Mobile device management draait prima in de cloud
Onderzoek van Sophos wijst uit dat werknemers die een smartphone en/of tablet gebruiken, tot twee uur meer per dag werken dan collega's zonder deze mobiele hulpmiddelen. Maar hoe kunnen we de voordelen van mobiliteit en bring your own device benutten zonder het budget, de IT-afdeling en de eindgebruikers nodeloos te belasten? Mobile device management (MDM) biedt uitkomst. Hiermee kunt u beveiliging zoals wachtwoorden, toetsenbordvergrendeling en andere zaken afdwingen. Dat is vaak te verkiezen boven de onzekerheid of uw gebruiker de beveiligingsregels wel opvolgt.
Eerst nog wat cijfers van Sophos. 89 procent van de gebruikers van mobiele toestellen beseft niet dat hun mobiele toestel vertrouwelijke financiële informatie zoals creditcardgegevens kan doorgeven zonder dat hiervoor de toestemming van de gebruiker wordt gevraagd. 67 procent gebruikt geen enkele vorm van toetsenbordvergrendeling of wachtwoord. Tot slot bekommert 65 procent van de gebruikers zich meer om de beveiliging van hun laptop of desktop dan om hun smartphone of tablet. Voldoende reden om de nodige maatregelen te treffen in het kader van uw veiligheidsbeleid, en om die geregeld op te volgen. Vergeet niet dat de eindgebruiker nog altijd controle heeft over zijn eigen toestel, ongeacht wat u als veiligheidsbeleid dwingend oplegt. Iemand die bijvoorbeeld geregeld toegang nodig heeft tot bedrijfskritieke gegevens, kan misschien beter een mobiel toestel van het bedrijf gebruiken, dat voldoende beschermd en gecontroleerd kan worden.
Met Sophos Mobile Controle 3.5 stormde Sophos nog geen jaar geleden het magische kwadrant Mobile Device Management van Gartner binnen als ‘best presterende nichespeler’. Het scherpgeprijsde Sophos Mobile Controle 3.5 is sindsdien zowel on-premise als via SaaS beschikbaar. De SaaS-versie biedt betere integratie met de bedrijfs-IT door middel van een nieuwe remote Exchange ActiveSync (EAS) Proxy, waardoor organisaties apparaten kunnen blokkeren die niet voldoen aan de gestelde eisen, en remote LDAP-ondersteuning waarmee gebruikers eenvoudig toegang krijgen tot Active Directory. Naast MDM biedt Sophos tevens Anti-malware en encryptie-oplossingen voor mobiele devices. Inmiddels heeft Sophos binnen het MKB-segment de marktleiderpositie verworven in de V.S. (bron: IDC, 2013).
Drie tips
Een goed ingericht MDM-systeem kan veel leed voorkomen. Sophos Mobile Controle 3.5 draait tegenwoordig prima in de cloud, maar de eindgebruikers ‘beneden op aarde’ houden een eigen verantwoordelijkheid. Daarom tot slot drie tips voor veilig smartphone-gebruik
1. Welke toegang heeft een app?
Veel gebruikers weten niet precies welke permissie ze apps geven. Vaak ligt de toegang voor de hand, zo wil een navigatie-app toegang tot de GPS en wil een mail-app toegang tot een netwerk. Maar er zijn ook apps die toegang vragen tot zaken die niet logisch zijn, zoals een alarmklok die toegang wil tot de contactendatabase of een rekenmachine die netwerktoegang wil. Door blind op ‘accepteren’ te klikken bij het installeren van de app worden soms meer poorten opengezet dan wenselijk is. Bekijk de permissie die je een app geeft dus kritisch.
2. Gebruik encryptie
Zelfs al heb je je smartphone beveiligd met een wachtwoord, is het voor een dief eenvoudig om de telefoon aan te sluiten op een pc en daarmee toegang te krijgen tot de persoonlijke en zakelijke data op het apparaat. Door gebruik te maken van encryptie op de telefoon kan voorkomen worden dat dergelijke data in verkeerde handen valt.
3. Zet Wi-Fi, Bluetooth en NFC uit
Het is handig dat iedereen met een smartphone vrijwel overal toegang kan krijgen tot internet, maar doordat het toestel steeds zoekt naar draadloze netwerken, wordt continu informatie uitgezonden over de identiteit en locatie van de telefoon. Daarnaast zorgt het zonder meer koppelen aan niet versleutelde toegangspunten ervoor dat er allemaal bruikbare informatie wordt gelekt door het toestel die kwaadwillenden kunnen onderscheppen. Verwijder dus netwerken die niet langer worden gebruikt en stel de telefoon zo in dat niet altijd automatisch wordt gezocht naar beschikbare netwerken. Datzelfde geldt voor Bluetooth en NFC. De connectie met headsets en draadloze toetsenborden is handig, maar zet eveneens een deur open naar het device en de data die erop staat. Zet het dus uit of markeer het toestel als ‘onzichtbaar’.