Smartphones en tablets worden zowel zakelijk als privé gebruikt. Maar hoe zorg je er dan voor dat bedrijfsdata uit handen van onbevoegden blijft en hoe rol je vooraf geconfigureerde apps uit naar grote aantallen medewerkers? Dit zijn de belangrijkste uitdagingen en hun oplossingen.
1 Bedrijfsdata scheiden van privédata
Bedrijven ontsluiten steeds meer bedrijfsdata, zodat medewerkers via smartphones en tablets op tijdstippen en plekken kunnen werken waar dat het beste uitkomt. Deze mobiele apparaten worden soms door het bedrijf verstrekt, maar zijn vaker van de medewerkers zelf. Het is alarmerend dat bedrijven nog steeds weinig aandacht besteden aan de beveiliging van al deze apparaten. Vooral met Android loop je grote risico's, maar ook voor de overige mobiele besturingssystemen verschijnen steeds meer bedreigingen. Verliest een medewerker een smartphone of tablet, of wordt het apparaat gehackt of gestolen, dan ligt alle bedrijfsdata open en bloot op straat. Dit is op te lossen door alle zakelijke data in een encrypted container te plaatsen. Onbevoegden kunnen er dan na verlies, diefstal of een hack niet bij. De medewerker houdt de vrijheid om zijn eigen apparaat te gebruiken zoals hij dat wil, terwijl tegelijkertijd de bedrijfsdata veilig is.
2. Bedrijfsdata op afstand verwijderen
Gaat een medewerker uit dienst, dan is het belangrijk dat alle bedrijfsdata eenvoudig en efficiënt vanaf afstand van mobiele apparaten verwijderd kan worden. Omdat smartphones en tablets tegenwoordig zowel privé als zakelijk worden gebruikt, kan niet zomaar een harde reset gegeven worden, want dan wordt een apparaat volledig gewist en raakt de medewerker in één klap alles kwijt. Ook privégegevens zoals contactgegevens, e-mail en foto's. Door zakelijke data te scheiden en te beveiligen via een container, kan het in één keer gewist worden zonder een spoor achter te laten, terwijl alle privédata intact blijft. Door dit vanaf afstand te doen, kan het op elk moment gedaan worden en hoeft een medewerker er niet speciaal voor naar kantoor te komen.
3. Antivirus en antimalware
Nu traditionele computerapparatuur zoals laptops doorgaans prima beveiligd zijn, richten aanvallers zich vooral op smartphones en tablets. Logisch, want we doen er steeds meer mee, terwijl amper aandacht aan de beveiliging van deze apparaten wordt geschonken. Apps die betrouwbaar lijken en uit een officiële app store worden gedownload, kunnen nog steeds kwaadaardige code zoals malware bevatten. Goed voorbeeld is de Pokémon Go rage van kort geleden. Nog voor het spel in Europa verkrijgbaar was, wisten miljoenen mensen het spel alsnog te bemachtigen. Pas achteraf bleek dat tachtig procent hiervan malware bevatte. Ondanks dat het uit de app store kwam, was de app niet te vertrouwen. Vandaar dat beveiligingssoftware nodig is als aanvullende maatregel. Een andere zwakheid is dat je via apps veel informatie vrijgeeft. Apps kijken als het ware mee bij alles wat je doet. Voorkomen dat bedrijfsdata zo in handen valt van onbevoegden, kan ook weer door deze op te slaan in een container. Apps kunnen dan niet bij de zakelijke data komen.
4. Zakelijke app store
Niet alleen standaard-apps voor zaken als e-mail, afspraken en contactgegevens worden zakelijk gebruikt. Bedrijven maken steeds vaker eigen apps, bijvoorbeeld om onkosten of een tijdsregistratie bij te houden. Als bedrijf zit je al snel aan een tien- of twintigtal verschillende apps die je beschikbaar wilt stellen. Hoe krijg je die apps op de smartphone of tablet van een medewerker? Je kunt ze niet in de openbare app store plaatsen, want dan kan iedereen erbij. Om zakelijke apps te installeren heb je een corporate app store nodig. Elke medewerker kan dan zelfstandig de apps ophalen die nodig zijn en buiten het bedrijf kan niemand erbij. Verder kunnen apps automatisch naar een apparaat gepusht worden, zodat gebruikers dit niet handmatig hoeven te doen. Dit kan inclusief configuratiegegevens. Zodat een e-mailaccount bijvoorbeeld meteen werkt zonder dat het apparaat toegang krijgt tot de complete Exchange-omgeving, knippen en plakken van zakelijk naar privé is geblokkeerd en al het zakelijke verkeer via een VPN verloopt. Gaat een medewerker uit dienst, dan kan alles met één druk op de knop ook weer verwijderd worden.
5. Bulk deployment
Bedrijven kunnen bulk-licenties kopen voor publieke apps uit de reguliere app store, waarna medewerkers ze gratis vanuit de corporate app store kunnen installeren. Zodra iemand uit dienst gaat, komt de licentie meteen weer vrij. Op die manier is het niet langer nodig om zoiets als een voucher te geven om medewerkers zelf hun apps te laten kopen. De uitrol van apps kan nog wel een logistieke uitdaging zijn. Vooral als medewerkers niet op kantoor werken maar in het veld, zoals in de thuiszorg. Gelukkig hoeft niemand hier speciaal voor naar kantoor te komen, omdat een smartphone of tablet volledig automatisch vanaf afstand kan worden ingericht op het moment dat het wordt ingeschakeld. Dat is veel efficiënter, werkt kostenbesparend en de helpdesk of serviceafdeling wordt hier enorm mee ontlast. Ook overstappen op een ander toestel is een kwestie van het apparaat aanzetten en alles wordt binnen een paar minuten geïnstalleerd en geconfigureerd. Doordat dit via de cloud verloopt, is het mogelijk grote hoeveelheden apparaten tegelijk uit te rollen, zonder dat je als bedrijf hoeft te investeren in dure en ingewikkelde infrastructuur, terwijl tegelijkertijd alle bedrijfsdata gewoon on premise kan blijven.
Geen opmerkingen:
Een reactie posten