Safety first

Safety first
De Bring Your Own Device (BYOD)-trend heeft een grote impact op de veiligheid van bedrijfsnetwerken en -data. Bij het ontwikkelen van een BYOD-beleid moet dan ook goed worden nagedacht over de mogelijke risico’s van BYOD voor de veiligheid van corporate data, gegevens over gebruikers en intellectueel eigendom. De auteur noemt vijf belangrijke aandachtspunten.
Tom de Jongh
Als we het hebben over het IT-landschap van vandaag de dag, staat één ding als een paal boven water: de fenomenen Bring Your Own Device en de ‘consumerization’ van IT hebben niet alleen een enorme invloed op het gemak waarmee mensen (willen) werken, ze hebben ook een enorme impact op de IT-beheerders en de veiligheid van hun netwerken en data. Je kunt geen krant openslaan of je leest over hoe deze trends debet zijn aan het feit dat menig IT-beheerder ’s nachts ligt te piekeren over de veiligheid van ‘zijn’ systemen. Het maakt daarbij niet uit of deze IT’er werkzaam is voor een multinational of een mkb-bedrijfje. Wanneer organisaties besmet raken met het BYOD-virus, moet er actie ondernomen worden. Maar voordat men in bits en bytes gaat denken is het goed om duidelijk te maken welke aspecten van belang zijn bij het ontwikkelen van een effectieve securitystrategie. Hieronder vijf aandachtspunten die in elk geval moeten worden afgewogen bij het ontwerp van een BYOD-beleid voor het zeker stellen van corporate data, gegevens over gebruikers en intellectueel eigendom.
Elke dag maakt meer dan 50 procent van de medewerkers gebruik van draagbare apparaten om gevoelige data vanuit het bedrijf mee naar huis te nemen. Omdat je niet wilt dat je hierdoor in de problemen komt, doe je er goed aan om oplossingen in te zetten waarmee je apparaten die je niet op je netwerk wilt hebben kunt blokkeren. Tegelijkertijd kun je met die oplossingen aangeven welke apparaten wel akkoord zijn om te gebruiken. Je kunt bedrijfskritische data versleutelen en perfect in de gaten houden wat er met die data gebeurt.
Je kunt honderd keer tegen je personeel zeggen dat bepaalde gegevens het netwerk NIET mogen verlaten, toch kun je er je hand voor in het vuur steken dat dat toch gebeurt. En alsof dat nog niet erg genoeg is, kun je er vervolgens gif op innemen dat er een dag komt dat die informatie ‘kwijtraakt’.
Recent onderzoek geeft aan dat 75 procent van de organisaties te maken heeft gehad met dataverlies dankzij nalatige gebruikers.
Wanneer een securitybeleid als erg omslachtig of lastig wordt ervaren, gaan medewerkers op zoek naar een manier om het te omzeilen. Onderschat het vernuft van medewerkers die op zoek zijn naar manieren om lastige procedures te ontduiken niet! Zorg ervoor dat je oplossing zowel gemakkelijk als veilig is. Want als je het gebruik van alle persoonlijke apparaten gaat verbieden, zijn er altijd slimmeriken die het op een creatieve manier toch voor elkaar krijgen onder het bedrijfsbeleid uit te komen. Wanneer je je personeel kleineert en niet serieus neemt, creëer je alleen maar een groter probleem.
Een voorbeeld: beveiliging van bedrijfskritische gegevens vindt vaak plaats door middel van versleuteling. Dat kan met software-encryptie. Maar om daar veilig mee te kunnen werken moet je een wachtwoord hebben van meer dan vijftien karakters. Dat onthoudt natuurlijk niemand. Hardwareencryptie kan daarentegen met een veel korter wachtwoord uit de voeten, zonder dat je inlevert op de veiligheid van de data.
Het verliezen van een USB-stick van een paar euro kan net zoveel of nog veel grotere gevolgen hebben dan het verliezen van een laptop. Wanneer je je laptop kwijt bent, rapporteer je dat. Omdat het netjes is of omdat je het verplicht bent, maar in elk geval omdat je graag een nieuwe wilt. Een USB-stick verliezen is vervelend, maar niemand ligt daar verder wakker van want je vervangt hem net zo makkelijk door een nieuw exemplaar. Volgens onderzoek van het Ponemon Institute naar het verlies van data stond het verliezen van draagbare apparaten, zoals USB-sticks, in 2010 garant voor 42 procent van de inbreuken op de veiligheid. Op dit moment maakt 35 procent van de bedrijven gebruik van apparaten waarop encryptie wordt afgedwongen.
Een echt goede beveiligingsstrategie bevat zowel technische oplossingen als regels en plannen voor het personeel. Alleen door deze zaken te combineren ontstaat een echt veilige (werk)omgeving.
Het eerder aangehaalde Ponemon-onderzoek geeft aan dat onwetende werknemers de oorzaak waren van zeker 16 procent van de securityincidenten in het jaar 2010. Kennisnemen van de mogelijke gevaren (zoals phishing en virussen) is een must, evenals weten welke regels er gelden in het bedrijf als het gaat om beveiliging en data, maar ook het gebruik van goede wachtwoorden. SplashData deed onderzoek naar de beste en slechtste wachtwoorden. Wat bleek? In 2011 was het meest gebruikte wachtwoord ‘password’. Er zijn sterkere wachtwoorden denkbaar …
De Bring Your Own Device-trend is mooi en uitdagend tegelijk. Maar er moet van tevoren goed over nagedacht worden. Hanteer bij het ontwikkelen van het beleid daarvoor in elk geval de bovenstaande uitgangspunten en maak op een goede manier gebruik van je gezonde verstand, de kracht van je eigen medewerkers en het gemak van de technologische oplossingen die vandaag de dag beschikbaar zijn. Vervolgens kan iedereen profiteren van een enorme hoeveelheid technologie die ons een hoop werk uit handen neemt en ons werk effectiever maakt.
 
Tom de Jongh is business development director bij Imation Mobile Security. E-mail: tdejongh@imation.com.
 

Tag

Onderwerp



Niet gevonden? Vraag het de redactie!

Heeft u het antwoord op uw vraag niet gevonden, of bent u op zoek naar specifieke informatie? Laat het ons weten! Dan zorgen we ervoor dat deze content zo snel mogelijk wordt toegevoegd, of persoonlijk aan u wordt geleverd!

Stel uw vraag