Grip krijgen op tablets en smartphones op de werkvloer in vijf stappen
7 februari 2014 -
Mobiele devices zijn niet meer uit kantoor weg te denken. Steeds meer ondernemers kiezen daarom voor een Mobile Device Management-oplossing. Hiermee proberen zij grip te krijgen op het gebruik van tablets en smartphones en hopen zo bedrijfsdata veilig te houden.
Een centrale beheeroplossing is een belangrijke stap. Maar daarmee is de kous nog niet af. Het gebruik van de juiste technologie is belangrijk, maar de menselijke factor speelt een minstens zo grote rol in databeveiliging. GFI MAX geeft u hieronder vijf te doorlopen stappen om meer grip te krijgen op mobiele devices.
1. Ontwikkel beleid voor mobiele devices
Het ligt voor de hand, maar toch wordt deze eerste stap nog vaak overgeslagen: ontwikkel een beleid voor mobiele devices. Formuleer regels en richtlijnen over het gebruik van mobiele devices, en wat wel en juist niet wenselijk is. Wees hierin zo duidelijk mogelijk. Bespreek het beleid met nieuwe medewerkers, bijvoorbeeld tijdens de contractbespreking, en neem het ook door met huidige medewerkers.
2. Zoek risico’s niet alleen bij devices, maar vooral ook bij software
De risico’s van mobiele devices gaan verder dan diefstal van smartphones en medewerkers die hun laptop per ongeluk in de trein achterlaten. De applicaties die medewerkers downloaden op hun device vormen net zo goed een bedreiging voor de veiligheid. Maak afspraken over welke software wel of niet gebruikt mag worden voor zakelijke doeleinden en sta open voor suggesties. Voorkom dat medewerkers op eigen houtje software binnen halen en gebruiken op de werkvloer. Bied indien nodig alternatieven die wel veilig zijn.
3. Inventarisatie: negeer privé devices niet
Om inzicht en controle te vergroten is het belangrijk dat je weet welke mobiele devices precies aanwezig zijn en worden gebruikt voor zakelijke doeleinden. Medewerkers nemen steeds vaker eigen devices mee naar kantoor ter ondersteuning van hun werk. Maak niet de fout om privé devices te negeren of zelfs te verbieden. Benut juist de mogelijkheden. Zorg hierbij wel dat medewerkers weten hoe – en voor welke doeleinden – devices mogen worden gebruikt en met welke data wel of niet mag worden gewerkt.
4. Zorg voor een goede basis, maar er is geen heilige graal
Een Mobile Device Management-oplossing is essentieel en helpt mobiele devices optimaal te benutten zonder de bedrijfsdata in gevaar te brengen. Bedenk alleen wel dat er meer nodig is dan alleen centraal beheer. Medewerkers die erop uit zijn om data te stelen vinden altijd wel een manier. In sommige gevallen werkt een geheimhoudingsverklaring daarom beter dan maatregelen als encryptie en het centraal beheren van devices. Houd bovendien de technologische ontwikkelingen in de gaten. Wie de mogelijkheden van devices niet kent, kan ook niet voorkomen dat ze worden ingezet om opzettelijk data te lekken.
5. Maak medewerkers bewust en geef inzicht
Om de kans te vergroten dat regels en richtlijnen worden opgevolgd is het goed om medewerkers inzicht te geven in de risico’s die mobiele devices met zich mee kunnen brengen. Medewerkers hebben in de meeste gevallen niet de intentie om bedrijfsdata in gevaar te brengen. Onwetendheid is de grote boosdoener bij veel datalekken. Formuleer daarom niet alleen beleid maar laat medewerkers ook weten welke gevaren schuilen achter het gebruik van mobiele devices en de bijbehorende applicaties. Het creëert draagvlak voor het beleid.
Weg risico's
"Een denkfout die nog vaak wordt gemaakt is dat een gedegen Mobile Device Management-aanpak alle security-risico’s wegneemt," zegt Dr. Alistair Forbes, general manager bij GFI MAX. "Hoewel centraal beheer van tablet en smartphones absoluut een belangrijke stap is, speelt de menselijke factor nog altijd de grootste rol in data-beveiliging. Zaken als beleid en het creëren van bewustwording onder medewerkers over de risico’s van mobiele devices zijn daarom minstens zo belangrijk voor een succesvolle aanpak."