Bring Your Own Device (BYOD) is een blijvende trend

Steeds meer bedrijven geven medewerkers met hun eigen apparatuur toegang tot bedrijfsinformatie. Vroeger waren het vooral de ‘externen’ die hun eigen laptop meenamen naar kantoor om te kunnen werken, omdat het bedrijf voor deze groep niet wil investeren in IT-middelen. Met de komst van de nieuwe generatie smartphones zoals de iPhone, verliezen de oplossingen met een afgesloten en beveiligde infrastructuur zoals die van Blackberry terrein.

Dankzij de opkomst van ‘het nieuwe werken’ zet deze trend zich steeds sterker door. Medewerkers willen hun zakelijke email en bedrijfsinformatie steeds onderweg, thuis en op locatie kunnen gebruiken. In de praktijk betekent dit dat je toegang wilt hebben tot email en intranet via de middelen die je bij je hebt, zoals je smartphone of laptop.

Deze ‘Bring Your Own Device’ (BYOD) beweging vraagt om een duidelijk beleid op het gebied van informatiebeveiliging. Met de vrijheid om je eigen apparatuur te gebruiken voor zakelijke doeleinden, komt immers ook een stuk verantwoordelijkheid om de toegang tot bedrijfsinformatie te beschermen tegen ongeoorloofde toegang en misbruik.

Zo moeten eisen worden opgesteld, waaraan een device moet voldoen voordat deze aan het bedrijfsnetwerk mag worden gekoppeld. Maar ook moeten maatregelen zoals het op afstand wissen van een smartphone bij diefstal zowel technisch als beleidsmatig worden ingericht. Heeft het bedrijf bijvoorbeeld wel toestemming van de medewerker om zijn telefoon volledig te wissen of zelfs onklaar te maken bij een inbraakpoging? Mag het bedrijf de telefoon van een medewerker via GPS op afstand volgen bij vermoedelijk misbruik?

Belangrijk is dat een groot deel van de consumenten fors achterloopt met beveiligingsupdates en patches voor hun telefoon, tablet of laptop. Het aantal exploits gericht op mobiele apparatuur is in 2011 met bijna 20% gestegen ten opzichte van het voorgaande jaar. Dit vergroot de kwetsbaarheid van uw organisatie voor aanvallen. Het is daarom belangrijk om medewerkers te doordringen van het belang van beveiliging en hier regelmatig op terug te komen.

Natuurlijk moet de medewerker hierin wel ondersteund worden. Veel beveiligingsmaatregelen worden niet geïmplementeerd omdat deze te technisch of te ingewikkeld zijn voor de meeste gebruikers. Met een beperkte investering kunnen bijvoorbeeld via een gesloten forum of community collega’s elkaar helpen met vragen en problemen. Security officers en ICT specialisten kunnen hierin deelnemen en waar nodig de gebruikers richting geven. Mooi bijkomend voordeel is dat hiermee de security awareness bij de medewerkers wordt vergroot.


Om social media te kunnen gebruiken zijn cookies nodig, schakel deze in om de knoppen te activeren.
Close