Veel bedrijven realiseren zich nog niet hoe eenvoudig gevoelige bedrijfsdata op straat kan komen te liggen. Vaak is er wel geïnvesteerd in het beveiligen van het bedrijfsnetwerk en hangen de computers allemaal netjes in een domein met een beveiligingspolicy en kan de systeembeheerder op afstand deze systemen beheren en in een ideaal geval vergrendelen of wissen. Wat veel bedrijven echter vergeten is dat een smartphone ook een groot risico met zich meebrengt en daarom is het ook goed om hiervoor een beveiligingsoplossing te hebben. Uit onderzoek blijkt dat veel bedrijven in Nederland nog helemaal niks doen als het aankomt op het beveiligen van smartphones en de data die daarop staat. Daarnaast zijn er ook bedrijven die een oplossing hebben uitgerold, maar deze niet goed geconfigureerd of bijgewerkt hebben. Uiteindelijk is het voor een traditionele systeembeheerder ook niet meer zo makkelijk om alles bij te houden. Het bedrijfsnetwerk moet goed worden beheerd en beveiligd, tegelijk hebben ze nu te maken met diensten en data die verplaatsen naar de cloud en ondertussen loopt ook nog iedereen met een smartphone vol bedrijfsgegevens rond.

Smartphone security

Een van de eenvoudigste manieren waarop bedrijfsdata naar buitenkomt is via smartphones. Werknemers hebben vaak een smartphone van het werk en daarop komen e-mails binnen, staan allerlei gevoelige Word- en Excel-bestanden van het bedrijf en worden ook belangrijke documenten mee gefotografeerd. Tussendoor worden de smartphones vaak ook privé gebruikt, staan er allerlei spelletjes op, maakt men veelvuldig gebruik van de camera en worden via Dropbox nog even de familiefoto’s gedeeld. Uiteindelijk zie je dat er veel datastromen door elkaar heen lopen en dat kan grote gevolgen hebben. Wanneer er bijvoorbeeld een malafide-app wordt geïnstalleerd kan het zijn dat deze ook toegang heeft tot zakelijke data. Of dat werknemers zelf data gaan delen via persoonlijke Dropbox-accounts. Daarnaast zie je nog steeds dat mensen hun toestel niet vergrendelen. Met de komst van vingerafdrukscanners is dat wel beter geworden, maar als werknemers hun toestel verliezen of het toestel wordt gestolen, dan is dat een groot potentieel datalek. Dit is onwenselijk en vraagt natuurlijk om een oplossing en die is er ook, met een mooi woord heet dat Mobile Device Management of in het kort MDM. Mobile Device Management biedt de mogelijkheid om alle toestellen binnen het bedrijf te beheren en afhankelijk van de gekozen oplossing en type smartphone kunnen die mogelijkheden nog veel breder zijn.

Tot hier en niet verder

Een MDM is er in vele soorten en maten. Zo zijn er oplossingen voor kleinere bedrijven tot laten we zeggen 30 werknemers, maar ook oplossingen voor honderden of duizenden werknemers. In de basis is een MDM echter exact hetzelfde, het biedt de mogelijkheid om smartphones op afstand te beheren en een beveiligingspolicy in te stellen. Zo kan bijvoorbeeld worden ingesteld dat een smartphone altijd moet worden voorzien van een pincode, niet geheel onbelangrijk. Daarnaast kan worden ingesteld dat er op Android geen apps mogen worden geïnstalleerd uit alternatieve applicatiewinkels, wat zorgt voor een extra stukje beveiliging. Verder kunnen bepaalde apps worden geblokkeerd, waardoor het onmogelijk is om daar gebruik van te maken. Zo zie je in het buitenland dat veel bedrijven ervoor kiezen om Facebook te blokkeren op zakelijke smartphones. In Nederland behoort Dropbox tot de meest geblokkeerde applicaties onder werkgevers. Hoe je Mobile Device Management inricht is mede afhankelijk van het beleid. Is er gekozen voor een Bring Your Own Device (BYOD) of een Company Owned Device (COD) beleid? Bij een BYOD-beleid heb je te maken met een tiental verschillende smartphonemerken en die kunnen onafhankelijk van elkaar een andere implementatie hebben waardoor de mogelijkheden van beveiligen verschillen. Zo heeft Apple binnen iOS een eigen lijst van policies die kunnen worden ingesteld ter beveiliging van het toestel. Hetzelfde geldt voor Android for Work en Samsung Knox, twee oplossingen die ook op een flink aantal toestellen zijn te vinden en allebei verschillende features met zich meebrengen.

Table of contents