Organisaties kiezen steeds vaker voor een mobiele invulling van de werkplek. Logisch, want deze werkplekken bieden de juiste flexibiliteit om mee te bewegen met digitalisering. Voorwaarde daarvoor is wel dat de mobiele omgeving adequaat beveiligd is. Daarbij zijn een aantal zaken belangrijk.
Vijf aandachtspunten bij het inregelen van mobiele beveiliging.
1. Train je collega’s
Onveilig handelen vormt een groot gevaar voor de dataveiligheid, ook als je je organisatie van top tot teen technisch beveiligd hebt. Het is daarom erg verstandig je collega’s te wijzen op zaken die de dataveiligheid kunnen beïnvloeden, zoals mogelijk onveilige apps en phishing-mails. Door hen hierin te trainen zullen zij zich bewust zijn van mogelijke dreigingen. Daarmee houd je je bedrijf van binnenuit gezond.
2. Upgrade op tijd
Smartphones en tablets worden doorgaans drie jaar lang voorzien van security-updates vanuit de provider. Na die periode zijn toestellen wat kwetsbaarder voor aanvallen. Als organisatie moet je hier tijdig op inspelen, zodat je mobiele omgeving op dit punt beveiligd blijft.
3. White- en blacklisten van apps
Niet iedere app is even veilig. Vooral consumenten-apps willen nog weleens toegang hebben tot data die helemaal niet nodig is voor de werking ervan. Je wilt natuurlijk voorkomen dat dit leidt tot incidenten. Dat kun je doen door te reguleren welke apps wel en welke niet mogen worden gedownload. Dit noemen we ook wel white- en blacklisten. Je kunt dit heel eenvoudig inregelen in je MDM-oplossing.
4. Stel tweefactorauthenticatie en biometrische beveiliging verplicht
Tweefactorauthenticatie vormt een extra beveiligingslaag boven op gebruikersnamen en wachtwoorden. Een voorbeeld is het invoeren van een speciale code nadat je je gebruikersnaam en wachtwoord al hebt ingevoerd. Door de toevoeging van een extra laag wordt de beveiliging aangescherpt. Bovendien beschikken de meeste zakelijke devices tegenwoordig over beveiliging op basis van persoonlijke kenmerken, zoals gezichtsherkenning of irisscanning. Ook dit biedt sterke bescherming tegen ongeoorloofde toegang.
5. Houd werk en privé gescheiden
Wanneer zakelijke devices ook privé mogen worden gebruikt is het verstandig een gescheiden werkomgeving aan te maken. Deze omgeving wordt ook wel een container genoemd. Via je MDM-oplossing kun je eenvoudig zo’n container aanmaken. Hierin plaats je vervolgens je zakelijke apps, die op die manier extra sterk beveiligd zijn. Privé-apps kunnen niet met deze apps communiceren. Dat komt de dataveiligheid zeer ten goede.