Over G5 en andere mobiele hoogstandjes

In 4 stappen naar een veilige BYOD-omgeving

Vroeger was het eenvoudiger. Je gaf je werknemers een laptop en een gsm waarmee ze toegang hadden tot het bedrijfsnetwerk. Dat had zo zijn voordelen voor het beheer: het ‘toestellenpark’ was overzichtelijk, uniform, beheersbaar en relatief makkelijk te beveiligen.

Vandaag ziet de wereld van het mobiele werken er heel wat ingewikkelder uit. Bring Your Own Device (BYOD) is de nieuwe norm. Meer en meer werknemers gebruiken hun eigen tablet, smartphone, enz. voor het werk en willen daarmee inloggen in het bedrijfsnetwerk. Hoe ga je daarmee om?

Meerwaarde, op voorwaarde

BYOD heeft voordelen voor het bedrijf. Je eigen toestel ken je het best, wat de productiviteit ten goede komt. Anderzijds stelt BYOD het IT-beheer voor serieuze uitdagingen. Een scala van verschillende toestellen, operating systems, apps e.d. staat te drummen aan de virtuele bedrijfspoort. Hoe hou je dat onder controle? En hoe zorg je ervoor dat BYOD echte meerwaarde oplevert voor bedrijf én medewerkers? Security is en blijft een absolute voorwaarde.

De BYOD-trein is vertrokken. Bekijk hier je BYOD starterskit

Volg de gebruiker, niet het toestel

Wie alles wil verdedigen, verdedigt niets, zei een beroemd veldheer. Met BYOD is dat niet anders. Er bestaat wellicht geen wonderoplossing om al die verschillende toestellen te beveiligen. Het alternatief is om (al of niet in overleg met je medewerkers) een lijst met toegelaten toestellen op te stellen en al de rest te blokkeren. Maar dat staat haaks op de BYOD-filosofie: niet blokkeren, maar zoveel mogelijk toelaten. In de plaats daarvan kan je je beter concentreren op wat echt van belang is: de bescherming van je bedrijfsgegevens tegen ongeoorloofd(e) gebruik(ers). Niet blokkeren dus, maar controleren. Zo’n netwerk/data-georiënteerde aanpak volgt 4 stappen.

Ken je gebruikers

Centraliseer het beheer van de gebruikersrechten in één systeem. Er zijn applicaties op de markt (bijvoorbeeld Event Management) die u een compleet overzicht geven van de activiteiten van een gebruiker in relatie tot uw bedrijfsnetwerk, -applicaties en -data.

Controleer de apps

Je medewerkers gebruiken een uitgebreid gamma van toepassingen om hun werk te doen. Dat zijn niet enkel apps die jouw bedrijf hen ter beschikking stelt. Uw app-landschap bestaat m.a.w. niet alleen uit bedrijfsapplicaties maar ook uit toepassingen die de gebruikers zelf op hun toestellen installeren. Elk van die applicaties komt vanzelfsprekend met zijn eigen risicoprofiel, afhankelijk van het type app.

Observeer het gedrag

Niet alleen materiële parameters zoals user-ID en user rights zijn van belang. Ook afwijkend virtueel gedrag kan wijzen op een potentieel risico. Een goeie politieagent of veiligheidswerker heeft daar een neus voor.

Laat zo’n detectivementaliteit deel uitmaken van je securitycultuur. Ontwikkel systemen voor gedragsmonitoring om gebruikers te controleren die jouw netwerk (willen) binnengaan, en voorzie alarmen bij afwijkend gedrag.

Hou je netwerk in de gaten

Zorg ervoor dat je uitzicht hebt over je hele bedrijfsnetwerk. Hou de performantie ervan nauwlettend in de gaten. Afwijkingen kunnen wijzen op een veiligheidsinbreuk.

Heb je eenmaal een verdachte activiteit vastgesteld, ga dan op zoek naar digitale vingerafdrukken die je naar de oorzaak van het probleem kunnen leiden. Let vooral op wijzigingen in de configuratie (een geliefde tactiek bij hackers). Zorg ervoor dat je de bron van elke configuratiewijziging kunt achterhalen en installeer een stevig alarmsysteem voor onverwachte wijzigingen.

https://www.privacycommission.be/nl/byod

Tony Meesdom -

woensdag 23 augustus 2017

  • In 4 stappen naar een veilige BYOD-omgeving

    Vroeger was het eenvoudiger. Je gaf je werknemers een laptop en een gsm waarmee ze toegang hadden tot het bedrijfsnetwerk. Dat had zo zijn voordelen voor het beheer: het 'toestellenpark' was overzichtelijk, uniform, beheersbaar en relatief makkelijk te beveiligen.

    Lees verder

  • Over G5 en andere mobiele hoogstandjes

    Het gaat snel in de mobiele communicatiewereld. Nauwelijks hebben onze smartphones 4G bijgebeend of daar wordt 5G al aangekondigd. Op het mekka van de mobiele telefoonsector - het Mobile Word Congres in Barcelona dit voorjaar - werd het met veel toeters en bellen voorgesteld, naast andere buzzwoorden als Internet of Things (IoT), Artificiële Intelligentie en natuurlijk een resem nieuwe smartphones.

    Lees verder

  • Over leasing, renting en andere financiering

    Ondernemen is bewegen. Mobiliteit is erg belangrijk als je een zaak start. Je moet dus vervoer hebben en, in weerwil van alle files, is een auto voor een zelfstandige nog altijd de enige realistische optie - waarbij de uitzonderingen de regel bevestigen.

    Lees verder

  • Mobiel werken

    Sinds de opkomst van smartphone en tablet werken we anders. Nu bevindt ons kantoor zich werkelijk waar wij ons bevinden: achter ons bureau, op de trein, aan boord van een vliegtuig, in een hotelkamer, ...

    Lees verder

  • Zakelijke rekening als zelfstandige of niet? 3 voordelen van een aparte rekening

    Als ondernemer investeer je volop in de start van je nieuwe zaak: je koopt kantoormateriaal,

    Lees verder

  • Over leasing, renting en andere financiering

    Ondernemen is bewegen. Mobiliteit is erg belangrijk als je een zaak start. Je moet dus vervoer hebben en, in weerwil van alle files, is een auto voor een zelfstandige nog altijd de enige realistische optie - waarbij de uitzonderingen de regel bevestigen.

    Lees verder

  • Zakelijke rekening als zelfstandige of niet? 3 voordelen van een aparte rekening

    Als ondernemer investeer je volop in de start van je nieuwe zaak: je koopt kantoormateriaal,

    Lees verder

  • In 4 stappen naar een veilige BYOD-omgeving

    Vroeger was het eenvoudiger. Je gaf je werknemers een laptop en een gsm waarmee ze toegang hadden tot het bedrijfsnetwerk. Dat had zo zijn voordelen voor het beheer: het 'toestellenpark' was overzichtelijk, uniform, beheersbaar en relatief makkelijk te beveiligen.

    Lees verder

  • Over G5 en andere mobiele hoogstandjes

    Het gaat snel in de mobiele communicatiewereld. Nauwelijks hebben onze smartphones 4G bijgebeend of daar wordt 5G al aangekondigd. Op het mekka van de mobiele telefoonsector - het Mobile Word Congres in Barcelona dit voorjaar - werd het met veel toeters en bellen voorgesteld, naast andere buzzwoorden als Internet of Things (IoT), Artificiële Intelligentie en natuurlijk een resem nieuwe smartphones.

    Lees verder

  • Mobiel werken

    Sinds de opkomst van smartphone en tablet werken we anders. Nu bevindt ons kantoor zich werkelijk waar wij ons bevinden: achter ons bureau, op de trein, aan boord van een vliegtuig, in een hotelkamer, ...

    Lees verder