Enterprise Mobility vraagt om Security-by-Design

Uit de 2de nationale Benchmark voor Enterprise Mobility van VKA blijkt dat alle deelnemende organisaties mobiele apparaten uitgeven aan hun medewerkers. Echter, 1 op de 8 organisaties heeft geen oplossing om deze apparaten te beheren. Juist wanneer u mobiele apparaten uitgeeft is het belangrijk de informatiebeveiliging vanaf het begin goed te regelen.

Het uitreiken van mobiele apparaten zorgt volgens het Nationaal Cyber Security Center (NCSC) voor nieuwe beveiligingsrisico’s binnen uw organisatie. Het NCSC definieert voornamelijk risico’s op het gebied van (on)bedoeld lekken van informatie. Deze risico’s zijn veelal technisch van aard. Echter, thema’s als reputatieschade of verlies van belangrijke gegevens hangen hier ook mee samen. Daarom is het belangrijk dat u vooraf keuzes maakt over de beveiliging van de informatie.

Het apparaat beveiligen of de applicatie?

De belangrijkste vraag ten aanzien van de beveiliging is of het apparaat zelf beveiliging nodig heeft (Mobile Device Management, MDM), of de bedrijfsinformatie binnen de bedrijfsspecifieke apps (Mobile Application Management, MAM).

In het geval van MDM maakt u gebruik van een centrale omgeving om functionaliteiten en instellingen op het apparaat in te stellen. Pas wanneer deze instellingen zijn doorgevoerd is het mogelijk om bedrijfsspecifieke apps te installeren. Het nadeel van MDM is dat gebruikers zich beperkt voelen in hun gebruik. Bijvoorbeeld als een gebruiker zijn eigen apparaat meebrengt en verliest, is het noodzakelijk alle gegevens te wissen. Het wissen betekent niet alleen verlies van zakelijke gegevens, maar ook van persoonlijke gegevens.

Wanneer de keuze op MAM valt maakt u instellingen binnen de bedrijfsapplicaties. Het beheer van de informatie vindt nu centraal plaats. Het ontzeggen van de toegang tot de applicatie en de bijbehorende informatie is dan een van de mogelijkheden. De keuze tussen MDM of MAM kan per situatie verschillen.

Wanneer kiest u voor MDM of voor MAM?

Mocht u als werkgever het apparaat beschikbaar stellen voor strikt zakelijk gebruik, dan biedt MDM verschillende mogelijkheden. Denk hierbij aan remote-wipe, pincodes, vergrendelingsschermen en het uitschakelen van functies als locatiebepaling, fotocamera, Wi-Fi etc.

Kopen medewerkers het apparaat zelf, of mag het door de organisatie ter beschikking gestelde apparaat óók privé gebruikt worden, dan is MAM een oplossing. Zorg er in dit geval voor dat gebruikers in de bedrijfsspecifieke applicaties moeten inloggen, de sessie na een bepaalde periode verloopt, de opslag van de informatie tot specifieke locaties beperkt is, en maak gebruik van versleutelde verbindingen.

Security-by-Design

Gaat u mobiele apparaten uitrollen, denk dan vooraf na over welke mogelijkheden er zijn met de gekozen apparaten. Spreek daarnaast met een vertegenwoordiging van gebruikers en inventariseer welke wensen zij hebben. De laatste stap is het in kaart brengen van de risico’s van het gebruik van deze mobiele apparaten. Deze stappen monden uit in een Enterprise Mobility strategie waarin beheer, toekomstige mogelijkheden en implicaties zijn beschreven en waarmee duidelijk is wat de beweegrichting voor de komende jaren is.

Voor architecten is deze strategie een helder en concreet uitgangspunt om een technische- en securityarchitectuur voor Enterprise Mobility te ontwikkelen.

Deze werkwijze zorgt ervoor dat u er, als verantwoordelijke, niet wakker van ligt wanneer een apparaat verloren gaat, gehackt wordt of anderszins in onbruik raakt. Dit heet security-by-design.

 

Benieuwd naar meer interessante uitkomsten van ons onderzoek? Het rapport is nu hier digitaal beschikbaar