Wie houdt er niet van vrijheid? Vrijheid omvat veel dingen in ons leven. Op de werkplek is er één soort vrijheid die veel organisaties hun werknemers geven. Vrijheid om persoonlijke apparaten (smartphones, tablets, laptops) te gebruiken op en voor het werk. Dat is waar Bring Your Own Device of BYOD om draait. En ongetwijfeld is het vandaag de dag meer dan ooit geliefd en populair: 82%1 van de organisaties is BYOD-geactiveerd.
Maar soms brengt vrijheid een prijs met zich mee: BYOD-beveiligingsrisico's en -uitdagingen. Er zijn veel potentiële veiligheidsrisico's verbonden aan het toestaan van werknemers om toegang te krijgen tot werkinformatie op hun persoonlijke apparaten. De reden hiervoor is dat organisaties geen controle hebben over wat werknemers na het werk met hun apparaten doen. Van het downloaden van onveilige apps tot toegang tot openbare wifi: het is een persoonlijk apparaat en een persoonlijke keuze. Deze apparaten bevatten echter ook kritieke en vertrouwelijke bedrijfsgegevens die bescherming behoeven.
Een BYOD-beleid, ondersteund door een robuust beleid Mobile Device Management (MDM) oplossing, is een must-have voor bedrijven. En dat is waar deze blog over gaat: het identificeren van BYOD-beveiligingsrisico's en de manieren waarop een MDM-oplossing met containerisatie deze kan dwarsbomen.
Belangrijkste BYOD-beveiligingsrisico's en -uitdagingen
Voordat we verder gaan met het aanpakken van BYOD-beveiligingsproblemen, is het belangrijk om te weten wat de belangrijkste BYOD-beveiligingsrisico's en uitdagingen zijn. Laten we er een paar opnoemen die organisaties kunnen helpen bij BYOD-risicobeoordeling.
1. Gegevensverlies en lekkage
Het belangrijkste BYOD-beveiligingsprobleem waar organisaties het meeste last van hebben, is het lekken of verliezen van gegevens. Het aantal cyberaanvallen neemt toe en dankzij BYOD is de kans groot dat gevoelige bedrijfsgegevens in verkeerde handen vallen. Werknemers die vertrouwelijke informatie op persoonlijke apparaten openen, opslaan of delen, kunnen de organisatie onbedoeld blootstellen aan datalekken. Zelfs de meest onbedoelde acties, zoals het openen van een link die u in een persoonlijke e-mail ontvangt, kunnen vertrouwelijke informatie blootstellen aan dreigingsactoren. Deze dreigingsactoren kunnen dan voor veel wanorde zorgen.
2. Schadelijke apps en inhoud
Persoonlijke apps zijn niet altijd wat ze lijken, en dat is een ander potentieel BYOD-beveiligingsrisico. Het aantal apps dat malware bevat, neemt toe. Cybercriminelen profiteren van trends om gebruikers ertoe te verleiden kwaadaardige apps te downloaden. De Pokemon Go-rage is zo'n voorbeeld waarbij gameliefhebbers ten prooi vielen aan apps met malware. Cybercriminelen kunnen deze kwaadaardige apps gebruiken om mobiele apparaten binnen te sluipen en te controleren. Ze hebben dan toegang tot de bedrijfsgegevens die op persoonlijke apparaten zijn opgeslagen, en we weten allemaal wat er vervolgens kan gebeuren. Hetzelfde kwaadaardige app-scenario geldt wanneer een persoonlijk apparaat zonder filters toegang krijgt tot webinhoud.
3. Geïnfecteerde apparaten
Mobiele apparaten van werknemers waarop verouderde of ongepatchte versies van besturingssystemen en apps draaien, vormen nog een ander BYOD-beveiligingsrisico. Voor cybercriminelen vormen niet-gepatchte kwetsbaarheden een toegangspoort tot het hacken en infecteren van apparaten. Apps en besturingssystemen moeten voortdurend up-to-date blijven om dergelijke inbraken te voorkomen. Een andere veelvoorkomende oorzaak van het binnensluipen van infecties op apparaten is een matte benadering van apps: app-vermoeidheid. Omdat er tegenwoordig zoveel gebeurt op mobiele telefoons, zullen mensen ongetwijfeld nonchalant omgaan met app-downloads. Het verlenen van buitensporige app-machtigingen zonder de algemene voorwaarden te lezen, kan leiden tot apparaatinfecties. Een geïnfecteerd apparaat loopt een groot risico dat bedrijfsgegevens in gevaar komen, en persoonlijke gegevens kunnen eveneens gevaar lopen.
4. Zakelijke versus persoonlijke vervaging
De waas tussen het gebruik van mobiele apparaten voor zakelijk en persoonlijk gebruik wordt steeds groter BYOD-beleid en een MDM-oplossing. Omdat het een persoonlijk apparaat is, zal het voor persoonlijke doeleinden worden gebruikt – dat is onvermijdelijk. De inloggegevens voor sociale media (met automatisch inloggen) liggen naast de inloggegevens voor zakelijke e-mail op hetzelfde apparaat. Een verdacht gedownload bestand bevindt zich in dezelfde map als een marketingpresentatie. Iemand kan een werkgerelateerd bestand als verkeerde bijlage delen met een vriend. Of erger nog, een norse medewerker kan besluiten om schurkenstaten te gebruiken en screenshots van vertrouwelijke zaken te gaan maken. Dit zijn allemaal ernstige zorgen over de gegevensbeveiliging wanneer BYO-apparaten niet worden beheerd.
5. Ontoereikend beleid
Een ontoereikend of kwetsbaar BYOD-beleid is net zo goed als geen beleid. De basis ervan ligt in wachtwoordbeveiliging.
Hier zijn enkele verbazingwekkende statistieken over wachtwoordbeveiliging volgens een rapport2,
- 79% van de werknemers kent de ernstige dreiging van gecompromitteerde wachtwoorden.
- 65% van de werknemers gebruikt varianten van hetzelfde wachtwoord.
- Zelfs na een datalek verandert 45% van de werknemers hun wachtwoord niet.
De cijfers geven duidelijk aan hoe belangrijk het is dat organisaties binnen het BYOD-framework een sterk toegangscodebeleid garanderen beveiliging van mobiele apparaten.
6. Verlies of diefstal van het apparaat
Het is menselijk om fouten te maken. Een moment van aandachtstekort kan ertoe leiden dat mobiele apparaten kwijtraken of worden gestolen. Ook de kans op herstel is niet rooskleurig. Daarom kunnen verloren of gestolen apparaten van werknemers (die voor het werk worden gebruikt) organisaties nachtmerries bezorgen op het gebied van gegevensbeveiliging. Het is een soort bedreiging waardoor de medewerker en de organisatie zich hulpeloos voelen. Ook met verlies of diefstal van apparatenis de kans dat bedrijfsgegevens in verkeerde handen vallen exponentieel.
Neem de controle met MDM en BYOD-containerisatie
Een gezegde luidt: plan voor het beste, maar bereid je voor op het ergste. Hoewel vertrouwen een enorme parameter is voor het succes van werknemers, is de beveiliging van bedrijfsgegevens eenvoudigweg niet onderhandelbaar. Dat is precies wat een MDM-oplossing te bieden heeft voor organisaties die de BYOD-cultuur omarmen. BYOD-containerisatie kan, als het wordt uitgelegd, voor een kind magisch aanvoelen, maar voor bedrijven en IT-teams is het de logica die de magie doet.
In het MDM-BYOD-systeem helpt MDM-software IT op een beheerd (ingeschreven) persoonlijk apparaat van een werknemer maak twee afzonderlijke containers: werk en persoonlijk. Deze twee containers zijn van elkaar gescheiden alsof het twee rails zijn die samen een spoorlijn vormen: altijd samen, maar elkaar nooit ontmoetend. Maar er is natuurlijk meer aan de hand met MDM.
Isoleren van bedrijfs- en persoonlijke gegevens
Eerste dingen eerst. Containerisatie creëert een aparte en veilige omgeving voor bedrijfsapps en gegevens op een persoonlijk apparaat. Deze scheiding zorgt ervoor dat gevoelige informatie geïsoleerd blijft van persoonlijke apps en inhoud, waardoor het risico op gegevenslekken wordt verkleind. Simpel gezegd: wat u op Tinder doet, heeft niets te maken met uw Slack-bereik.
Veilige toegangscontroles
Met BYOD-containerisatie kunnen IT-beheerders strikte toegangscontroles binnen de werkcontainer afdwingen. Dit omvat authenticatiemaatregelen zoals pincodes, wachtwoorden of biometrie, waardoor alleen geautoriseerde toegang tot bedrijfsgegevens op persoonlijke apparaten wordt gegarandeerd. Organisaties kunnen ook voorkomen dat medewerkers screenshots maken binnen de werkcontainer. Een BYOD-toegangscodebeleid kan de gegevensbeveiliging verder verhogen. Beheerders kunnen dit instellen toegangscodebeleid voor de werkcontainer, het definiëren van de lengte, complexiteit, vervaldatum en maximale foute pogingen. Kortom, na een ruzie kun je op geen enkele manier met het werk van je vriendin knoeien, ook al heb je toegang tot haar smartphone, en omgekeerd.
Toelatingslijst voor applicaties en websites
IT-beheerders kunnen de apps beheren met toegang tot de bedrijfs- of werkcontainer. Dit houdt in dat goedgekeurde applicaties worden toegestaan en tegelijkertijd de installatie of het gebruik van ongeautoriseerde en mogelijk onveilige apps wordt voorkomen. Hetzelfde geldt voor websites. Door apps en websites op de toelatingslijst (of blokkeerlijst) te plaatsen, wordt het risico van malware en andere bedrijfsactiviteiten beperkt bedreigingen voor de gegevensbeveiliging. In wezen bent u vrij om een visachtige PDF-bewerkingsapp te downloaden en uw persoonlijke gegevens te riskeren. Als een app niet op de toelatingslijst van IT staat, kunt u deze niet in de werkcontainer hebben.
Containerbeheer op afstand
In het geval van een beveiligingsincident of het uitschrijven van een apparaat wanneer een medewerker opstapt, hoeft u zich geen zorgen te maken. MDM-oplossingen met BYOD-containerisatiemogelijkheden stellen IT-beheerders in staat om op afstand alleen de bedrijfscontainer te beheren en te wissen, waardoor persoonlijke gegevens onaangeroerd blijven. Dit selectieve wissen garandeert de beveiliging van bedrijfsgegevens zonder persoonlijke informatie in gevaar te brengen. Er gebeurt dus niets met uw fotogalerij als u van baan verandert. Maar met wissen op afstand, kunt u op geen enkele manier opnieuw toegang krijgen tot de werkcontainer (correctie, ex-werkcontainer).
App-beheer en updates
Binnen de aangewezen werkcontainer kunnen IT-beheerders dat doen beheer alle apps, en ze zijn er omdat het werkgerelateerde apps zijn. Alle werk-apps blijven dus bijgewerkt en gepatcht, waardoor er geen ruimte is voor kwetsbaarheden. Beheerders kunnen ook apps binnen de werkcontainer pushen, installeren en verwijderen zonder enige tussenkomst van de eigenaar van het apparaat. Houd er rekening mee dat organisaties geen apps kunnen beheren die zich in de persoonlijke container bevinden. In context bent u vrij om uw winkel-apps niet te updaten, maar worden al uw werk-apps beheerd en worden updates verzorgd.
Monitoring en rapportage
BYOD-containerisatie met MDM biedt robuuste monitoring- en rapportagefuncties. IT-beheerders kunnen activiteiten binnen de werkcontainer volgen, potentiële beveiligingsincidenten detecteren en rapporten genereren voor nalevingsdoeleinden. Om de zaken in perspectief te plaatsen: voel je vrij om een Netflix-binge te hebben, maar blijf tijdens het gebruik van de werkcontainer voldoen aan de normen van je organisatie. Belangrijker nog is dat niet veel organisaties Netflix in de werkcontainer van medewerkers zullen hebben (behalve Netflix zelf natuurlijk!).
Gebruiksvriendelijke ervaring
Een van de grootste zorgen over BYOD-beveiliging ligt vaak in de onwil van werknemers om hun apparaten in te schrijven bij een MDM-oplossing. Meestal komt dat omdat ze de IT-afdeling misschien zien als een geheime inlichtingendienst die hen bespioneert. Integendeel, BYOD-containerisatie op geregistreerde persoonlijke apparaten zorgt voor een naadloze gebruikerservaring, waardoor werknemers hun apparaten kunnen gebruiken voor werk en persoonlijke taken. IT-beheerders hebben nooit toegang tot de persoonlijke container, dus u kunt er zeker van zijn dat uw organisatie geen idee heeft van uw Instagram-shenanigans. Ze kunnen je inderdaad markeren, en terecht, als je de shenanigans doorbreidt naar de werkcontainer.
Aanpasbaar containerbeleid
BYOD-containerisatie is geen one-size-fits-all aanpak. Net als bij het geheel MDM-beleid, containerisatie biedt aanpassingsmogelijkheden. IT-beheerders kunnen het containerbeveiligingsbeleid afstemmen op de specifieke behoeften en risicotolerantie van de organisatie. De werkcontainers van verschillende medewerkers binnen dezelfde organisatie kunnen dus een geheel ander beleid hebben.
Confronteer BYOD-beveiligingsrisico's met Scalefusion
BYOD-containerisatie integreren in het bredere geheel MDM-strategie verbetert de beveiligingspositie van organisaties. Het creëert een veilige enclave voor bedrijfsgegevens binnen de inherent minder veilige omgeving van persoonlijke apparaten. Deze extra beschermingslaag draagt aanzienlijk bij aan het beschermen van gevoelige informatie en het handhaven van de integriteit van bedrijfsgegevens in BYOD-omgevingen.
Hoewel het talloze voordelen biedt, worden organisaties geconfronteerd met verschillende BYOD-beveiligingsrisico's en -uitdagingen. Door BYOD-containerisatie te omarmen met een MDM-oplossing zoals Scalefusion, kunnen IT-beheerders deze uitdagingen proactief aanpakken. Medewerkers zijn vrij om hun apparaten te gebruiken zoals zij willen, terwijl organisaties hun gegevens kunnen beschermen. Dat is de ware essentie van vrijheid in de BYOD-zin.
Wilt u meer weten over de BYOD-containerisatiemogelijkheden van Scalefusion? Plan een demo met onze experts of meld u aan voor een Gratis proefperiode van 14-dag.
Referenties:
1. Insiders op het gebied van cyberbeveiliging
2. LastPass