Smartphones die werknemers zowel privé als zakelijk gebruiken worden gezien als een zwakke schakel in de IT-beveiliging. Maar die telefoons zouden ook weleens de sleutel kunnen zijn tot een veiliger bedrijf.
Vroeger had je op het werk betere computers en telefoons dan thuis. Gadgets waren duur, en alleen een bedrijf kon zich de aanschaf veroorloven.
Maar tegenwoordig is dat dikwijls omgekeerd. Smartphones, tablets en schootcomputers zijn inmiddels dermate goedkoop, gebruiksvriendelijk en populair dat bijkans iedereen ze in huis heeft.
Kostenbesparing
Steeds meer mensen nemen die consumentenproducten ook mee naar hun werk. Omdat de eigen iPhone nu eenmaal prettiger werkt dan de verouderde BlackBerry die je van je baas hebt gekregen. Deze trends zijn bekend onder de termen consumerization of IT en bring your own device (BYOD).
Zakelijk gebruik van privé-gadgets levert tevredener werknemers op. En een directe kostenbesparing, omdat de werkgever minder uit hoeft te geven aan apparaten.
Beveiligingsrisico
Maar vooral de smartphones en tablets vormen een beveiligingsrisico. Werknemers koppelen hun mobiel achteloos aan het bedrijfsnetwerk, maar de gegevens die ze downloaden op het apparaat zijn vervolgens nauwelijks beveiligd.
Nederlandse bedrijven zijn daarin laks, bleek uit recent onderzoek van beveiliger Kaspersky Labs. Twee derde van de mkb'ers heeft geen idee welke bedrijfsgegevens precies op de apparaten van werknemers staan. Slechts 30 procent heeft de data op mobiele apparaten versleuteld.
"Veel IT-professional onderschatten de dreiging", zei marketingdirecteur Alexander Erofeev van Kaspersky in april tegenover Z24. "Mensen hebben het idee dat mobiele apparaten een veilige haven zijn. Dat is niet zo. Het zijn computers."
Erofeev zegt dat cybercriminelen zich in toenemende mate richten op smartphones en tablets. Zo zou 35 procent van de ondernemingen in het afgelopen jaar bedrijfsgegevens hebben verloren door aanvallen van kwaadaardige programma's.
Wachtwoord = minder gemak
Bedrijven worstelen met de vraag hoe ze het mobiele beveiligingsprobleem aan moeten pakken. Privé-apparaten verbieden op het werk is een drastische oplossing die werkt, maar daarmee jaag je werknemers weg. "Bedrijven doen juist aan bring your own device om aantrekkelijker te zijn voor werknemers", aldus Raimund Genes, hoofd technologie van beveiligingsbedrijf Trend Micro.
Verplicht een complex wachtwoord instellen is een andere optie. Maar dat wil de werknemer niet, want elke keer een lange reeks tekens intikken is vervelend.
Smartphones vormen ook de oplossing
Smartphones zorgen dus voor kopzorgen. Maar diezelfde smartphones vormen — oh ironie — wellicht ook de sleutel voor het oplossing van dit beveiligingsprobleem. Ze zitten namelijk bomvol snufjes die kunnen helpen om veiliger in te loggen.
Zo is de spraakherkenning van veel smartphones goed genoeg om iemands stem te herkennen. Dat kan worden gebruikt als alternatief voor een wachtwoord. Hetzelfde geldt voor de vingerafdrukscanner, die in de nieuwste iPhone 5S is ingebouwd.
Dat betekent geen gedoe meer met het onthouden van wachtwoorden. Je vingerafdruk en stem — liefst allebei — zijn genoeg om in te loggen. Gartner-analist Ant Allan ziet grote kansen voor deze zogenoemde biometrische controle. "Wij denken dat biometrische authentificatie steeds populairder zal worden, en de drijvende kracht daarachter is mobiel", zegt hij tegen The Wall Street Journal.
Nieuwe technologieën
Grote technologiebedrijven zetten vaart achter de ontwikkeling van biometrische inlogmethodes. Apple nam vorig jaar het bedrijfje AuthenTec over en integreerde hun vingerafdrukscanner in de iPhone 5S.
Microsoft heeft het in de eerste grote update van Windows 8 gemakkelijker gemaakt om je aan te melden met een vingerafdruk. Daarnaast proberen onder meer Google, Paypal en Lenovo via de Fast Identity Online (FIDO) Alliance standaarden te ontwikkelen voor het biometrisch inloggen.
Ook op kleinere schaal wordt er geïnnoveerd. Het Spaanse Agnitio uit Madrid maakt spraakherkenningssoftware die onder andere wordt gebruikt door de Nederlandse politie. In het rapport Van meld- naar aantoonplicht van de Rijksuniversiteit Groningen, is de KLPD (tegenwoordig de Landelijke Eenheid) positief over de mogelijkheden van de software. "Ten aanzien van de stemherkenningscheck kan worden geconcludeerd dat dit technisch haalbaar is, waarbij een combinatie van een smartphone met gps en een speciale app een mooi resultaat kan geven."
Het wachtwoord vervangen door je stem of vingerafdruk is geen toekomstmuziek meer. De technologie is er, nu moet het nog efficiënt worden uitgerold. Volgens analist Allan is het inzetten van smartphones voor grote ondernemingen een enorme kostenbesparing. Nieuwe scanners of spraakherkenners voor het hele bedrijf installeren is een dure aangelegenheid. Dan kun je beter gebruikmaken van de technologie die werknemers al in hun broekzak hebben.
Lees ook
Zo maak en bewaar je veilige wachtwoorden
Zó bescherm je je smartphone tegen malware
Dit artikel is oorspronkelijk verschenen op z24.nl