ICT Zine

Het gebruik van mobile devices heeft verregaande consequenties voor het security-beleid van IT-afdelingen. Niet alleen worden toestellen zowel binnen als buiten het netwerk van de onderneming gebruikt, ook maakt de inzet ervan het IT-beheer complex. Dit vergroot de kans op kwetsbaarheden.

“De problemen voor het IT-management van organisaties stapelen zich op als smartphones en tablets worden ingezet”, zegt Maaike Jamoel, Business Development Manager Mobility bij IT-aanbieder Insight. En niet voor niets: “De impact is veel groter dan uitsluitend de inzet van de devices.”
Met een tablet of smartphone kan een gebruiker continu switchen tussen zakelijke en privétoepassingen. En daarmee dus op elke gewenste plek zowel vertrouwelijke Excel-bestanden openen, als social media gebruiken of games spelen. Om dit zo veilig mogelijk te maken, moet een IT-afdeling het gebruik van de devices goed regelen en beheren. “Eenvoudig is het beheer namelijk niet door het grote aantal platforms dat met het mobiel werken gemoeid is”, legt Jamoel uit. De wereld van de IT-manager was tot voor kort in één opzicht overzichtelijk: de pc’s en notebooks van de meeste gebruikers draaiden op Windows. Nu het aantal mobiele apparaten sterk stijgt, komt een bonte waaier van besturingssystemen, in verschillende versies, op hem of haar af. Het beheer wordt, kortom, een uitdaging.

Maaike Jamoel is Business Development Manager Mobility bij Insight

Mobile Device Management onontbeerlijk
Jamoel onderstreept het belang van specifiek op mobiele apparaten toegesneden toestelbeheer. Voor dit beheer is een goed ingericht Mobile Device Management (MDM) onontbeerlijk. “Je moet als ICT-verantwoordelijke allereerst een strategie bepalen. Staan we gaming toe op onze toestellen? Welke social media zetten we in, welke apps beschouwen we als veilig en welke weren we omwille van onze security- of privacyrichtlijnen”, licht Jamoel verder toe. “Vanuit die strategie monitor je dan continu welke apps er op een mobiel apparaat worden gebruikt en beheers je het gebruik van de toestellen. Bij sommige merken kun je op afstand een app verwijderen, in andere gevallen zul je de gebruiker eraan moeten herinneren.” Met specifieke managementsoftware is het eenvoudig apps te verwijderen van toestellen als de gebruiker ervan niet meer bij het bedrijf werkt.
Voor een veilige dataoverdracht is access management onontbeerlijk. “Ga ik ermee akkoord dat medewerkers in het buitenland van roaming gebruikmaken, of mag het toestel dan automatisch slechts via WiFi communiceren? Of nog specifieker: wil ik dat gegevens uitsluitend met VPN worden verstuurd – en zo ja, hoe zet ik dat dan op?” Jamoel geeft de talrijke opties weer om duidelijk te maken dat een beheerder keuzes moet en kán maken. Maar ze schetst tevens dat alle beveiliging zinloos is als mensen geen betrouwbaar password instellen. Dit geldt ook voor het gebruik van collaboration tools. “Bijvoorbeeld Dropbox en Google Docs zijn niet erg goed beveiligde omgevingen. Er zijn beslist veiliger alternatieven. Zorg dus dat medewerkers over de veiligste apps beschikken. Die moeten in elk geval encryptie toestaan.” Ook moet de beheerder de monitoring zo opzetten, dat men automatisch een waarschuwing krijgt als gebruikers in het buitenland zijn of vakantie hebben. “Maak dan bijvoorbeeld voor bepaalde medewerkers het verzenden van data onmogelijk.” Essentieel is ook dat het IT-beheer jailbreaks detecteert, omdat daarmee een toestel onveiliger wordt. “Zodra je dit registreert, is het raadzaam direct essentiële data te wissen en het mailaccount automatisch af te sluiten.” Al deze problemen op het gebied van beheer en security moeten zo vaak mogelijk opgelost worden zonder dat de gebruiker minder flexibel wordt en niet het maximale uit zijn of haar toestel kan halen.

Gebruiker heeft verantwoordelijkheid
Uit de uitspraken van Jamoel blijkt, dat security beslist een verantwoordelijkheid is van de IT-afdeling, maar dat gebruikers zeker niet vrijuit gaan. “Wereldwijd zijn er meer dan een miljard e-mailgebruikers en de gemiddelde zakelijke gebruiker verstuurt en ontvangt tientallen mailberichten per dag.” Ze wil ermee aangeven dat het versturen van een bericht een soort tweede natuur is geworden, waardoor gebruikers zich niet continu zullen realiseren dat er security-gevaren met dit dagelijkse gebruik verbonden zijn. “Medewerkers moeten steeds weer geïnformeerd worden over nieuwe virussen of andere bedreigingen. Dat is van belang voor het veilig beheren van hun accounts.”
Ook aan het gebruik van de eigen mobiele apparaten kleeft een risico. Jamoel ziet steeds weer dat werknemers vaak niet weten of, en in hoeverre de toestellen die ze gebruiken, beveiligd zijn. “Ze zien op hun scherm weliswaar updates van toepassingen verschijnen, maar zijn zich er niet van bewust dat deze updates de beveiliging van hun apparaat en data verbeteren. Het regelmatig installeren van updates zorgt ervoor dat ondernemingen zich beter kunnen weren tegen bedreigingen.”