3min

Tags in dit artikel

, , , ,

Vaak krijg ik de vraag: hoe kan ik nou het beste mijn veiligheid waarborgen op internet? De doorgewinterde lezers van Techzine weten natuurlijk hoe dat moet. Altijd snel updaten en patchen, 2-factor authenticatie, encryptie, een goede firewall en virusscanner installeren, enzovoort. Maar menig IT-professional krijgt te maken met eindgebruikers die vinden dat beveiliging vooral niet ten koste mag gaan van hun vrijheid. De vrijheid bijvoorbeeld om zelf software op de eigen laptop of smartphone te zetten. En dan komen veel van bovengenoemde maatregelen in het gedrang, of worden ze zelfs actief omzeild.

Maar wie zou die vrijheid willen inperken? Werknemers maken vandaag de dag zelf wel uit welke software ze willen gebruiken, toch? We kennen de keerzijde van die vrijheid. Regelmatig zien we berichten over malware in apps. Zelf sta ik daarom wantrouwig tegenover gratis apps. Het aloude gezegde ‘there’s no such thing as a free lunch’ geldt net zo goed online. Er zijn app-leveranciers die uit zijn op persoonlijke gegevens, of op een andere manier geld aan je willen verdienen. Maar ook bij betaalde software zijn vraagtekens te plaatsen. We gaan bijvoorbeeld er te makkelijk vanuit dat de bekende App Stores de aangeboden apps controleren. Dat gebeurt ook wel, maar  toch glipt er geregeld wat schadelijks doorheen. Organisaties die hun medewerkers toestaan om eigen hardware en software te gebruiken zullen minder grip hebben op de beveiliging. Als de organisatie zelf de apparaten beschikbaar stelt aan de medewerkers, kan goede beveiliging veel makkelijker worden afgedwongen.

Evenwicht

Straffe beveiligingsmaatregelen leveren ongetwijfeld gemor op bij eindgebruikers. VPN? Een goed idee, maar voor de gebruiker is het toch gedoe. Uitschakelen van privacy gerelateerde opties op mobiele telefoons zoals de batterijvretende locatieservices? Prima om de privacy te beschermen, maar handig is het niet voor de gebruiker. Het wordt zoeken naar een goed evenwicht tussen beveiliging en gebruiksgemak. Aan beide kanten zal wat ingeleverd moeten worden. Hoeveel is afhankelijk van de beveiligingsrisico’s die een bedrijf bereid is te lopen en in hoeverre de eindgebruikers zich beter willen beveiligen. En dat laatste hangt weer samen met het securitybewustzijn. Verbeter dus dat bewustzijn en hou het op peil!

De beste oplossing?

Als je het juiste evenwicht hebt bepaald, kan je op grond daarvan de benodigde beveiligingsfuncties kiezen. Dat is natuurlijk beter dan voor de eerste de beste oplossing te gaan. Ik zie nog wel eens dat uit gemak en uit budgettaire overweging dan een gratis securityoplossing wordt geïnstalleerd. Af en toe kom ik beveiligingsoplossingen tegen waarbij ik zo mijn twijfels heb, zoals gratis VPN aanbieders of gratis tooltjes die je mobiele telefoon optimaliseren en daarbovenop nog eens een malwarescanner aanbieden. Ik claim niet dat al die apps slecht zijn of niets doen. Sommige gratis tools scoren zelfs prima. De vraag is of ze wel bieden wat je nodig hebt. Ook hier is ‘gratis’ niet: ‘voor niets’. Je krijgt er advertenties bij, of de leverancier wil je overhalen een volledige versie aan te schaffen. Het makkelijkst is toch eens na te gaan of de oplossing die je op het oog hebt goed scoort in een onafhankelijke test, bijvoorbeeld van AV-test.org. Sommige gratis tools of beveiligingsoplossingen worden nooit getest. Op dat moment moet er toch een belletje gaan rinkelen en zou ik persoonlijk nooit tot aankoop overgaan. Dit verhaal gaat niet alleen op voor mobiele apps, maar net zo goed voor andere software en de rest van het netwerk.

Kies bewust

Kies dus de oplossing die echt biedt wat je nodig hebt, zonder dat je concessies doet aan de beveiliging van privacygevoelige gegevens. Omdat IT’ers al een tijdrovende functie hebben, zou ik zeggen: kies dan meteen een oplossing die centraal te beheren is en op afstand eindgebruikers kan beveiligen. Erg handig is de mogelijkheid om gedetailleerde rapportages op te stellen over de maatregelen die de organisatie treft tegen datalekken. Vergeet niet dat de wetgever na een datalek wil weten of de organisatie passende beveiligingsmaatregelen heeft getroffen. Je moet dat aantonen! Natuurlijk kan je op zoek gaan naar een gratis oplossing hiervoor, die kans dat je die vindt is alleen niet bijzonder groot… Je moet altijd zelf onderzoeken of een beoogde securityoplossing biedt wat je nodig hebt. Ga er niet automatisch van uit dat een gratis oplossing ‘vast ook goed is’. Kies dus bewust!

Deze blog is ingezonden door Eddy Willems, Security Evangelist bij G DATA.