Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Redactie - 04 mei 2017

Gevoelige informatie veilig houden tijdens het reizen

Security

Grenscontroles zijn de afgelopen jaren flink aangescherpt, ook in relatie tot digitale middelen en netwerken. Denk aan de eis om wachtwoorden te delen, telefoons in te leveren voor intensieve inhoudelijke controle (en kopieën) en het mogelijke totale verbod op laptops in de handbagage. James Plouffe, lead solutions architect bij het Amerikaanse softwarebedrijf MobileIron, licht een aantal persoonlijk en zakelijke beveiligingspraktijken toe die de zakelijke en privégegevens van reizigers veilig houden voor de spiedende ogen van douanebeambten.

Zakelijk gebruikte mobiele apparaten bevatten niet alleen vertrouwelijke bedrijfsinformatie, maar ook notities, contactgegevens, berichten, een belgeschiedenis, foto’s, social media-profielen en een internetgeschiedenis. Al deze zaken zouden bij de grenzen van bepaalde landen ongewenste aandacht kunnen trekken en zakelijke reizigers in een lastig parket brengen.

De noodzaak van een beveiligingsbeleid voor zakenreizen

Douaniers hebben van alle overheidsbeambten de meest uitgebreide bevoegdheden. Dit omvat in sommige landen het recht om uw mobiele telefoon in te vorderen en te doorzoeken. Hoe onwenselijk en stressvol dit ook moge zijn, u zult ermee akkoord moeten gaan als u kans wilt maken om het land van bestemming binnen te komen.

Verder is de kans klein dat douaniers u vertellen waarnaar zij precies op zoek zijn, ondanks het feit dat het om uw data gaat. En hoe kunt u er zeker van zijn dat zij tijdens de inspectie niet in het geniep een of ander programma op uw mobiele apparaat installeren? Hoewel dit misschien klinkt als iets uit een spionagefilm, is het niet zo ver gezocht als u mogelijk denkt. Gelukkig kunnen zakelijke en particuliere reizigers een aantal maatregelen treffen om hun gegevens te beschermen.

Persoonlijke informatie veilig houden

Ten eerste kunt u diensten als Bluetooth en wifi uitschakelen, zodat ze niet voortdurend uw locatiegegevens verzenden. Verder kunt u uw mobiele apparaat volledig uitschakelen voordat u de douanepoort binnengaat. Daarmee deactiveert u biometrische functies die uw identiteit prijsgeven. Bovendien zullen douaniers u om uw wachtwoord moeten vragen om toegang tot het apparaat te krijgen, en in sommige landen is dat bij wet verboden.

Een andere effectieve methode is om single sign-on (SSO) op uw mobiele apparaat uit te schakelen wanneer u reist. In dat geval moet er voor elke dienst op het apparaat een wachtwoord worden ingevoerd. Dit maakt het lastig en tijdrovend om de telefoon te doorzoeken, zodat zelfs de meest vasthoudende douanebeambte het al snel voor gezien zal laten.

Ten slotte kunt u overwegen om uw primaire smartphone in te checken bij de ruimbagage en een tweede toestel met alleen basisfunctionaliteit in de handbagage mee te nemen .

Bedrijfsgegevens veilig houden

Bedrijven moeten serieus overwegen om een internationaal beveiligingsbeleid te hanteren om privacy-schending tijdens douanecontroles of binnen het land van bestemming te voorkomen. Dit zou beleidsregels kunnen omvatten voor specifieke landen waar een hoger risico van toepassing is. Dergelijke instellingen kunnen automatisch worden geactiveerd op basis van de geografische locatie van de reiziger.

Het beveiligingsbeleid zou kunnen voorschrijven dat zakelijke diensten worden uitgeschakeld, met uitzondering van strikt noodzakelijke diensten die naar alle waarschijnlijkheid geen problemen zullen opleveren. Verder is het mogelijk om apps te verwijderen en reizigers in plaats daarvan toegang te bieden tot back-enddiensten via een browser. Ook het invoeren van maatregelen zoals sterkere wachtwoorden kan uitkomst bieden.

Tijdens het opstellen van landspecifieke beleidsregels is het een goed idee om na te denken over risicobeperkende procedures. Zo kunnen voor landen met een hoog risico specifieke processen en beleidsregels geïmplementeerd worden.

Een app voor noodgevallen

Bedrijven kunnen ook een eigen noodapplicatie ontwikkelen en die op afstand installeren op het mobiele apparaat van werknemers die naar/ in een land met hoog risico reizen. Daarbij kan de app advies bieden over wat werknemers moeten doen als er van hen wordt geëist dat ze hun apparaat overhandigen, als ze worden vastgehouden of als ze spoedeisende medische hulp nodig hebben.

Het is ook belangrijk dat de app voor noodgevallen een berichtgevingsfunctie bevat, zodat werknemers direct toegang kunnen krijgen tot een speciaal aangewezen persoon of team voor assistentie in noodsituaties.

Volledig wissen

Het laatste redmiddel voor bedrijven is om alle data op mobiele apparaten van reizigers op afstand te wissen. Als blijkt dat een apparaat zich in een bepaald land bevindt terwijl men weet dat de eigenaar daarvan zich in een ander land ophoudt, kan het tijd zijn voor deze extreme tactiek. Maar pas wel op. Dit gaat gepaard met de nodige valkuilen. Zo is het mogelijk dat reizigers op het allerlaatste moment gedwongen zijn om van traject te wijzigen — en op een nieuwe bestemming landen met een kale telefoon is natuurlijk verre van ideaal.

Om dit soort stresssituaties te voorkomen kunnen onverwachte eisen en bijbehorende voorzorgsmaatregelen het beste in de policies ingecalculeerd worden. Zo wordt een back-up van de informatie gegarandeerd  en wissen op afstand alleen als laatste strohalm aangegrepen.

Voorlichting

Het toepassen van beveiligingspolicies voor zakenreizen is een effectieve manier om ervoor te zorgen dat informatie vertrouwelijk blijft en niet in de verkeerde handen valt. Beleid heeft alleen effect  als medewerkers zich er ook naar gedragen. Het is daarom van cruciaal belang om het personeel te informeren over het belang van de beveiligingsregels, hoe ze apparaten op juiste wijze kunnen gebruiken tijdens het reizen en waarom  douaneambten niet zomaar het recht hebben om hun persoonlijke en bedrijfsgegevens te doorzoeken.

Risicobeoordeling voor zakenreizigers

Er zijn verschillende mogelijkheden om data te beveiligen. Het onderstaande overzicht licht toe hoe ‘zwaar’ deze beveiligingsfunctionaliteit is. Het advies is om naar een hoger niveau te gaan naarmate het risico op privacy-schending binnen het land in kwestie toeneemt. 

mobileiron-maatregelen-data-protection-2017.png

Door: James Plouffe (foto), lead solutions architect MobileIron

T-Systems 09-2025 BW + BN Axians BN BW september oktober 2025

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2025

Event icon

Event

Eurofiber You're on Stage Academy 2025

Alle events
Gartner BN tm 12-11-2025 - 2