Op welke manier is mobiel werken te beveiligen?
Bij mobiel werken kan gebruik worden gemaakt van de reeds bestaande capaciteit (smartphone, tablet, laptop) die de medewerker zelf al heeft, maar het bedrijf kan deze ook beschikbaar stellen aan de medewerkers. De opties op een rij:
- BYOD - Het gebruik van eigen apparatuur, BYOD oftewel Bring Your Own Device, heeft als grote voordeel dat de medewerkers daar reeds vertrouwd mee zijn, en de ins en outs van het besturingssysteem kennen. Ook hoeft geen nieuwe apparatuur door het bedrijf te worden aangeschaft. Er kleven echter ook nadelen aan. Zo wordt het voor de IT-afdeling een grotere uitdaging om alle verschillende apparaten en hun software te managen, met name op het gebied van beveiligingsrisico’s. In het geval van verlies, virus of een datalek roept het gebruik van een eigen apparaten ook juridische complicaties op. Wie is er in een voorkomend geval bijvoorbeeld verantwoordelijk? En mag de onderneming zijn ict-beleid onverkort handhaven op privéapparaten? Zo is een van de mogelijke maatregelen in geval van diefstal bijvoorbeeld het op afstand wissen van de inhoud. Dat kan problemen opleveren als het gaat om het privébezit van de betrokken medewerker;
- CYOD - Om de kans op juridische- en beveiligingscomplicaties te verminderen besluiten bedrijven vaak om de benodigde mobiele devices zelf aan te schaffen. Vaak wordt hierbij een lijst van mogelijk te gebruiken apparaten opgesteld waaruit de medewerkers kunnen kiezen. Deze variant heet dan ook Choose Your Own Device (CYOD), en is in feite een voorzetting van het aloude 'laptop van de zaak'-scenario. Bij CYOD betaalt de werkgever de aanschafkosten, maar daar staat zeggenschap tegenover. Doordat de werkgever in samenspraak met de IT-afdeling een lijst met te selecteren apparaten opstelt, kan die zelf bepalen hoeveel en welke beschikbaar worden gemaakt. Vanuit veiligheidsoverwegingen kan het ook bepalen dat het device niet wordt gebruikt voor privédoeleinden. Ook kan op afstand inhoud worden gewist in geval van verlies of diefstal. Met deze maatregelen kan de werkdruk van het IT-management behoorlijk worden beperkt;
- COPE - Staat voor Company-issued, Personally-enabled. Werkgever en medewerkers spreken af dat een door het bedrijf aangekocht apparaat ook privé mag worden gebruikt.
Pro-abonnees downloaden gratis het Ebook met 75 vragen en antwoorden over Digitale beveiliging.