5 stappen om de veiligheid van bedrijfsdata te vergroten

Steeds meer bedrijven kiezen voor een Mobile Device Management (MDM)-oplossing om de groeiende hoeveelheid mobiele apparaten op de werkvloer te kunnen beheren. Deze centrale beheeroplossing maakt het onder andere mogelijk de beveiliging van alle mobiele apparaten in één keer correct in te stellen. GFI MAX waarschuwt dat het implementeren van een MDM-oplossing echter niet voldoende is om de veiligheid van bedrijfsdata te kunnen garanderen. Het IT-bedrijf zet een vijftal stappen uiteen om meer grip te krijgen op mobiele devices.

1. Ontwikkel beleid voor mobiele devices 
Een belangrijke stap in het beveiligen van bedrijfsdata is het opstellen van een beleid voor mobiele apparaten. Dit beleid bevat regels en richtlijnen over het gebruik van smartphones, tablets en laptops. Gebruikers weten hierdoor precies wat zij wel of juist niet mogen doen. Het IT-bedrijf adviseert het beleid met nieuwe medewerkers te bespreken, bijvoorbeeld tijdens de contractbespreking. Daarnaast zou het contract ook moeten worden doorgenomen met huidige medewerkers.

2. Kijk ook naar risico's die software opleveren
Een bekend risico van mobiele apparaten op de bedrijfsvloer is dat medewerkers deze apparaten kunnen verliezen of de apparatuur kan worden gestolen. De risico's gaan echter verder. Ook de applicaties die werknemers op hun smartphones, tablets en laptops gebruiken kunnen een risico vormen voor de veiligheid van bedrijfsdata. GFI MAX adviseert daarom duidelijke afspraken te maken over software die wel of juist niet gebruikt mag worden voor zakelijke doeleinden. Open staan voor suggesties is hierbij van belang en helpt te voorkomen dat medewerkers op eigen houtje software binnen halen op de werkvloer. Voor software die niet gebruikt mag worden kunnen bedrijven veilige alternatieven bieden om aan de behoefte van medewerkers te voldoen.

3. Kijk ook naar persoonlijke apparaten
Het is van belang exact te weten welke mobiele apparaten op de werkvloer zijn. Medewerkers gebruiken echter niet langer alleen bedrijfsapparaat tijdens hun werk, maar ook privé-apparaten. Vergeet deze persoonlijke apparaten dan ook niet mee te nemen in de inventarisatie. Het verbieden van deze apparaten is volgens GFI MAX onverstandig. Bedrijven zouden juist de mogelijkheden moeten benutten. Een duidelijk Bring Your Own Device-beleid is hierbij van belang.

4. Geen heilige graal
Een MDM-oplossing vergroot de veiligheid van bedrijfsdata, maar kan deze nooit garanderen. Het IT-bedrijf stelt dat medewerkers die bedrijfsdata willen stelen altijd een manier zullen vinden om dit te doen. De waarde van een geheimhoudingsovereenkomst moet dan ook zeker niet worden onderschat. Deze maatregel werkt volgens GFI MAX in sommige gevallen beter dan maatregelen als encryptie of het centraal beheren van mobiele apparaten.

5. Vergroot het bewustzijn onder medewerkers
Medewerkers die weten welke risico's mobiele apparaten met zich meebrengen zullen eerder geneigd zijn regels en richtlijnen op te volgen die deze risico's beperken. Het vergroten van het bewustzijn onder medewerkers over deze beveiligingsrisico's is volgens het IT-bedrijf dan ook van groot belang. Het creëren van draagvlak voor regels en richtlijnen is noodzakelijk om de kans op naleving van het beleid te vergroten.
 
WH