8.4 Mobiele apparaten
Wat voor apparatuur op kantoor geldt qua antimalwareprogramma en firewall, is ook relevant voor mobiele apparaten. Worden mobiele spullen, zoals laptops, smartphones en tablets, net zo goed zakelijk gebruikt als de desktopcomputer, dan is het belangrijk dat ook op die apparaten actuele (beveiligings)software draait. Veel gebruikte antimalware-apps (applicaties) voor mobiele apparaten zijn:
- AVG;
- Norton;
- Lookout;
- TrendMicro;
- NordVPN.
8.4.1 Smartphones
Toch schuilt er nog een mogelijk probleem in het gebruik van smartphones. Het probleem zit in de installatie van apps. Die apps vragen vaak bepaalde rechten, zoals toegang tot de contactpersonen, de camera, de opslaglocatie enzovoorts. Vooral bij besturingssysteem Android moet u die toestemming vaak geven om de app überhaupt te kunnen gebruiken. Maar dat is ook een manier voor kwaadwillenden om in uw telefoon rond te neuzen. Houd dus goed in de gaten welke rechten een app van u vraagt bij installatie.
8.4.2 Gebruik van eigen apparaten
Steeds meer werknemers gebruiken hun eigen apparaten – zoals smartphone, tablet of laptop – ook voor werk (BYOD: Bring Your Own Device). De werknemers werken op apparaten die zij prettig vinden en hebben slechts één laptop, tablet of smartphone in plaats van twee. Maar uw onderneming wil zichzelf natuurlijk wel beschermen tegen datalekken, virussen en andere gevaren.
Regels
Om het gebruik van eigen apparaten op de werkvloer in goede banen te leiden, is het belangrijk dat er regels voor zijn. Daar hebben werknemers ook profijt van, want BYOD-beleid beschermt ook hun privacy.
Mag uw onderneming apps verbieden?
Of uw onderneming werknemers kan verbieden bepaalde apps te gebruiken, is afhankelijk van wie de telefoon is. Als een werknemer zijn eigen smartphone gebruikt voor het werk, kan uw onderneming het gebruik van apps niet verbieden. Schuilt er een gevaar in het gebruik van bepaalde apps, dan doet uw onderneming er goed aan de werknemer te informeren over de risico’s.
Beperkingen
Bij een volledig zakelijke smartphone heeft uw onderneming de meeste ‘beperkingsvrijheid’. Uw onderneming kan dan in een gebruikersovereenkomst afspraken maken over het gebruik van de telefoon, zoals het verbod op het gebruik van apps. Gebruikt een werknemer de zakelijke smartphone ook privé, dan kan uw onderneming apps blokkeren als zij hiervoor een redelijk belang heeft. Bijvoorbeeld als een werknemer in zijn functie veel werkt met bedrijfsgevoelige informatie. Uw onderneming kan ook een aparte zakelijke omgeving creëren op de telefoon.
8.4.3 Bescherming tegen mobiele malware
Met behulp van de volgende tips en adviezen beschermt u uw onderneming tegen mobiele malware:
- Neem de beveiliging van mobiele apparaten op in de totale bedrijfsbeveiliging en het beveiligingsbeleid.
- Verbied het gebruik van openbare netwerken als er gewerkt wordt met bedrijfsdata, zoals financiële gegevens.
- Update mobiele besturingssystemen en applicaties zodra er een update beschikbaar is.
- Installeer beveiligingsapplicaties op alle kantoorapparatuur en vraag het personeel dit te doen op hun apparaten.
- Jailbreak (handeling die het mogelijk maakt om softwaretoepassingen te laden die niet door de fabrikant erkend zijn) de mobiele apparaten niet. Dan zijn ze een stuk minder goed beveiligd.
- Stel een ‘Bring Your Own Device’(BYOD)-beleid op.
- Let goed op uw mobiele spullen, zeker als u die regelmatig zakelijk gebruikt.
Deel deze tips met het personeel en zorg ervoor dat iedereen ze in het achterhoofd houdt als ze apps downloaden, op links klikken in een e-mail of een openbaar netwerk gebruiken.