BYOD is allang geen modegril meer, maar voor de meeste IT-organisaties keiharde realiteit. Het bedrijfsnetwerk breidt zich uit tot hotels, conferentieruimtes en zelfs de thuisomgeving. IT en de verantwoordelijken voor security krijgen met extra werk te maken als ze nieuwe assets en omgevingen moeten gaan beveiligen.
Volgens Forrester zijn 29 procent van alle werknemers in de wereld kenniswerkers. Kenniswerkers gebruiken drie of meer devices, werken vanaf meerdere locaties en gebruiken diverse apps om hun taken gedaan te krijgen; voor IT-leiders moet dit als een bekend verhaal in de oren klinken.
Forrester merkt op dat voor het eind van dit jaar, meer dan 600 miljoen werknemers wereldwijd met BYOD te maken zullen krijgen. Allemaal vallen zij onder de noemer kenniswerker. Dit groeicijfer zorgt ervoor dat organisaties bestaande securitypolicies moeten herzien of nieuwe policies moeten uitvaardigen die ook betrekking hebben op mobile.
Aaron Rhodes, Senior Security Consultant bij risicobeheerspecialist Neohapsis, raadt organisaties vijf stappen aan die ondernemen moeten worden, willen ze tot een beleidsdocument komen dat rekening met mobility houdt.
1. Bepaal een strategie
“Start mobiele initiatieven die voortkomen uit een goed doordacht plan; uw strategie moet een holistische blik op security werpen en deel uitmaken van een allesoverschrijdend security raamwerk. Inventariseer de typen data die jouw mobiele werkers op telefoons en tablets benaderen en behandel security op smartphones op deze devices hetzelfde als u zou doen met werkstations op het interne netwerk”, zegt Rhodes.
Als het gaat over een overkoepelend securityraamwerk, dan is het idee dat u ervoor zorgt dat devices die gevoelige bedrijfsdata opslaan een thuis hebben in alle organisatorische plannen met betrekking tot security en strategie, legt Rhodes uit.
“Een deel van de policies en processen binnen uw organisatie moeten gewijd zijn aan mobiele apparaten. Beschouw de mobiele IT-voetafdruk van uw organisatie als onderdeel van de rest van uw activa.”
Vragen die beantwoord moeten worden, zijn bijvoorbeeld welke toegang de verschillende devices op het netwerk hebben. Welke data staat op deze apparaten opgeslagen? Wie gebruikt de apparaten? Hoe worden ze momenteel beheerd? Is dit voldoende of moet dit aangepast worden?
Wat betreft het punt van het behandelen van smartphones als werkstations, legt Rhodes uit dat dergelijke apparaten veel gemeen hebben met pc’s. Het simpele feit dat een mobiel apparaat in staat is met allerlei corporate assets en services te verbinden, betekent dat al deze kanalen ook beveiligd en beheerd moeten worden.
“Een smartphone bevat bijvoorbeeld een mobiele VPN-client die gebruikers in staat stelt interne resources op een zakelijk netwerk te gebruiken, zoals interne webapplicaties. Dit werkt niet anders dan een desktopcomputer zou doen op het zakelijk LAN”, zegt hij.
Rhodes noemt het belangrijk dat een CIO zich op de hoogte weet van de risico’s waaraan een bedrijf met mobiele devices blootstaat. Zo komt het vaak voor dat medewerkers toestellen verliezen of dat apparaten gestolen worden. MDM/MAM kan in zo’n geval een oplossing zijn.
“De MAM/MDM-oplossingen waarmee ik gewerkt heb, kennen policyopties die je kunnen helpen de risico’s te verminderen, bijvoorbeeld het risico op lekken van bedrijfsdata bij verloren devices. Policies als het vereisen van encryptie op lokale e-mail, het werken met pincodes en ook remote wipe komen dan goed van pas”, zegt hij.
“Het is sowieso belangrijk om de gehele security van je netwerk te blijven verbeteren. Mobiele devices moeten daar een belangrijk onderdeel van uitmaken.”
Security is en blijft voor alle onderdelen van het netwerk kritiek en essentieel, of dat nu het vaste netwerk is, het draadloze netwerk of de mobiele devices. Lees er meer over op [Link]
Reageer
Preview