Medewerkers bezitten tegenwoordig steeds meer mobiele apparaten. Denk aan tablets, smartphones en laptops die niet alleen zakelijk maar ook privé worden gebruikt. Niemand kijkt gek op als de dochter van een medewerker een spelletje speelt op hetzelfde apparaat waarmee vanmiddag nog de bedrijfsresultaten zijn gepresenteerd. Deze ontwikkeling brengt nieuwe uitdagingen met zich mee op het gebied van gegevensbescherming. Want hoe voldoe je aan wet- en regelgeving én houd je grip op gevoelige bedrijfsdata?
MDM- en MAM-technologie is maar een deeloplossing
Device Management heeft zich in de afgelopen jaren daardoor opgesplitst in twee specialismen: Mobile Device Management (MDM) en Mobile Application Management (MAM). Device Management gaat enkel om het beheer van een apparaat, bijvoorbeeld het inregelen van een configuratie of encryptie. Application Management focust op technieken rondom de applicatie voor het beveiligen van bedrijfsinformatie. Hier valt gegevensbescherming onder. We zien dat deze kant van Device Management nog te vaak onderbelicht is.
Gebruik van persoonlijke (privé) apparaten is risicofactor
Nu steeds meer bedrijfsinformatie is opgeslagen in Cloud omgevingen is vaak een webbrowser voldoende voor toegang naar bedrijfsdata. Hierdoor neemt het gebruik van persoonlijke (privé) apparaten toe waar de werknemer zowel privé als zakelijk gebruik van maakt en is gegevensbescherming nóg belangrijker. Want het spelletje dat dochterlief speelt lijkt misschien onschuldig, maar met een simpele fout kunnen de eerder gepresenteerde bedrijfsresultaten op straat liggen. Die gevoelige informatie moet geclusterd worden en daarmee verdient gegevensbescherming een andere benadering en hoge prioriteit..
Manieren om bedrijfsinformatie veilig te stellen
Het clusteren van die gevoelige informatie, is juist hetgeen waar IT-beheerders moeite mee hebben. Nog vaak gebruiken zij traditionele methodes. Maar nu we steeds meer in webbrowsers werken, vraagt dat om andere beveiligingsmogelijkheden. Die eerder genoemde cloud, die ons de mogelijkheid geeft overal te werken, vormt tegelijk de oplossing voor gegevensbescherming. De cloud biedt namelijk vele securitymogelijkheden. Zo zijn met de cloud digitale toegangscontroleprocessen en conditional access mogelijk. Daarmee is te regelen dat iemand alleen toegang heeft tot bedrijfsinformatie op bepaalde locaties, zoals kantoor. Maar denk ook aan extra authenticatie voordat men toegang krijgt tot een bedrijfsinformatie. Nog een stap verder is het inregelen van data classificatie en Information Protection technologie. Deze technologie maakt functies zoals kopiëren/knippen/plakken, afdrukken en het opslaan van duplicaat documenten niet meer mogelijk. Medewerkers krijgen dus toegang tot de informatie, maar kunnen deze niet verspreiden.
Gegevensbeveiliging zonder nadenken
Het is met de genoemde ontwikkelingen wat betreft mobiele apparaten dus vooral belangrijk aandacht te besteden aan gegevensbescherming, oftewel IT security. Dit doe je door het gesprek aan te gaan over wat security betekent en door te beoordelen of IT-beheerders voldoende up-to-date zijn. In het geval dat je eigen IT-afdeling niet voldoende capaciteiten heeft, zijn er meerdere mogelijkheden vanuit een Managed Device dienstverlening. Daarmee is het mogelijk om een dienst af te nemen en zo bedrijfsinformatie veilig te stellen. Je hoeft je er dan niet meer mee bezig te houden, de juiste handelingen worden voor jou achter de schermen uitgevoerd.
Al met al verschuift de aandacht van apparaatbeveiliging naar gegevensbescherming. Device Management draagt hierin bij maar het wordt tijd dat bedrijfsgegevens écht veilig gesteld worden en dat kan het beste door middel van de cloud. Kijk wat de mogelijkheden voor jouw organisatie zijn en krijg zo grip op gevoelige bedrijfsdata.
Edwin Friesen
IT Architect