Apparaten van het bedrijf die verstrekt worden aan werknemers, vormen veel potentiële bedreigingen voor gevoelige gegevens. Veelvoorkomende problemen zijn gegevensverlies en kwetsbaarheid van gegevens, als de telefoon van een werknemer werd gestolen, beschadigd of kwijtgespeeld.

Door een goed systeem te implementeren voor het maken van back-ups van apparaten, kunt u de gegevensprivacy en gegevensbeveiliging van de mobiele telefoons van uw bedrijf verbeteren en heeft u altijd toegang tot up-to-date gegevens.

Het belang van gegevensbeveiliging op bedrijfstelefoons

Mogelijk heeft uw bedrijf al een hele vloot apparaten in omloop. En zelfs als uw bedrijf nog geen apparaten aan uw werknemers verstrekt, kunt u zich wel voorstellen dat de telefoons van al uw werknemers toegang geven tot de meest gevoelige en vertrouwelijke gegevens van uw bedrijf. Eén inbreuk kan aanzienlijke financiële en juridische schade veroorzaken, en het verlies van een van die apparaten zou kunnen resulteren in een gigantisch verlies van gegevens.

Het is dus van groot belang dat u adequate beveiligingsmaatregelen treft om de stabiliteit op lange termijn te waarborgen. Het maken van back-ups van bedrijfsgegevens maakt hier een groot deel van uit, aangezien het de kans op gegevensverlies verkleint.

COPE vs. COBO

Als hoofd van de IT-afdeling moet u de juiste combinatie van apparaten en software kiezen om een optimale beveiliging te garanderen, maar ook om uw werknemers tevreden te houden. U moet beslissen welke beperkingen u zal opleggen aan deze apparaten: ofwel geeft u apparaten uit die uitsluitend voor bedrijfsdoeleinden mogen worden gebruikt (Corporate Owned, Business Only (COBO)), ofwel geeft u apparaten uit die ook voor persoonlijke, dagdagelijkse behoeften kunnen worden gebruikt (Corporate Owned, Personally Enabled (COPE)).

De laatste keuze kan de vorm aannemen van BYOD (Bring Your Own Devices), een model waarbij de werknemers zelf het toestel mogen kiezen dat ze gebruiken en het kunnen verbinden met bedrijfssystemen.

Het eerste model, COBO, biedt meer beveiliging en controle. In de meeste gevallen is de gebruikersinterface vereenvoudigd, met slechts een paar beschikbare apps en beperkte of geblokkeerde downloads; echter, in de handen van een individuele werknemer is COBO nog steeds kwetsbaar, en gegevensbeveiliging blijft ook hier van het grootste belang.

In sommige COPE-modellen kan een bedrijf werknemers toestaan om hun eigen apparaten aan te sluiten op bedrijfssystemen zonder ook maar enige vorm van toezicht of controle. Dit wordt ‘Dark BYOD’ genoemd en vormt het grootste risico van allemaal. Maar zelfs in dit geval kan het maken van back-ups van bedrijfsgegevens op het apparaat enige beveiliging bieden.

Zoals we zullen onderzoeken, zijn er oplossingen voor het beschermen, monitoren en back-uppen van bedrijfsgegevens via connectieve software en servers, die uw bedrijf meer zekerheid kunnen geven als het gaat om het beveiligen van gegevens tegen malwareaanvallen en nalatigheid van gebruikers.

Gevaren van ‘Dark BYOD’

Apparaten die voor werkdoeleinden worden gebruikt, en zonder enig toezicht van het bedrijf, staan bekend als Dark BYOD. In het nieuwe werkklimaat, waarin steeds meer mensen van thuis uit werken, is Dark BYOD een verleidelijke optie voor IT-managers met een krap budget. Net als elk ander soort bedrijfsapparaat biedt het een zekere stimulans voor de productiviteit van werknemers en stimuleert het hen om verbonden te blijven met collega’s en bedrijfssoftware van thuis uit.

Voor Dark BYOD-apparaten bestaat er echter geen regelgeving. Ze worden niet beschermd door beveiligingssystemen die door het bedrijf zijn goedgekeurd, en de gegevens die via deze apparaten worden opgevraagd, worden niet gesynchroniseerd via het bedrijfsnetwerk. Dit maakt dat de data kwetsbaar blijven voor onveilige downloads, phishing-zwendel en ongeautoriseerde toegang, als het apparaat zoekraakt.

Dark BYOD-apparaten kunnen geïnfecteerd zijn met spyware die gegevens van bedrijven traceert, zonder medeweten van de gebruiker. Om die reden raden we af om Dark BYOD te autoriseren. In plaats daarvan geven wij liever de voorkeur aan COPE, een systeem waarbij apparaten worden uitgegeven door het bedrijf of gekozen worden door de werknemer, en volledig geïntegreerd worden in een MDM-systeem (Mobile Device Management).

Bescherm uw gegevens met back-ups

Een belangrijk manier om uw bedrijfsgegevens te beheren, ongeacht het type apparaat dat u kiest voor uw werknemers, is om regelmatig back-ups te maken. Dit zorgt ervoor dat gegevens niet per ongeluk verloren kunnen gaan, en dat er een kopie van de gegevens bestaat, zelfs als het apparaat gecompromitteerd raakt. Om dit soort back-ups te maken, heeft u een aantal verschillende opties:

• Gedeelde of individuele cloud drives, zoals iCloud op Apple-apparaten
• Smartphone managers
• MDM-software (Mobile Device Management)

Hoewel cloud drives een eenvoudige, vertrouwde oplossing kunnen zijn, zijn ze niet de beste optie voor bedrijven. Bekijk in plaats daarvan de mogelijkheden van smartphone managers en MDM.

Maak een back-up van uw bedrijfsgegevens met een smartphone manager

Van elk apparaat dat bedrijfsgegevens bevat, kan een back-up worden gemaakt met een smartphone manager.

Een smartphone manager is een gelokaliseerde server die het mogelijk maakt om een volledige, veilige back-up te maken van een of meer smartphones op een laptop of desktopcomputer. Voor kleine bedrijven is dit een effectieve manier om gegevens te beheren en de gegevensbeveiliging te verbeteren, aangezien er niets geüpload wordt naar de cloud en alles on-premise wordt bewaard. Er gaan geen gegevens buiten het lokale netwerk om, en dus zijn er minder mogelijkheden voor gegevensinbreuken.

Extra voordelen zijn onder meer:

• Toegang tot gegevens van meerdere apparaten op één plek
• Sommige functies van smartphones, waaronder sms, gebruiken vanaf de desktop
• Gratis opties beschikbaar

Dit is een populaire oplossing om gegevens veilig op te slaan bij het upgraden van smartphones of tablets van werknemers. Ontdek meer over smartphone managers met onze uitgebreide gids.

Smartphone managers werken over het algemeen goed voor kleine bedrijven die vanuit één locatie opereren. Maar van zodra u rekening gaat houden met werknemers die op afstand of op een andere locatie werken en die ook behoefte hebben aan gegevensbeveiliging op hun apparaten, neemt de geschiktheid van deze oplossing drastisch af.

Synchroniseer uw bedrijfsgegevens met MDM

Hoewel een smartphone manager een uitstekende oplossing is om simpelweg lokaal een back-up te maken van gegevens, zullen back-ups op zich niet volstaan om uw gegevensbeveiliging te maximaliseren. Met MDM-software kunt u een back-up maken van gegevens op apparaten over de hele wereld, en kunt u elk van deze apparaten beschermen met geavanceerde beveiligingssoftware. Dit resulteert in een centrale hub die gevoed wordt met gesynchroniseerde bedrijfsgegevens die de inhoud reflecteren van alle apparaten in het netwerk.

In termen van beveiliging, stelt MDM-software u in staat om de volgende zaken te doen:

• Updaten van alle apparaatsoftware vanaf de centrale bedrijfshub
• Synchroniseren van bedrijfsgegevens, dashboards en systemen op alle apparaten
• Creëren van whitelists van apps voor geautoriseerde downloads
• Profiteren van beveiligingssoftware van overheidsniveau
• Opleggen van vergrendelingsschermen, biometrie en/of twee-factor authenticatie
• Monitoren van beveiligingsstatistieken voor alle apparaten in het netwerk
• Op afstand wissen van alle bedrijfsgegevens van apparaten als deze als verloren zijn geregistreerd of als de werknemer uit dienst gaat
• Ook opnemen van tablets, laptops en andere soorten apparaten in het systeem

Bekijk onze MDM-gidsen voor meer informatie over Samsung Knox-beveiliging voor Android-apparaten en Apple MDM-beveiliging voor iOS-apparaten.

Hoe verhoudt MDM zich tot de GDPR?

De gegevensprivacy van het bedrijf is niet de enige overweging bij het implementeren van MDM-software, u moet tevens rekening houden met de privacy van uw individuele werknemers. Een van de belangrijkste manieren waarop MDM-software kan helpen om te voldoen aan de GDPR-regelgeving is door ‘containers’ op te zetten binnen het apparaat die alle werk- en persoonlijke data volledig gescheiden houden.

Dit betekent dat de bedrijfsgegevens afgeschermd zijn van alle apps die gebruikt worden op de persoonlijke kant van het apparaat, maar ook dat de persoonlijke gegevens (inclusief foto’s, wachtwoorden en contacten) van het individu niet toegankelijk zijn voor de apps op de zakelijke kant van het apparaat.

Bij everphone zullen we steeds uitsluitend softwareoplossingen, netwerkproviders en apparaathardware aanbevelen, waarvan we zeker weten dat ze voldoen aan de up-to-date GDPR-voorschriften.

Vergroot het bewustzijn over gegevensbeveiliging

Een van de eenvoudigste manieren om gegevensrisico’s te bestrijden binnen uw bedrijf, is om het bewustzijn over gegevensbescherming te vergroten bij uw werknemers. Het moet vanaf het begin duidelijk worden gemaakt, in uw gebruikersovereenkomst, welke acties werknemers wel en niet mogen uitvoeren op bedrijfsapparaten. Op deze manier kunt u gevaarlijke downloads van bestanden en apps voorkomen, nog voordat ze plaatsvinden.

Bovendien is het belangrijk om de volgende tips te signaleren:

• Kies sterke wachtwoorden en beheer ze met een veilige wachtwoordmanager
• Activeer twee-factor-authenticatie waar mogelijk
• Vermijd alle niet-geautoriseerde apps
• Installeer alle software-updates van zodra deze beschikbaar zijn – met MDM-software kan dit op afstand gedaan worden door het IT-hoofd van het bedrijf
• Bewaar alle zakelijke log-ins, apps en correspondentie binnen de versleutelde ‘Work’ of ‘Business’ container op het apparaat, zodat deze gescheiden blijven van persoonlijk gebruik

Voor meer informatie over de manieren waarop u bedrijfsgegevens kunt beveiligen op de apparaten van uw werknemers, download onze whitepaper.