Bring Your Own Device – en de veiligheid dan?

Werknemers willen steeds vaker op hun eigen manier werken en de onderneming wil graag kosten besparen. BYOD komt hiermee in beide wensen tegemoet. Door het toegenomen gebruik van privéapparaten is de beveiliging van deze apparatuur inmiddels een belangrijk aandachtspunt voor bedrijven.

De toegang tot gevoelige bedrijfsdata via privéapparaten brengt een uitdaging voor de IT beveiliging met zich mee, omdat deze mobiele apparaten over het algemeen niet geconfigureerd worden voor veiligheid en bedrijfsfunctionaliteit. Om deze uitdaging het hoofd te bieden is het cruciaal dat er een duidelijk beleid en additionele beveiligingsoplossingen worden geïmplementeerd om zo grote datalekken te voorkomen. Ook is het essentieel dat de data op ieder niveau is beveiligd.

Mobile Device Management (MDM) wordt vaak genoemd als een prioriteit binnen iedere BYOD-strategie, omdat dit bedrijven in staat stelt om de implementatie van de beveiligingsregels te waarborgen en beveiligingsinstellingen te beoordelen. Daarnaast biedt het de mogelijkheid om alle bedrijfsdata te verwijderen van het apparaat, inclusief data die geassocieerd wordt met specifieke toepassingen.

Maar MDM is slechts een van de componenten die nodig zijn om de veiligheid van de bedrijfsgevoelige data te garanderen. Bedrijven moeten bijvoorbeeld ook aandacht besteden aan de beveiliging van de applicatielaag en voorkomen dat mobiele toepassingen kwetsbaarheden bevatten. Met de grote hoeveelheid applicaties die zakelijk worden gebruikt neemt de kans op nieuwe beveiligingslekken enorm toe.

Het zijn met name de communicatieapplicaties die aandacht verdienen, omdat dit de meest gebruikelijke manier is om gevoelige informatie uit te wisselen. Er zijn applicaties beschikbaar die alle zakelijke e-mails en andere pim-data, zoals agenda- en contactgegevens, bevatten en binnen  een beveiligde 'container' afhandelen en opslaan. Zij scheiden zo de gevoelige informatie van de (privé-)data, die rechtstreeks op het toestel worden opgeslagen. Voor bedrijven die hun mobiele beveiliging willen verbeteren zijn deze veilige mobiele messaging tools een slimme investering, omdat zij de data via encryptie tijdens het versturen zowel als op het toestel beschermen.

Als een bedrijf gebruik maakt van zelfontwikkelde applicaties, is het aangeraden om hiervoor een specifiek mobiel ontwikkelingsplatform te gebruiken. Bedrijven moeten kiezen voor een platform, dat het mogelijk maakt om apps te ontwikkelen, die veilig zijn en op verschillende platforms draaien zoals Windows, Blackberry, Android, iOS, etc. Er zijn twee soorten apps, die deze platformonafhankelijkheid bieden:

• Webgebaseerde applicaties, die je via een beveiligde netwerkverbinding (bijvoorbeeld via de bekende ssl-encryptie) kunt gebruiken;
• Applicaties, die zoals die boven beschreven messaging tools in een beveiligde container draaien.

Bedrijven moeten erop letten dat ze alle aspecten van mobiele apps beveiligen, van de backend-servers waarop de applicaties draaien, tot de communicatie tussen server en mobiele toestellen.

Het staat buiten kijf dat het fenomeen BYOD een uitdaging biedt op het gebied van beveiliging voor bedrijven over de gehele wereld. Het positieve nieuws? Het zorgt ervoor dat bedrijven hun huidige beveiligingsbeleid opnieuw gaan beoordelen en daardoor hun zakelijke processen, tools en netwerken veiliger zijn dan ooit.