12 augustus 2016 -
Bedrijven geven handenvol geld uit aan het voorkomen van cyberaanvallen. Financiële schade en het verliezen van belangrijke data zijn risico’s die u natuurlijk niet wilt lopen. Volgens Christian den Boer, director Services and Support bij Snow Software, is de sterke connectie tussen ongelicentieerde software en informatiebeveiliging bij steeds meer bedrijven bekend.
Toch blijkt uit de Global Software Survey, een onderzoek uitgevoerd door BSA, dat bijna 40 procent van de geïnstalleerde software op computers wereldwijd, niet juist is gelicentieerd.
"Organisaties hebben vaak een duidelijk beleid om de kans op digitale dreigingen te minimaliseren: er moet een goede virusscanner zijn geïnstalleerd op zakelijke apparatuur, werknemers mogen alleen via VPN inloggen op zakelijke omgevingen en data staat versleuteld op de harde schijf," aldus Den Boer. "Veel werkgevers hebben echter geen idee hoeveel software werknemers installeren binnen de zakelijke omgeving, laat staan of deze software juist is gelicentieerd. Het is van cruciaal belang dat zij hier wel van op de hoogte zijn. Uit het onderzoek van BSA blijkt namelijk dat maar liefst 49 procent van de digitale dreigingen afkomstig is van malware door het gebruik van ongelicentieerde software."
Monitoren softwaregebruik
Het monitoren van het softwaregebruik van werknemers is erg belangrijk voor IT-beveiliging. Alleen door goed inzicht te hebben, kunt u ervoor zorgen dat de juiste licenties zijn afgesloten en kunt u ingrijpen wanneer blijkt dat ongewenste software wordt geïnstalleerd. Den Boer: "Dit geldt niet alleen voor software op pc’s, maar ook op mobiele apparatuur. Met de juiste SAM-oplossing kunnen zakelijke mobiele apparaten eenvoudig worden gemonitord. Daarnaast is het belangrijk dat BYOD niet wordt vergeten. Door BYOD hebben werknemers de vrijheid om privé-apparatuur zakelijk te gebruiken. Ze kunnen apparaten gebruiken waaraan zij gewend zijn en welke zij prettig vinden in gebruik. Dat komt de tevredenheid en efficiëntie ten goede, en u als werkgever hoeft niet te investeren in dure laptops en telefoons." Werknemers gebruiken applicaties op deze apparatuur om toegang te krijgen tot zakelijke software. Veel werkgevers staan er echter niet bij stil dat dit gevoelige zakelijke data in gevaar brengt. "Van welke software maakt de werknemer gebruik op zijn privé-apparatuur? Is deze up-to-date, legaal en juist gelicentieerd? Het is van cruciaal belang dat u ook hier duidelijke afspraken over maakt met alle werknemers," adviseert Den Boer.
Prettig werken
BYOD is geen recht, maar een concept dat een bedrijf kan toestaan om werknemers prettiger te laten werken. Organisaties kunnen en moeten hier wel voorwaarden aan stellen, om de veiligheid van het bedrijf te waarborgen. "Willen werknemers zakelijk gebruikmaken van privé-apparatuur? Dan is het verstandig om hen te verplichten een SAM-agent te installeren. Dit heeft vrijwel geen invloed op de performance van het apparaat, maar geeft u wel inzicht in de geïnstalleerde software. U kunt op deze manier achterhalen op welke apparaten niet-toegestane software is geïnstalleerd en ingrijpen indien nodig.
U kunt zó goed uw best doen om de apparatuur binnen de organisatie te beveiligen en te managen, maar als werknemers toegang hebben tot zakelijke data via privé-apparatuur en hier vrij spel hebben, dan is al die beveiliging binnen de kantoormuren voor niets geweest," sluit Den Boer af.
