Advertentie
De inhoud van deze advertentie valt buiten de redactionele verantwoordelijkheid van NRC Media.

‘Bring Your Own Device heeft zijn langste tijd gehad’

“Is het wel verstandig om collega’s op hun eigen privé-device te laten werken?” Die vraag klinkt steeds vaker op IT-afdelingen. En het antwoord is steeds vaker ‘nee’. Naast de voordelen kleven er namelijk ook grote nadelen aan Bring Your Own Device (BYOD). Tijd dus voor een nieuwe werkwijze.

Vanaf 25 mei moeten bedrijven elke inbreuk op persoonlijke gegevens binnen 72 uur na de ontdekking melden. Doen ze dat niet en is er sprake van verzuim of achteloosheid? Dan riskeren ze een boete tot 20 miljoen euro of vier procent van hun wereldomzet. De Europese privacytoezichthouders kijken daarbij welk bedrag het hoogst is. Er staat dus nogal wat op het spel als de AVG, de nieuwe Europese privacywet, straks van kracht is.

72 uur in de praktijk

“Nog lang niet alle bedrijven zijn momenteel in staat om een datalek binnen drie dagen te melden”, weet Pieter Schouten, Workplace Consultant bij HP. “Als een medewerker zijn of haar mobiele telefoon kwijtraakt, duurt het gemiddeld meer dan vier dagen voordat een bedrijf dat weet. Dat is dus te lang. Als bedrijven daar niet snel een oplossing voor vinden, riskeren ze straks fikse boetes.”

Privé-devices

Ondertussen zijn er al genoeg slimme oplossingen die datalekken helpen voorkomen. Daarbij is het voor IT-afdelingen wel een uitdaging om het integraal op te pakken. “Beveiliging en beheer gaan hand in hand”, benadrukt Schouten. “En het begint al met de apparaten waar de medewerkers mee werken. Als zij hun privé-devices ook voor het werk gebruiken, is het voor IT-afdelingen een grote uitdaging om al die apparaten te beveiligen en beheren. Denk alleen maar aan de verschillende besturingssystemen en de varianten die verschillende fabrikanten hanteren.”

Gezichtsherkenning, vingerafdruk

“Daarbij is het ook maar de vraag of medewerkers de benodigde veiligheidsmaatregelen nemen”, vervolgt Schouten. “Er zijn niet zoveel medewerkers die uit eigen initiatief gebruikmaken van tweestapsverificatie. Dat is jammer, want naast het wachtwoord moeten ze dan ook de toegangscode intikken die naar een vertrouwd device wordt gestuurd. Nog mooier wordt het als er daarnaast ook nog gezichtsherkenning of een vingerafdruk nodig is om toegang te krijgen. Dan heb je het over driestapsverificatie. Dat is een miljoen keer veiliger dan alleen een wachtwoord. Maar helaas: de meeste medewerkers gebruiken alleen een wachtwoord op hun privé-device. Daardoor zijn die apparaten extra kwetsbaar voor hackers.”

Zorgwekkend

BYOD kan inderdaad de achterdeur openen voor cybercriminelen. Dimension Data waarschuwt daar ook nadrukkelijk voor. Na een analyse van de beveiligingsarchitectuur van verschillende Nederlandse bedrijven, concludeerde het IT-bedrijf dat ongeveer 70 procent van de kwetsbaarheden gerelateerd is aan de eindgebruiker. Dat klinkt nog wat abstract, maar dat cijfer is absoluut zorgwekkend. Kern van het probleem: medewerkers koppelen steeds vaker eigen apparatuur aan het bedrijfsnetwerk terwijl die devices meestal onvoldoende beheerd en beveiligd zijn.

Op afstand data wissen

Ook juridisch zitten er nog haken en ogen aan BYOD. Want stel dat een device van een medewerker gestolen wordt: mag de IT-afdeling dan vanaf een afstand alle data wissen? Naast bedrijfsdata staan er op zo’n device ongetwijfeld ook privégegevens en –foto’s. Die zijn dan ook meteen weg. En het is maar de vraag of een bedrijf het recht heeft om die data ook te deleten.

Medewerkers willen wat te kiezen hebben

Sommige bedrijven kiezen ervoor om dit probleem op de traditionele manier te tackelen. Zij kopen zelf de devices in, zetten daar zelf een besturingssysteem op en zorgen dat de IT-afdeling die apparaten van een afstand volledig kan beveiligen en beheren. En privégebruik? Uit veiligheidsoverwegingen niet toegestaan. Alleen past die aanpak niet zo goed bij de huidige tijd, vindt ook Schouten: “Medewerkers willen wat te kiezen hebben. Daarbij willen ze een device ook privé kunnen gebruiken. Je ziet nu dan ook dat CYOD en COPE sterk in opkomst zijn.”

Hoger niveau

CYOD? COPE? Die afkortingen staan voor ‘Choose Your Own Device’ en ‘Company-Owned , Personally-Enabled’. Bij CYOD stelt een bedrijf een lijst op van devices die zijn toegestaan. Zo blijft het aantal te beheren en beveiligen apparaten overzichtelijk. Wel zo prettig voor de collega’s van IT. Bij COPE heeft de IT-afdeling nog minder kopzorgen. Zij hebben namelijk te maken met specifieke devices die het bedrijf zelf heeft aangeschaft en waar ze dus volledige controle over hebben. Wel moeten ze er bij COPE voor zorgen dat die apparaten ook geschikt zijn voor privégebruik. “Het ziet er naar uit dat Bring Your Own Device zijn langste tijd wel heeft gehad”, besluit Schouten. “Steeds meer bedrijven stappen nu van die trend af zodat ze het beheer en de beveiliging van devices naar een hoger niveau kunnen tillen. De apparaten worden zonder tussenkomst van IT beheerders bij een eindgebruiker geleverd, volledig en geautomatiseerd ingeregeld om te werken op locatie met alleen een internetverbinding. Weinig rompslomp voor IT, de juiste beveiliging en geen moeite voor de eindgebruiker.”

Ingebouwde privacy-modus

Digitaal alles dichtgetimmerd? Mooi. Maar dan ben je er nog niet. Visual hackers kunnen namelijk inloggegevens en andere vertrouwelijke data bemachtigen door over iemands schouder mee te kijken. En ja, daar bestaan schermfilters voor: folies die je over het scherm kunt plakken zodat het lastig wordt om vanaf een schuine hoek mee te kijken. Alleen zijn die folies na gebruik moeilijk te verwijderen. HP heeft daarom Sure View ontwikkeld: een privacy-filter die in het scherm is verwerkt. Die functie is optioneel aanwezig op HP EliteBooks. Eén druk op de knop en Sure View wordt geactiveerd. “En later dit jaar wordt het mogelijk om Sure View specifieke regels mee te geven”, belooft Schouten. “Het schermfilter wordt dan bijvoorbeeld geactiveerd als je een app opent die gevoelige bedrijfsdata bevat. Straks wordt het zelfs mogelijk om de privacy-modus automatisch te activeren als je het kantoor of je thuiswerkplek verlaat.”