Je moet er niet aan denken je telefoon kwijt te raken. Maar als het één van je medewerkers overkomt, heb je pas echt een probleem.
Op zakelijke telefoons staat een schat aan bedrijfsinformatie, die mag niet op straat komen te liggen. Een recent schrikbeeld is Uber. Bij een hack werden vorig jaar de gegevens van 50 miljoen klanten en 7 miljoen chauffeurs ontvreemd, waaronder 174.000 Nederlanders.
Hackers konden inbreken omdat ze login-gegevens ontdekten en zo bij de bedrijfsdata konden. Een beveiligingsincident zit altijd in een klein hoekje.
Ook op telefoons valt voor hackers veel te halen. “Smartphones zijn opgekomen tijdens de crisisjaren”, zegt solution sales specialist workplace Martijn Schraven van Centralpoint.
“Er was toen nauwelijks budget voor IT-beheer, maar toch zijn organisaties in de loop der jaren smartphones steeds meer zakelijk gaan inzetten. Daarbij ging het ook om privé-apparaten die medewerkers zelf meenemen. Daardoor ontstaat er onmiddellijk een groot risico als een telefoon wordt gestolen, gehackt of geïnfecteerd met een virus.”
Toegang tot bedrijfsapps
Schraven adviseert middelgrote tot grote organisaties bij Centralpoint dagelijks over mobiliteitsvraagstukken. Het valt hem op dat klanten vooral geïnteresseerd zijn in hardware-specificaties van mobiele apparaten.
“Ze besteden relatief weinig aandacht aan beveiligingsaspecten, in de veronderstelling dat het risico wel losloopt.” Terwijl er veel vertrouwelijke data op een smartphone staan: “Denk aan mailtjes, agenda-afspraken en Office-documenten.”
Steeds vaker gaat het ook om eigen bedrijfsapps. “In de gezondheidszorg komen medewerkers bijvoorbeeld vaak over de vloer bij cliënten. Het is handig als ze meteen verslag kunnen leggen van het bezoek in een eigen app. Het gaat vaak om heel gevoelige dossiers. Je wilt daarom niet dat anderen dan medewerkers toegang tot die app hebben.”
Privégebruik smartphones
Behalve diefstal en verlies vormt ook privégebruik van smartphones een groot risico. Schraven: “Wat als medewerkers of hun kinderen malafide apps installeren op hun werktelefoon?”
Hij vertelt verder: “Wat als de smartphone geïnfecteerd raakt met een virus, waardoor hackers bijvoorbeeld de mail van medewerkers kunnen inzien, bedrijfsdocumenten kunnen stelen, hun agenda bekijken of wachtwoorden voor bedrijfsapplicaties kunnen afvangen?”
Verklein de risico’s
Dat alles maakt het des te belangrijker om smartphones goed te beveiligen. ”Je moet rekening houden met het meest negatieve scenario”, zegt Schraven.
“Als de telefoon in handen valt van kwaadwillenden, wil je dat die geen toegang krijgen tot bedrijfs- en klantgegevens. Zeker niet sinds de invoering van de nieuwe privacywetgeving, waarbij organisaties boetes tot twintig miljoen euro opgelegd kunnen krijgen wanneer persoonsgegevens gestolen worden.”
Wat kun je als ondernemer doen om al die risico’s te verkleinen? Vier tips:
1. Scherm bedrijfsdata af
Het is mogelijk op een telefoon een waterdichte scheiding aan te brengen tussen werk en privé. “Met speciale software kun je een beveiligde container creëren op een Android-smartphone” zegt Schraven.
“Gebruikers kunnen eenvoudig schakelen tussen zakelijk en privé met een wachtwoord, pincode, veegpatroon of vingerafdruk. De zakelijke container heeft een eigen menu, widgets en beschermde apps. Alle gegevens zijn versleuteld. Voorbeelden van zulke software zijn Samsung Knox Workspace en Knox Premium.”
2. Kies telefoons met hardwarebeveiliging
Op de betere zakelijke telefoons werken hardware en software naadloos samen bij het afweren van aanvallen. “De hardware van soort smartphones is op het laagste niveau continu alert op verdachte activiteit. Gebeurt er iets geks, dan geeft zakelijke beveiligingssoftware als Samsung Knox onmiddellijk een seintje aan het Mobile Device Management (MDM). Dat grijpt op afstand automatisch in en veegt in een keer alle bedrijfsdata van de telefoon af.“
3. Begin bij het begin
Voorkom dat kwaadwillenden beveiliging kunnen omzeilen door de fabrieksinstellingen op een telefoon terug te zetten. Schraven: “Dan zijn al je geïnstalleerde apps weg, waaronder je beveiligingssoftware.“
Daarom is het belangrijk om zakelijke telefoons vanaf het allereerste begin goed in te richten. “Als smartphones automatisch worden geconfigureerd met een tool als Knox Mobile Enrollment, houdt de IT-afdeling controle over het toestel, wat er ook gebeurt. Zodra een verloren of gestolen toestel toch connectie maakt met een netwerk, wordt alle zakelijke data gewist. De hacker heeft dan alleen een telefoon in handen, maar verder niks.”
4. Doe het in een keer goed
Geef je mensen een goede zakelijke telefoon. “Als je bijvoorbeeld kiest voor de Enterprise Edition van toestellen uit de Galaxy S- en Note-sergooies, krijg je voor een scherpe prijs alle bovengenoemde extra’s,” zegt Schraven. “Dat scheelt niet alleen enorm veel beheer, ook qua beveiliging zit je dan helemaal safe.”
Dit is het vierde artikel in De Maand van de beveiligde smartphone. Deze serie wordt mogelijk gemaakt door Centralpoint. Centralpoint zorgt ervoor dat je IT-omgeving feilloos werkt, zodat je medewerkers altijd en overal toegang hebben tot veilige data. Op deze manier kunnen je mensen het beste uit zichzelf halen en kun jij je focussen op het ondersteunen en innoveren van je business.