Sneller reageren op klantvragen, efficiëntie verhogen, competitie een stap voor zijn is tegenwoordig realiseerbaar met smartphones en pda’s. Er zijn zelfs ondernemingen die nieuwe medewerkers werven met de nieuwste gadgets, maar zijn ze wel zo veilig? Ligt morgen niet al je confidentiële bedrijfsinformatie op straat? Secure Mobile oplossingen liggen binnen handbereik als je ze weet te vinden, stelt Peter Kellenaers van Excitor Benelux.
Het gebruik van mobiele telefoons en aanverwante apparaten neemt toe. Werd in het verleden de mobiele telefoon gebruikt om te bellen en om tekstberichten te versturen/ontvangen, vandaag de dag omvatten ze dezelfde functionaliteiten als laptops: email, kalender, contactpersonen, internettoegang, MS Office functionaliteiten en andere programma’s. Sommige mobiele telefoons hebben zelfs toegang tot crm-systemen (customer relation management).
Het gevolg is dat de druk binnen de it-organisatie wordt opgevoerd. Het gaat niet meer alleen gaat om bestellen en uitdelen van de mobiele telefoons, maar ook om het beheer en de administratie van het gebruik ervan.
Toegangsdeur
Met de huidige geavanceerde technieken vormen mobiele telefoons een nieuwe toegangsdeur naar het bedrijfsnetwerk. Het is dus van belang dat management samen met de it-afdeling een passende en goede beveiligingsprocedure opzet en deze ook doorvoert. De beveiligingsrisico’s voor gevoelige en vertrouwelijke data op kleine mobiele apparaten zijn groter en omvattender dan bij laptops. Er zijn meer opties om te communiceren, er worden soms meerdere besturingssystemen gebruikt en – iedereen kent ze wel – er zijn medewerkers die regelmatig hun mobiele telefoon verliezen. Voldoende redenen om beveiligingsprocedures uit te breiden naar mobiele telefoons en SmartPhones.
Virus aanvallen via mobiele telefoons worden een probleem voor de bedrijven in de toekomst. Er zijn al meldingen gemaakt van bedreigingen voor Symbian en Windows mobiele telefoons en het is een kwestie van tijd dat Trojaanse paarden over onze mobiele telefoons zullen galopperen. Geef daarom als bedrijf aan welke functionaliteiten toegestaan zijn. Mogen medewerkers files downloaden of programma’s installeren die potentiële virussen zouden kunnen bevatten? Kan er gesurft worden op internet, met het risico dat de werkomgeving vervuild raakt? Wordt het gebruik van bluetooth toegestaan, met het risico dat vertrouwelijke informatie kan worden onderschept?
Om er zeker van te zijn dat de gestelde beveiligingsprocedures van mobiele apparaten binnen de organisatie worden nageleefd, moet je als onderneming investeren in het optimaal beheer van de mobiele omgeving. Je moet kunnen zien welke features zijn toegestaan en worden gebruikt. Ook moet je eenvoudig inlogcodes kunnen instellen om gevoelige informatie op de telefoon te kunnen beveiligen, onder andere voor bij verlies en diefstal. Daarnaast moet je een manier zien te vinden om mobiele applicaties snel en effectief, op afstand, te kunnen updaten, zodat bug fixes en nieuwe features snel geïnstalleerd kunnen worden. Er zijn veilige mobiele oplossingen die ervoor zorgen dat 100 procent van de medewerkers binnen een paar uur of een aantal dagen, een update hebben geïnstalleerd – dit geldt ook voor mobiele werknemers die veel reizen.
De zwakste schakel
Veel bedrijven spenderen tijd aan het coderen van data van de centrale mail server naar de mobiele telefoons van medewerkers, ondanks het feit dat de grootste bedreiging van de explosie van vertrouwelijke data ligt bij het personeel en hoe zij omgaan met hun mobiele telefoons. Een grote hoeveelheid mobiele telefoons raakt elk jaar kwijt. De meeste executives en managers kunnen zich wellicht de nachtmerrie voorstellen als salesrapporten en forecasts, informatie over acquisities, prijslijsten of klantgegevens in verkeerde handen zouden vallen of zelfs in de media tot uiting zouden komen.
De nieuwste generatie van mobiele telefoons, smart phones en PDA’s geven het personeel enorme flexibiliteit. Die 15 minuten in de trein of het wachten op het vliegveld, kunnen worden gebruikt om een paar belangrijke e-mails te beantwoorden, zonder het gebruik van een laptop. In tegenstelling tot andere nieuwe technologieën, komen geavanceerde mobiele telefoons vaak door de achterdeur naar binnen, door enthousiasme voor bepaalde gadgets of de plotselinge vraag van het management. Als onderneming moet je de risico’s en daarbij het beheer van mobiele oplossingen in kaart brengen. Gebeurt dit niet, dan staat de deur wijd open voor virus aanvallen en voor ongenode partijen die toegang krijgen tot vertrouwelijke informatie.
Oplossing?
Een sluitende oplossing is moeilijk te formuleren, maar een eerste aanzet is e-mails, kalender en contactgegevens gecodeerd op de mobiele telefoon te zetten. Daarnaast moeten medewerkers alleen met een gebruikersnaam en wachtwoord toegang tot deze vertrouwelijke data kunnen krijgen. Sommige bedrijven kiezen voor nog betere beveiligingsstandaarden met RSA authenticatie. Ook kan men overwegen om te investeren in een tool die alle data van een mobiele telefoon verwijdert in geval van verlies of diefstal, of zelfs voor een reparatie. Niet alle bedrijven vinden dit een passende oplossing. Hij is rigoureus, maar het kan voor sommige doelgroepen van toepassing zijn en is gegarandeerd een hoge beveilingsstandaard.
Peter Kellenaers, country manager Excitor Benelux
