Een belangrijk aspect van Enterprise Mobility Management is om de mobiele apparaten van werknemers op afstand te beveiligen. Hoe pak je dat aan? “Het is zoeken naar de juiste mix van veiligheid en gebruikersgemak”, aldus Eric van der Kolk van KPN Security. In dit artikel leer je meer over het beveiligen van de zakelijke telefoon en andere mobiele apparaten.
De manier waarop we werken is de afgelopen jaren compleet veranderd. Naast smartphones behoren tablets, laptops en soms ook andere draagbare apparaten zoals handhelds geregeld tot de standaarduitrusting van werknemers. “De beveiliging van al deze devices is een stuk complexer geworden”, zegt Van der Kolk. Met de groeiende populariteit van Bring your own device zijn dit bovendien geregeld toestellen die medewerkers zelf meenemen en ook buiten werktijd gebruiken.
EMM: beveiliging verbeteren en risico’s indammen
“Om ons werk zo efficiënt mogelijk te kunnen doen, willen we het liefst op elke plek toegang tot dezelfde bedrijfsapplicaties. De kans groeit daarmee dat gevoelige informatie of data op straat belandt. Wie verbinding maakt met een onveilige wifi-hotspot loopt al serieus gevaar”, aldus Van der Kolk.
Met een oplossing voor Enterprise Mobility Management (EMM) zijn de risico’s in te dammen. EMM biedt één centrale omgeving waarin zowel de apparaten zelf, de applicaties die erop draaien als de toegang tot data zijn te configureren, beveiligen en beheren. “Ook in het kader van de AVG moet je kunnen aantonen verantwoord met data om te gaan. EMM zorgt voor grip hierop.”
Tools om te beveiligen en beheren
Voor Van der Kolk begint EMM bij een inventarisatie en de samenstelling van een eigen beleid. Welke apparaten gebruiken medewerkers op dit moment? Tot welke data geven die nu toegang? En waar bevinden zich de grootste risico’s? Deze vragen leveren geregeld al de nodige eye openers op, merkt hij. De handhelds die magazijnmedewerkers gebruiken blijken bijvoorbeeld onbedoeld veel meer te kunnen dan gedacht. Of medewerkers plaatsen zonder extra beveiliging de bedrijfsapplicaties op hun privételefoons. “Met een duidelijk beveiligingsbeleid kader je af wat is toegestaan en wat niet.”
EMM-software geeft vervolgens de juiste tools om dit beleid te handhaven en te controleren. Op elk BYOD-apparaat wordt een ‘container’ geïnstalleerd, een afgeschermde omgeving waarin alle bedrijfsapps en -data worden geplaatst. Op persoons- of profielniveau is te bepalen welke toegangsrechten iemand krijgt en welke belangrijke veiligheidsmaatregelen van kracht zijn. “Je kunt dan denken aan tweefactorauthenticatie en de verplichting om te e-mailen via een VPN-verbinding.” En treedt iemand uit dienst of blijkt de telefoon in handen van kwaadwillenden te zijn gevallen, dan is die toegang op afstand weer in te trekken.
Balans security en gebruikersgemak
Wat bedrijven geregeld vergeten is dat beveiliging ook gaat over de werkbaarheid, vertelt de security-expert. Kort na de komst van de smartphone op de werkvloer deed Mobile Device Management (MDM) zijn intrede en leek het doel vooral om de mobiele apparaten volledig dicht te timmeren. “Het zorgde voor medewerkers die om de maatregelen heen werkten en bijvoorbeeld tegen de regels in met eigen mobiele devices aan de slag gingen. Inmiddels weet iedereen wel beter.
De technologische ontwikkelingen hebben er volgens Van der Kolk gelukkig toe geleid dat veiligheid en gebruikersgemak nu wél samengaan. De scheiding tussen privé en werk waarvoor Enterprise Mobility Management zorgt is daarvan een voorbeeld. Net als de slimme integraties met aanvullende tools. Met de toevoeging van Mobile Threat Defence (MTD) monitort een speciale beveiligingsapplicatie al het netwerkverkeer. Zijn er signalen die wijzen op een man-in-the-middle-aanval, dan kan de app dit doorgeven aan de EMM-software, waarna het een policy activeert die bijvoorbeeld het gebruik van e-mail blokkeert. Een andere mogelijkheid is dat de MTD-oplossing zelf de toegang tot het netwerk blokkeert totdat de dreiging is weggenomen. “Tools gaan nu hand in hand.”
Hackers kijken mee
De aandacht voor mobility management en security neemt toe. De valkuil is echter om te denken dat je er met een inventarisatie alleen ook bent, waarschuwt hij. Ook in de hackerscommunity groeit de interesse. Waar men nog wel eens veronderstelt dat een mobiel besturingssysteem zoals iOS virus- en malware-proof is, verdient dit thema volgens Van der Kolk wel degelijk extra belangstelling. De security tool van ZecOps - waarin KPN Ventures eerder een investering deed - scant bijvoorbeeld de crashlogs van iPhones en is daardoor in staat te bepalen of een telefoon gehackt is of niet. “Naast identificeren en beschermen om de kans op een cyberaanval te verkleinen is detectie een cruciaal onderdeel. Op die manier kun je sneller doorpakken naar reageren en herstellen en zo de gevolgschade minimaliseren.”
Beveiliging van mobiele apparaten staat wat Van der Kolk betreft steeds meer voor het herkennen van risico’s. Zowel in het interne gebruik en de omgang met data als in mogelijke geavanceerde aanvallen van buitenaf. “Enterprise Mobility Management zorgt voor de benodigde technologie, processen en regels om die risico’s zo klein mogelijk te maken en het gebruikersgemak te maximaliseren.”
