Veel werknemers gebruiken hun mobiele apparatuur ook om thuis, onderweg en op vakantie te kunnen werken. Prima dat personeel zo betrokken blijft bij het werk. Podiumauteur Steven Vlastra waarschuwt alleen wel voor het gebruik van openbare wifi-hotspots.
Smartphones en tablets stimuleren de mobiliteit van werknemers. Overal waar een mobiel of draadloos netwerk beschikbaar is, kunnen zij via de apparaten met kantoor communiceren. Niet alleen gesprekken voeren, maar ook gegevens uitwisselen, aan bestanden werken en databases bijwerken. Ook op vakantie.
Voor werkgevers veroorzaken smartphones en tablets de Perfect Storm op het gebied van gegevensbeveiliging. De mazen in de regels voor intern en mobiel gebruik van het bedrijfsnetwerk zijn ook de mazen in het beveiligingsnet. Daar glippen cybercriminelen handig doorheen om bedrijfs- en persoonsgegevens te misbruiken of te stelen. Bring Your Own Device (BYOD) dwingt organisaties om anders naar de beveiligingsmaatregelen te kijken. Dat betekent dat zij vooral oog moeten krijgen voor het verschil tussen mobiele werknemers en de klassieke kantoorwerker.
Eén apparaat gebruiken
Smartphones en tablets worden niet alleen zakelijk, maar natuurlijk ook privé enthousiast gebruikt. De meeste werknemers geven er daarom de voorkeur aan om één apparaat bij zich te dragen, voor zowel privé als zakelijk gebruik. Werkgevers komen aan deze wens tegemoet met het zogenoemde BYOD-beleid. Daarmee ontstaan echter enkele risico’s voor de veiligheid en bescherming van gevoelige, vertrouwelijke en kritische bedrijfsgegevens.
Hoe meer mensen thuis-, tele- of onderweg werken, hoe meer ze ‘overal en altijd’ werken. Bovendien zijn telecomproviders er allang achter dat de ‘mobieltjes’ veel meer voor data-uitwisseling gebruikt worden dan voor gesprekken of sms-berichten. Dat is lastig, want de werkzaamheden vragen vaak om het bewerken van zware bestanden. Het downloaden van een pdf-bestand kost al snel tientallen MBs. Daarom worden de mobiele telefonieabonnementen tegenwoordig afgerekend op basis van verbruikte MBs. Dit leidt ertoe dat smartphone- en tablet-gebruikers de apparaten aansluiten op een draadloos netwerk, overal waar dit (gratis) beschikbaar is. Bij benzinestations, in het openbaar vervoer, op vliegvelden, in restaurants of bijvoorbeeld in het vakantiehuisje in een zonnig oord. Dit zijn echter meestal openbare, onbeveiligde ‘gast’-netwerken, wat het gebruik ervan uitermate risicovol maakt.
Openbare wifi-netwerken
Om zo goedkoop mogelijk data uit te wisselen, zoeken de meeste smartphones- en tablets-eigenaren naar beschikbare Wifi-netwerken. En als de devices daar eenmaal mee verbonden zijn geweest, doen ze dat de volgende keer automatisch. Het verbinden van mobiele apparaten met onbekende of onbetrouwbare draadloze netwerken blijft een van de meest problematische beveiligingskwesties voor bedrijven met mobiele werknemers. Veel van de openbare wifi-netwerken zijn al geënterd door piraten die inlogcodes en wachtwoorden verzamelen.
Hoewel het natuurlijk helemaal tegen bedrijfsreglementen is om gebruik te maken van onbekende of onbetrouwbare draadloze netwerken, is het nu eenmaal een feit dat mensen gemakzuchtig zijn en dus het niet zo nauw nemen met de beleidsregels wanneer ze buiten het kantoor zijn. Voor hackers is het een koud kunstje om (bedrijfs)data van de smartphone via geënterde openbare wifi-netwerken te achterhalen. Internet is eigenlijk per definitie onveilig, tenzij er meerdere beschermingslagen zitten tussen de gebruiker en de criminele netwerken die malware afleveren. Helaas is een dergelijke verdediging meestal uitsluitend voorbehouden aan desktop- en laptopcomputers.
Consequente beveiliging
Welk apparaat we ook gebruiken – door de werkgever verstrekt of door de werknemer zelf aangeschaft – de beveiligingsaanpak moet altijd ontwikkeld zijn om consequente beveiliging te bieden tegen alle vormen van cybercriminaliteit. Deze beveiligingsaanpak moet dusdanig worden geïntegreerd dat deze niet te omzeilen is, of uit te schakelen door een gemakzuchtige werknemer. Want anders wordt het gebruik van zo’n ideaal device al snel een desaster voor het bedrijfsnetwerk. En dan zal je net zien dat IT-beheerder op vakantie is.
Over de auteur:
Dit podiumartikel is geschreven door Steven Vlastra, Sr. Systems Engineer Benelux bij Blue Coat.
Over het podium:
Ook uw visie geven op ontwikkelingen binnen uw vakgebied? Plaats een artikel op MT Podium. Log in op mt.nl/profiel en voeg onder 'activiteiten' uw artikel toe. Interessante bijdragen worden meegenomen in de nieuwsbrief en op home geplaatst. MT Magazine publiceert bovendien periodiek 'Het beste van MT Podium'.
