Zorgeloos mobiel werken

02/06/2017

Smartphones en tablets vervangen meer en meer vaste telefoons, laptops en de PC. Steeds meer organisaties gaan namelijk mobiel werken. Dit betekent werken – onafhankelijk van tijd, plaats en apparaat (Anytime, Anywhere, Anyplace, Anything en Anyhow). Bedrijfsdata, -applicaties, -documenten en -informatie moeten overal eenvoudig en altijd toegankelijk en beschikbaar zijn. Dit betekent dat alle zakelijke gegevens ook worden meegenomen ‘in de binnenzak’ van de medewerker. Denk hierbij aan gegevens van patiënten, burgers en consumenten die bijvoorbeeld in emails staan. Of wachtwoorden van een zakelijke applicaties die bewaard worden in de notities. Hoe ga je om met de beveiliging van je mobiele omgeving?

De niet te stuiten opkomst en de onvoorstelbare groei van de technische mogelijkheden in mobiele communicatie en daarmee ook de behoefte aan nieuwe devices heeft geleid tot een ongekende hoeveelheid mobiele apparaten binnen organisaties. Elke organisatie die haar medewerkers hiermee faciliteert, staat dus voor de beslissing hoe om te gaan met het beveiligen van devices; op zo’n manier dat het toegankelijk en gebruiksvriendelijk blijft.

QUOTE: “Iedereen wil graag overal en op elk moment zorgeloos mobiel werken, maar wel met een veilig en betrouwbaar gebruik van het device en de data, zowel zakelijk als privé.”

Medewerkers die overal en wanneer zij willen aan het werk zijn. Die in staat zijn de klanten snel en adequaat te bedienen. Het klinkt als een aantrekkelijk perspectief. Maar hoe regel je dit? Allereerst is het belangrijk om te zorgen dat binnen de vier muren alles goed geregeld is: firewall settings staan goed ingesteld, alle updates zijn gedaan en alle documenten zijn veilig opgeslagen. En hoe zit het met de beveiliging van de mobiele apparaten en bedrijfsdata? En wat als de medewerker het kantoorpand uitloopt? Bedrijfsdata, -applicaties en -documenten komen buiten de vier ‘veilige’ muren. Deze concurrentiegevoelige en kostbare gegevens mogen nooit op straat komen te liggen. En helemaal niet in verkeerde handen komen met het risico dat deze misbruikt worden door onbevoegden. Voordat een organisatie overgaat op mobiel werken is het van groot belang om vooraf goed na te denken over een goede security-oplossing. Eerst denken, dan doen!

Het is zaak om alle mobiele devices en -bedrijfsdata te beveiligen, zodanig dat ervan buitenaf niet ingebroken kan worden op het device en bedrijfsgevoelige data. Controleer alle apparaten op compliance en bescherm ze tegen malware van buitenaf. Maar zorg ook vooraf voor een oplossing, die het mogelijk maakt om informatie op afstand te wissen als een toestel van een medewerker gestolen wordt of kwijtraakt.

Wetgeving en ICT

Naast het managen van het mobiele device geldt tevens wetgeving over digitale beveiliging. Zo heeft de Nederlandse overheid de laatste jaren ingrijpende maatregelen genomen om de digitale beveiliging van informatie bij overheidsinstanties te garanderen. Wetgeving om datalekkage voor te zijn en tegen te gaan. De wetten ‘Wet meldplicht datalekken’ (per 1 januari 2016) en ‘Data Protection’ (per 25 mei 2018 ) krijgen meer aandacht. Onderwerpen als ‘bescherming van privacy gegevens’ en ‘intellectueel eigendom’ worden steeds belangrijker met de toenemende dreiging van digitale diefstal. In mei 2018 staat de invoering van de Europese Privacy Verordening (GDPR) op het programma. Vanaf deze dag wordt de nationale privacywetgeving van alle landen in de EU, dus ook hier in België, veranderd.

Wat betekent dit? Deze verordening zal een stuk strenger zijn dan de huidige wetten. Organisaties moeten met documenten aantonen dat zij alle organisatorische en technische maatregelen nemen om aan de GDPR te voldoen. Boetes bij overtreding kunnen voor organisaties behoorlijk oplopen. De integratie van wetgeving en ICT is en wordt meer en meer complex. Het vraagt continu om ontwikkeling. Dit heeft veel invloed op de manier waarop (beheer)organisaties en haar medewerkers moeten acteren en meebewegen.

Management en beleid

Nu er steeds meer mobiele apparaten in de werkomgeving worden gebruikt, raken sommige organisaties het overzicht kwijt. ‘Mobile management’ kan dan helpen om overzicht te houden over de ‘mobiele vloot’. Hoe kan je deze optimaal inzetten, beheren, registreren en benutten? Afhankelijk van de aard en omvang van je organisatie, je eisen- en wensenpakket, het kennisniveau van de IT-, telecom- en beheerafdeling zijn er verschillende oplossingen en diensten vanuit de markt beschikbaar. Zo kun je als organisatie zelf alles aanschaffen en beheren of ervoor kiezen om beheer en beveiliging uit te besteden aan gespecialiseerde leveranciers. Door het outsourcen van deze omgeving en dienst kunt je organisatie zich meer richten op de eigen kerntaken. Let op: ook als je dit deel van je organisatie outsourcet, blijft het belangrijk om de beveiliging en het beleid goed vast te leggen in heldere afspraken, gebruikersovereenkomsten en contracten met leveranciers en je vaste en tijdelijke medewerkers.

Voor een succesvolle en veilige invoering van mobiele devices is het dus raadzaam ook een beleid op te stellen, zodat iedereen goed op de hoogte is van rechten en plichten. Vaak hebben organisaties wel beleid opgesteld voor het gebruik van laptops van de zaak, maar nog niets vastgelegd over tablets en smartphones waarmee bedrijfsinformatie wordt uitgewisseld. Door een helder beleid is bedrijfsinformatie meer veilig en is de privacy van gebruikers meer gegarandeerd.

U kunt Hemera Consulting bereiken voor vrijblijvend advies per telefoon 011/71 11 17 via email info@hemeraconsulting.be en ons contactformulier.

Vind je dit artikel interessant voor anderen? Deel het via de sociale mediaknoppen hieronder.