprovider moet daarin garanderen dat jouw data door niemand anders kan worden bekeken, gekopieerd of verplaatst dan door een geautoriseerde vertegenwoordiger van je onderneming.’ Toegang tot de data moet daarbij op geen enkele manier kunnen worden beperkt.
Verder moeten er ook duidelijke procedures voorhanden zijn voor het geval de leverancier bijvoorbeeld failliet gaat. Mulder: ‘In dat geval wil je uiteraard direct en ongehinderd je data kunnen verplaatsen naar een nieuwe omgeving. Zijn deze mogelijkheden zonder uitzondering gegarandeerd, en hoe wordt daar als het daadwerkelijk tot een faillissement komt uitvoering aan gegeven?’
Ondersteuning en uptime
Aangezien alle applicaties en data zich in de cloud bevinden, is het essentieel dat medewerkers hier ten allen tijde toegang tot hebben. Elke leverancier moet direct zwart op wit kunnen laten zien dat zijn gemiddelde uptime zich tenminste boven de 99,5 procent bevindt. Vraag daarom precies na welke maatregelen er zijn genomen om optimale uptime te garanderen.
Ook de ondersteuning vanuit de provider is een belangrijk punt. ‘Heeft de provider een professioneel team voor ondersteuning, wanneer is die beschikbaar en via welke kanalen? En is er bijvoorbeeld een kennisdatabase beschikbaar waarin eigen medewerkers zelf oplossingen kunnen zoeken?’, aldus Mulder. ‘Transparantie op deze belangrijke gebieden boezemt niet alleen vertrouwen in, maar dringt de provider ook zijn inspanningen te optimaliseren.’
Neem contact op
Heb je een vraag die (nog) niet in een artikel beantwoord wordt of wil je gericht advies voor jouw organisatie? Vul dan het formulier in en wij brengen jou vrijblijvend in contact met één van onze HP-experts.
ContactLees ook:
Beeld via Flickr