Ook in het midden- en kleinbedrijf is het gebruik van laptops, tablets en smartphones razendsnel doorgedrongen tot de werkvloer. Bij een op de twee bedrijven in het mkb maakt het personeel gebruik van mobiele apparatuur.
En ongeveer de helft van de werkgevers biedt werknemers zelfs de mogelijkheid om tablets (zoals de iPad) te gebruiken voor hun werk.
Bezit en gebruik van mobiele apparatuur brengt echter ook nieuwe risico’s met zich mee. Lang niet iedere werkgever heeft daar afdoende maatregelen voor getroffen.
Eigen apparatuur personeel
Doordat smartphones en tablets voor een groot publiek bereikbaar zijn, worden ze ook steeds vaker op het werk gebruikt. En niet alleen voor privédoeleinden, maar in toenemende mate ook voor zakelijk gebruik. Dat betekent dat gevoelige informatie (zoals PINcodes, wachtwoorden, gebruikersnamen en locatiegegevens!) op die apparaten wordt opgeslagen. Bij verlies of diefstal kan dat ernstige gevolgen hebben.
Inventariseer de voorkeuren van gebruikers voor mobiele platforms, maak daarover goede afspraken en kies voor een beveiligingsoplossing. Centraal beheer is daar één van en biedt bijvoorbeeld de mogelijkheid om alle gegevens op een smartphone te wissen (wipe-out).
Onderweg werken
De draagbaarheid en het gemak van laptops, tablets en smartphones maakt het ook steeds makkelijker om onderweg te werken. Wie tijdens het spitsuur door een trein loopt, zal verbaasd staan over het aantal reizigers dat aan het werk is op een laptop, tablet, dan wel smartphone.
En het wordt ook steeds gebruikelijker om tussen twee afspraken door even bij een wegrestaurant in te loggen op het Wi-Fi netwerk en snel even wat ‘mail af te handelen’. Kwaadwillenden kunnen hier misbruik van maken.
Maak bij gebruik van openbare Wi-Fi alleen gebruik van beveiligde verbindingen (bijvoorbeeld door middel van VPN of een beveiligde internetverbinding (https://website.nl)).
Geen beveiligingsbeleid
Uit onderzoek blijkt dat een op de drie bedrijven geen beleid heeft voor het zakelijk gebruik van mobiele apparatuur. Tweederde van de ondernemers is van mening is dat zij niet voldoende zijn uitgerust voor eventuele problemen met hun IT-beveiliging. Onvoldoende geschoold personeel, budget en kennis worden als oorzaken opgegeven.
Beleidsmaatregelen voor een veilige integratie zijn echter geen overbodige luxe. Denk aan draadloze toewijzing van rechten aan verschillende gebruikersgroepen of het compleet wissen van de inhoud bij diefstal. Encryptie van data is een derde mogelijkheid.
