Vind alle providers en alle telefoons

De gevaren van Bring Your Own Device

Een eigen laptop, smartphone of tablet meenemen naar het werk kent veel voordelen: het vergroot de productiviteit, de werknemers zijn tevreden en de kosten voor hardware dalen. Maar is ‘Bring Your Own Device’ wel veilig? Wat zijn de risico’s? Hoe zit het met de privacy? Daarover moeten afspraken gemaakt worden. Een paar tips om veilig eigen apparatuur mee te kunnen nemen.

Wat wordt er gebruikt?

Het is goed om te weten welke apparaten er gebruikt worden. Niet alleen handig voor de beheerder van het netwerk, maar ook voor de gebruikers ervan. Wie neemt een laptop mee? En zijn er mensen verbonden met de Wi-Fi vanaf hun smartphone? Het is goed om te weten hoe al deze apparaten beveiligd zijn en waarvoor ze gebruikt worden. Een privé-smartphone hoeft natuurlijk niet op het netwerk verbonden te zijn.

Beleid
Hoewel ‘beleid’ soms wat streng klinkt, is het goed om te weten dat ‘gezond verstand’ soms niet zo vanzelfsprekend is. Beleid is wel degelijk nodig. Het voorkomt problemen en schept vertrouwen en veiligheid. In regelgeving maakt de beheerder van de netwerkomgeving duidelijk welke apparaten zijn toegestaan en hoe deze beveiligd moeten zijn.

Handhaaf het beleid. Controleer het gebruik van apparaten. Soms is het nodig om daarbij onaangename maatregelen te nemen. Zonder goed beleid zijn de risico’s niet te overzien

Een wachtwoord is nodig

Gebruikers die geen wachtwoord gebruiken zijn extra kwetsbaar. Iedereen kan zich zomaar toegang verschaffen. Zakelijke data moet altijd goed afgeschermd worden. Of dit nu gaat om gebruik op een laptop of mobiele telefoon: een wachtwoord is benodigd. Een wachtwoord of pincode is het laagste niveau van beveiliging, maar wel een cruciale. Het bedrijf wil immers niet dat gevoelige informatie door iedereen kan worden ingezien.

Beveiligingssoftware
Een laptop zonder virusscanner kan beter geen verbinding maken met een bedrijfsnetwerk. Het vormt een groot risico tot verspreiding van virussen. Als één computer besmet is, is in een mum van tijd het hele netwerk besmet. Gebruik daarom altijd beveiligingssoftware en stel dat voor iedereen verplicht.

Voor netwerkbeheerders raden we een aan een VPN op te zetten en deze te laten gebruiken voor het ontvangen en versturen van zakelijke data. Het is tegenwoordig zelfs mogelijk om een VPN te gebruiken op de smartphone.

Zwarte lijst voor apps
Het is geen aantrekkelijke maatregel, maar zeker een nuttige: een zwarte lijst voor applicaties. Apps hebben immers meer bevoegdheden dan in eerste instantie wordt gedacht. Apps kunnen bijvoorbeeld toegang krijgen tot de camera of microfoon van een smartphone.

Nog een groter probleem: apps die contactgegevens kopiëren. Zakelijke nummers en adressen kunnen ontvreemd worden. Daarom is een zwarte lijst een goed idee. Netwerkbeheerders kunnen uitleggen waarom deze applicaties niet zijn toegestaan. Een andere vaak gebruikte methode is een ‘witte lijst’. Dat is een lijst van apps die te gebruiken zijn op het netwerk, terwijl alle andere apps geblokkeerd zijn. Het is misschien niet de meest gebruiksvriendelijke manier van beveiliging, maar wel de meest efficiënte.

Inloggen op Wi-Fi

Medewerkers die inloggen op andere Wi-Fi-netwerken vormen een risico. Aangezien dat het bij het ‘Bring Your Own Device’-principe om privé-eigendommen gaat, weten we zeker dat er ingelogd wordt op andere netwerken. Daarom is het goed als werknemers zich er van bewust zijn dat ze beter geen e-mails of documenten van het werk kunnen openen op openbare Wi-Fi-netwerken. Het is onduidelijk wie er meekijkt.

Wie echt moet inloggen op een openbaar netwerk, kan zichzelf het best beschermen door in te loggen op een VPN-netwerk. Alle verzonden en ontvangen data wordt dan versleuteld.

Plan voor incidenten
Mocht het toch misgaan, dan moet er een duidelijk plan klaarliggen om snel te reageren op het probleem. We noeme ndit het ‘incident response plan’. Daarmee kunnen negatieve gevolgen beperkt worden. Stel vast hoe te reageren op het verlies van het apparaat, datalekken en andere beveiligingsproblemen.

Heb je nog meer vragen?

Heb je nog vragen? MobielAbonnement.nl staat je graag te woord. Bekijk onze blog of neem contact met onze support-afdeling.


Volg ons op