Tien veiligheidstips voor BYOD
Bring your own device, of BYOD is hot. Je salesmensen willen misschien al lang hun eigen Blackberry naar het werk meenemen, en meestal kan je IT-departement hen wel de juiste setup meegeven om aan het beveiligingsprotocol te voldoen. Maar nu steeds meer mensen een smartphone of tablet in huis hebben, komt dat toestel ook steeds vaker mee naar het werk, en gaan je medewerkers er mee inloggen op het draadloze netwerk. Het belangrijkste probleem met BYOD is echter de veiligheid. Een met malware besmette iPhone kan al een stevig veiligheidsproblemen voor je bedrijfsnetwerk betekenen. En er is geen enkel populair platform dat helemaal vrij is van malware. Wat doe je er dan aan? Met deze tips maak je de kans alvast kleiner dat je bedrijfsgeheimen morgen op straat liggen.
1. Zoek een security consultant die iets afweet van mobiele veiligheid. De meerderheid van de veiligheidslekken die in bedrijven worden gevonden, werden ontdekt door externe audits. Een goede veiligheidsconsulent kan je netwerk onder de loep nemen en je melden waar je gaten moet dichten.
2. Haal MDM/MAM software in huis. Software voor mobile device management (MDM) en mobile application management (MAM) bestaat, en ze kan je mobiele beveiliging in detail regelen.
3. Maak VPN verplicht. Zorg ervoor dat een beveiligde VPN-aansluiting nodig is om op je bedrijfsnetwerk te komen.
4. Maak wachtwoorden verplicht. Je zou ervan versteld staan hoeveel smartphone en tablets niet met een wachtwoord of PIN beveiligd zijn. Elk mobiel toestel kan je met zo’n wachtwoord beveiligen, om het alvast lastiger te maken om er in te geraken. Als je niet weet hoe je dat voor mekaar krijgt, kan je het ook altijd aan de dichtstbijzijnde tiener vragen.
5. Maak encryptie verplicht. Wanneer je medewerkers bedrijfsdata kunnen downloaden of opslaan, moeten ze encryptiesoftware gebruiken. Daarmee wordt bijvoorbeeld alle data, zoals mails, die je op je smartphone aanspreekt, geëncrypteerd opgeslagen.
6. Maak anti-malware verplicht. Nog eentje die voor zich zou moeten spreken. Je zou geen nieuwe laptop in gebruik nemen zonder er eerst antivirus software op te installeren, en je neemt best ook geen mobiel toestel in gebruik, zonder te investeren in antimalware software.
7. Gebruik ACL’s en Firewalls. Access Control Lists en firewalls kunnen je data beschermen door alleen bepaalde personen toe te laten op bepaalde servers.
8. Voer een audit uit op je data. Je belangrijkste bestanden en gegevens kan je best aan een grondige audit onderwerpen. Daarbij bekijk je wie die bestanden allemaal heeft aangesproken, en wanneer. Die hou je bij in logfiles.
9. Voer alarmsystemen in. Wanneer je de audit eenmaal hebt uitgevoerd, en laat automatiseren in logfiles, kan je best meteen ook een alarm installeren. Dat stuurt een bericht wanneer het iets verdachts opmerkt, zoals iemand die veelvuldig, of ongeoorloofd, je documenten aanspreekt. Een hacker zal trouwens vaak de logfiles zelf proberen te verwijderen, om zijn sporen te wissen. Is de logfile dus foetsie, dan weet je meteen dat er iets aan de hand is.
10. Zorg dat je medewerkers naar de juiste app stores gaan. De grote, officiële appwinkels proberen uiteraard om alleen veilige apps online te gooien. Ze kijken onder meer na of een app malwarevrij is. Niet alle sites leggen echter evenveel enthousiasme aan boord wanneer het om veiligheids-checks gaat. Stuur je mensen dus naar de goede appwinkels, bijvoorbeeld met een whitelist of een interne app store.
