Het verwerken van gevoelige bedrijfsinformatie op mobiele apparaten vormt een risico voor elke onderneming. Uit onderzoek door IDC blijkt zelfs dat de meeste Europese it-beslissers security zien als belangrijkste rem op wijdverbreid tabletgebruik. Wat de vraag oplevert: hoe beveilig je als organisatie mobiele apparatuur?
Mobiele apparaten zijn makkelijk mee te nemen, waardoor ze snel gestolen worden of vermist raken op luchthavens, in cafés en in taxi’s. Hoe vaak lezen we in de krant niet over gelekte documenten, afkomstig van kwijtgeraakte laptops. Doorgewinterde aanvallers hebben meestal weinig moeite met het binnendringen van een notebook of tablet, waarvan de toegangscontrole vaak niet verder gaat dan een gebruikersnaam en een wachtwoord. Zelfs versleutelde data is niet altijd veilig als een device eenmaal fysiek in handen is van een potentiële datadief is. Daarnaast bevatten deze apparaten mogelijk opgeslagen wachtwoorden, die aanvallers de toegang kunnen verschaffen tot een vpn-verbinding of bedrijfsnetwerk.
Malware die binnendringt via spam, links op social media en kwaadaardige applicaties vormt een groot gevaar buiten de grenzen van het bedrijfsnetwerk, waar werknemers vaak gratis en onbeschermde wifi-netwerken gebruiken. Wifi-hacking en man-in-the-middle-aanvallen komen steeds vaker voor. Met dergelijke aanvallen kunnen hackers data-uitwisselingen ‘afluisteren’ en online sessies overnemen, inclusief de webmail. Medewerkers die vanuit een onbeschermde omgeving inloggen op enterprise-systemen geven hierdoor hackers al snel toegang tot grote hoeveelheden vertrouwelijke data.
Veel organisaties staan werknemers toe om hun eigen apparatuur te gebruiken voor hun werk (in vaktermen: Bring Your Own Device (byod)). Ze hopen daarmee de productiviteit van werknemers te vergroten én aantrekkelijk te zijn voor getalenteerde millennials. Al die ‘eigen’ apparaten maken het er voor bedrijven echter niet veiliger op. Zeker niet als de gebruikers een lakse houding hebben betrekking tot security. Gebruiksgemak wordt vaak verkozen boven het regelmatig veranderen van wachtwoorden of andere veilige procedures. Om de risico’s zoveel mogelijk te beperken, is een goed uitgedacht byod-beleid – met de juiste tools en richtlijnen rondom privacy, security en legal – een absolute noodzaak.
Hoe kan het management ervoor zorgen dat data op mobiele apparaten veilig blijft en beschermd is tegen ongeautoriseerde toegang? Fujitsu Workplace Protect is een enterprise-grade security-oplossing in de vorm van een security suite. Deze regelt de authenticatie van gebruikers in Windows-omgevingen met PalmSecure-technologie, smartcards, vingerafdrukken en rfid-kaarten om ongeautoriseerde toegang tot een device te voorkomen. PalmSecure maakt gebruik van het unieke aderpatroon in een handpalm en is daarmee betrouwbaarder dan vingerafdrukherkenning. Het is ook veiliger dan andere biometrische authenticatiemethodes en bovendien contactloos, wat wel zo hygiënisch is.
Workplace Protect biedt mogelijkheden om authenticatie pre-boot, op bios-niveau, te configureren. Ook zijn er de opties voor single sign-on, het veilig bewaren van wachtwoorden en vertrouwelijke login-details en virtuele disk-encryptie om belangrijke gebruikersdata te beschermen. De security-suite, die volledig geïntegreerd is met het Windows-besturingssysteem, is onder meer te vinden op diverse modellen van de meest recente Fujitsu LIFEBOOK U7-serie. Dit is een zeer portable notebook met touch-technologie en lichtgewicht design, die op een volle accu tot maar liefst 13 uur aaneen is te gebruiken.
Meer weten over de Fujitsu LIFEBOOK U serie met PalmSecure? Klik dan hier.