Informatiebeveiliging is must voor organisaties die mobiel zakendoen
14 december 2010 -
Hoewel het zakelijke gebruik van mobiele apparatuur al goed ingeburgerd is, blijkt de veiligheid van de mobiele infrastructuur van veel organisaties niet op orde te zijn. Omdat mobiel werken veel veiligheidsrisico`s met zich meebrengt is het noodzakelijk om adequate maatregelen te nemen.
Dat hoeven niet per se technische oplossingen te zijn, maatregelen in de procedurele sfeer zorgen vaak al voor een grote verbetering. Belangrijk is dat men zich bewust is van de risico`s.
Een uiterst nuttige observatie. In de hele keten is de mens altijd de zwakste schakel geweest. Het zou zeker nuttig zijn wanneer organisaties een duidelijk protocol hanteerden voor hun medewerk[st]ers. Immers, de schade is vaak aanzienlijk als bedrijfs gevoelige informatie op straat komt te liggen.
Vaak is de combinatie van protocol en technische beveiliging wel het beste gebleken. Een aanzetje tot nadenken.
Wachtwoorden
Wachtwoorden. Veel mensen vinden het maar iets overbodigs terwijl dat wel de eerste deur is tot data. Hoe simpeler het wachtwoord, des te eenvoudiger deze te vinden. De tools bestaan dus denken dat niemand het zou raden is slechts een illusie.
Zorg ervoor dat gebruik[st]ers worden geprompt maandelijks hun wachtwoord te wijzigen.
Protocol
Je ziet nog veel te weinig dat er een duidelijk protocol bestaat betreffende bijvoorbeeld mobiel e-mailen. Er zijn veel mensen die het geweldig vinden email te kunnen ontvangen op hun blackberry of dergelijke.
Prachtig en handzaam maar tegelijkertijd ook gevoelig voor diefstal. Vaak staan de poortjes naar de email uit gewoonte gewoon open. Ook hier zou men aandacht aan moeten besteden. Bovendien zou men kunnen opteren voor een virtuele toegang tot de email zodat behandelen alleen virtueel mogelijk is en mail niet langer meer kan worden gedownload.
Encryptie
Data encryptie is niet zo nieuw meer en steeds eenvoudiger te implementeren. Toegegeven, er is wat extra bemensing voor nodig dit duidelijk te kunnen administreren maar bedenk u zelf, wat is belangrijker? Een gestolen laptop of usb stick met allerhande gevoelige data er op of een kleine extra investering ter preventie? De mensen gaan er op die manier op een nog betere manier mee om, wijst de praktijk.
Iets wat je vaak ziet is dat men in het begin van de implementatie van een protocol er serieus mee bezig is doch dat er later een soort van gewoonte optreed die weer terug voert naar de oude stand van zaken. Herhaling is daarom een zeer belangrijke in deze.
Voor meer informatie en advies zijn er genoeg mensen beschikbaar.
