Het gebruik van zakelijke informatietechnologie – data, processen – bevindt zich al lang niet meer tussen de vier muren van het kantoor. Dit wordt in de hand gewerkt door de groei van internettelefonie en de mobiliteit van de gebruiker. Uiteraard heeft dit consequenties voor de security. Veelal zijn eenvoudige maatregelen bij de gebruiker afdoende, bedrijven moeten echter ook investeren om 'security buiten de controlezone' te waarborgen.
Door de opkomst van mobiele apparatuur en toepassingen vervaagt de scheidslijn tussen privé en zakelijk gebruik. Werknemers zijn niet langer verplicht iedere ochtend in de trein of auto te stappen en de weg naar kantoor te volgen. Werknemers zijn voorzien van laptops, netbooks en smartphones waardoor ze altijd en overal toegang hebben tot internet, informatie en hun zakelijke e-mails. Daarnaast worden reiskosten en -tijd bespaard en wordt er flexibeler omgegaan met werktijden en arbeidstijd. Dit heeft vaak tot gevolg dat de werknemer zich prettiger voelt en daardoor productiever te werk zal gaan. Het mobiele werken biedt bedrijven dus veel voordelen, maar zoals een bekende ex-voetballer zegt: 'ieder voordeel heeft z'n nadeel'.
Recent onderzoek heeft uitgewezen dat Nederlanders altijd en overal hun smartphone of laptop mee naartoe nemen om zakelijke e-mails te kunnen lezen of te kunnen versturen. Zo houdt maar liefst 60 procent zich tijdens zijn of haar vakantie bezig met het beantwoorden van zakelijke e-mails.
Bedrijfskritische data reist vandaag de dag in de vorm van laptops, smartphones en pda's de hele wereld over. Vanuit een beveiligingsperspectief is het dus van groot belang om werknemers te sturen en bewust te maken van de veiligheidrisico's. Hierbij wordt een hoge mate van coöperatief gedrag en zelfdiscipline verwacht en geëist van alle werknemers. Dit begint al bij simpele acties als pincodes, wachtwoorden en encryptie in te stellen op de verschillende media. Maar ook zicht te houden op de mobiele apparatuur, alert te zijn op het netwerk waarop ingelogd wordt en beseffen dat mensen in een trein of vliegtuig gewoon mee kunnen lezen zijn effectieve, preventieve maatregelen.
Toch moet men zich als bedrijf realiseren dat het lekken van zakelijke data praktisch onvermijdelijk is. Er zijn nou eenmaal bepaalde kenmerken van de mens die nooit zullen veranderen: er is geen medicijn tegen (toevallige) fouten, nalatigheid of opzet. Mobiele apparatuur blijft gewild bij dieven en wordt nou eenmaal eens in de zoveel tijd door de eigenaar verloren.
Door beveiligingsmaatregelen te nemen en te investeren in beveiligingstechnologieën, kunnen bedrijven zich beter voorbereiden op het snelgroeiende gebruik van consumentensystemen, netwerken en diensten op de werkvloer en de risico's beheren. Daarnaast zijn duidelijke richtlijnen en een helder beleid van groot belang om de bedrijfsrisico's die gepaard gaan met 'Consumerization of IT' te beperken.
De crux van het laag houden van de beheerkosten is het klein houden van de hoeveelheid informatie die niet openbaar is. Wat openbaar is hoeft immers niet beveiligd te worden.
Vraag je bij alle beveiliging maar eens af wat er nou eigenlijk mis kan gaan als een wildvreemde de informatie heeft, wat de kans daarop is en of het dus zin heeft om te beveiligen.
In de praktijk valt het wel mee, de verloren smartphone bevat meestal geen echt kritische infomatie.
Ik denk dat dhr. van der sluis wel een punt heeft. Zelf houd ik prive/zakelijk gescheiden, maar er zijn zat lieden die non-stop met een smartphone rondlopen met allerlei gegevens erop. Daar kan gevoelige informatie op zitten als de gebruiker een belangrijke positie bekleedt.
Een metafoor de argumentatie die je hier aanhaalt, Martin;
Ik doe de voordeur van mijn huis niet op slot, want niemand in mijn straat doet de deur op slot. 🙂