Binnen bedrijven maken werknemers mobiele en draadloze apparaten zich sneller eigen dan elke andere vorm van informatieverwerkende apparatuur. Analist Gartner voorspelt dat in het jaar 2007 bijna 120.000 WLAN 'hotspot' portalen wereldwijd toegang geven tot privé en publieke netwerken voor meer dan 200 miljoen gebruikers. Meer dan de helft van Nederlandse werknemers werkt “mobiel” maar veel bedrijven zijn zich nog niet bewust van de risico’s.
Het resultaat is dat waardevolle bedrijfsinformatie, die vroeger binnen de netwerkomgeving relatief goed beveiligd was, nu onbeschermd blijft op mobiele apparaten zoals SmartPhones en PDA's. Juist door hun formaat zijn deze apparaten gemakkelijk te verliezen. Zo claimt bijvoorbeeld het taxibedrijf van Chicago in zes maanden tijd 85.000 mobieltjes, 21.460 PDA’s en 4.425 laptops in zijn wagens te hebben teruggevonden. Via achtergelaten en onbeveiligde mobiele apparaten is gemakkelijk aan waardevolle informatie te komen.
Door mobiele apparaten geïntroduceerde beveiligingsrisico's verplichten organisaties om hun visie op beveiliging grondig te herzien. In de tijd dat organisaties zich alleen zorgen hoefden te maken over onrechtmatige toegang tot de computers voegden zij snel firewalls, anti-virussoftware, VPN’s en sterk geautoriseerde toegangscontrole toe om hun omgeving te beveiligen. Echter, wanneer men apparaten toevoegt die nog kleiner zijn dan laptops, die volledig onafhankelijk werken van het netwerk, wordt beveiligen complexer. Doordat deze apparaten gebruikt worden buiten het bereik van het netwerk iseen nieuwe, mobiele, beveiligingsstrategie vereist. Om adequaat de digitale toegang te beveiligen is het van belang de beveiligde omgeving uit te breiden naar mobiele apparaten en de draadloze verbinding met het netwerk.
SmartPhones kunnen steeds meer. Push-mail, min of meer volwaardige toetsenborden en snelle internet verbindingen zorgen ervoor dat SmartPhones onderweg vaker in de plaats van onhandige (sub) notebooks worden gebruikt. SmartPhones zijn weliswaar echte alleskunners maar door beperkte processor en geheugen capaciteit niet met dezelfde middelen te beveiligen als een PC. Teveel gelijktijdig geïnstalleerde software maken het mobiele apparaat langzaam en frustreren de gebruiker. Mobiele beveiliging dient transparant te zijn, altijd aanwezig en liefst zonder afbreuk te doen aan hetgebruiksgemak.
En dat is wellicht nog het belangrijkste. Zorg dat de gebruiker enthousiast blijft over “zijn” SmartPhone. Een SmartPhone is iets heel persoonlijks waar iedereen zijn eigen ringtone, achtergrond, fotos of muziek op zet. Terwijl de een misschien graag een BlackBerry achtig apparaat zoekt met een klein keyboard om mail te sturen, is de ander al geholpen met een kleine telefoon of misschien juist wel een krachtige, wat grotere, PDA met navigatie. Over smaak valt niet te twisten en al helemaal niet bij zulke persoonlijkegadgets. Bedrijven en organisaties doen er echter goed aan richtlijnen op te stellen zodat de beveiliging en management software ook op alle apparaten kan worden gebruikt. Goede beveiliging dient versleuteling van persoonlijke informatieop apparaat en geheugenkaart te integreren met geavanceerde verificatie entoegangscontrole. Bij verlies of diefstal kan dan het apparaatop afstand onklaar maken zodat de persoonlijke informatie nooit opstraat komt te liggen.
Alex Bausch
Directeur VeiligMobiel BV