6 tips om veiliger te werken met smartphone en tablet

Bring Your Own Device-beleid

28 november 2017

Slechts één op de tien werkgevers weet hoe personeel de beveiliging heeft geregeld van privé-apparatuur die op het werk wordt ingezet. Terwijl je er toch niet aan moet dénken dat een gevoelig bedrijfsdocument op straat komt te liggen? Daarom: zes tips om je werknemers veilig met hun mobiele apparaten om te laten gaan.

Vier op de tien werknemers nemen een eigen smartphone, tablet of laptop mee naar hun werk. Dat blijkt uit onderzoek van Panteia in opdracht van Digibewust onder mkb-werkgevers en hun personeel.

Privé en zakelijk gebruik van mobiele apparaten lopen steeds meer door elkaar. Dat kan nare gevolgen hebben, wanneer een werknemer een smartphone dan wel tablet verliest of kwijtraakt. “Het verlies van een onbeveiligde privé laptop of smartphone vol met vertrouwelijke bedrijfsinformatie komt vaker voor dan je denkt”, aldus Marjolijn Bonthuis van Digibewust.

Privacy

Ook op het gebied van privacy blijkt er bij veel werkgevers nog veel onduidelijkheid te bestaan. Werkgevers denken in de meeste gevallen te weten hoe het zit, terwijl dit in de praktijk toch anders blijkt te zijn. Zo denkt 60 procent van de werkgevers dat het is toegestaan om back-ups te maken van alle bestanden (zowel zakelijk als privé) op een zakelijk toestel van een werknemer, terwijl dit niet mag. En 51 procent denkt dat het niet is toegestaan om back-ups te maken van alle zakelijke bestanden op het privé-toestel van een werknemer, terwijl dit nu juist wel is toegestaan.

Duidelijke afspraken

Uiteraard kan het gebruik van eigen apparatuur een bedrijf voordelen bieden, met name op het gebied van productiviteit. Ook kan het een besparing aan hardware kosten opleveren. Daar staan beveiligingsrisico’s tegenover, terwijl ook privacy-issues een rol spelen. 

Duidelijke afspraken verkleinen dit soort risico’s. Die afspraken zouden ook moeten gelden voor het gebruik van de apparaten en de applicaties die erop ‘ draaien’ .

Hier volgen zes tips die je op het juiste spoor zetten:

1. Stel een BYOD (Bring Your Own Device)-beleid op

Maak duidelijk aan je medewerkers wat wel en niet mag. Een duidelijk beleid voorkomt problemen en schept vertrouwen en veiligheid. Zaken die in een BYOD-beleid moeten staan, zijn bijvoorbeeld afspraken over het gebruik van het toestel, de beveiliging, de privacy van de medewerker, aansprakelijkheid en toegestane modellen en support. Handhaaf dit beleid! Een beleid heeft geen nut als het niet wordt gehandhaafd. Controleer daarom het gebruik van het toestel, en neem maatregelen waar medewerkers zich niet aan de regels houden. 

Een template van een BYOD-beleid, aan te passen aan de specifieke behoeften van uw onderneming, is hier te vinden.

2. Zet een apart netwerk op voor mobiele apparaten

Denk goed na over hoe je de beveiliging intern inricht. Is het bijvoorbeeld nodig dat met het mobiele apparaat toegang verkregen wordt tot alle bedrijfsnetwerken? Je kunt bijvoorbeeld een apart draadloos netwerk voor smartphones/tablets/laptops instellen, naast een eventueel al bestaand Wifi-netwerk. Beiden werken volkomen gescheiden van elkaar. 

Hiermee voorkom je dat malware, virussen of andere zaken die meeliften op mobiele apparaten van je medewerkers toegang krijgen tot bedrijfskritische systemen.

3.  Wijs werknemers op de risico’s van inloggen op openbare wifi-netwerken 

Vooral als werknemers e-mail of bestanden met zakelijke gegevens openen op hun toestel, is het beter om openbare wifi-netwerken te vermijden. Je weet nooit wie meekijkt! Als alternatief kun je medewerkers een snel mobiel internet abonnement aanbieden. Is dit te kostbaar, of maakt het je medewerkers minder flexibel, zorg dan in ieder geval voor goede beveiligingssoftware en laat medewerkers verbinding maken met het bedrijfsnetwerk via een VPN-verbinding.

4. Creëer een zwarte lijst van niet-toegestane apps, of een witte lijst met toegestane apps.

Een groot deel van de applicaties hebben meer bevoegdheden dan je in eerste instantie zou denken. Zo kunnen applicaties bijvoorbeeld toegang krijgen tot de camera of de microfoon van een smartphone. Ook kunnen zakelijke nummers en adressen worden gekopieerd. Stel een zwarte lijst op van apps die een risico zouden kunnen vormen voor de bedrijfsvoering en leg aan je medewerkers uit waarom deze applicaties niet toegestaan zijn. Een alternatief voor een zwarte lijst is een witte lijst. Een witte lijst bevat een overzicht van toegestane applicaties en sluit alle andere apps uit.

5. Zorg ervoor dat je de mogelijkheid hebt om op afstand zakelijke data van het toestel te kunnen wissen 

Diefstal of verlies van een toestel kan voorkomen. Zorg er daarom voor dat je zakelijke gegevens zoals contactpersonen of zakelijke bestanden op afstand kunt wissen, zodat deze niet in verkeerde handen komen. Veel toestellen hebben tegenwoordig een functie waarmee je kunt zien waar het toestel zich bevindt. Een medewerker kan die zelf inschakelen.

6. Zorg voor een incident response plan

Mocht het misgaan, zorg dan dat je een duidelijk plan hebt om te reageren op het incident (incident response plan). Hiermee beperk je de negatieve gevolgen. Stel bijvoorbeeld duidelijke procedures vast hoe te reageren op het verlies van een apparaat, datalekken of andere beveiligingsinbreuken.

Auteur

Flip Schultz