Print:

BYOD = Bring Your Own Dreiging?

Jasper Bakker, Freelance ICT & internet-journalist

LinkedIn profiel

De voordelen van Bring Your Own Device (BYOD) lijken duidelijk. Werknemers zijn vrij en blij in hun apparaat keuze en werkgevers zijn vrij van dure apparaat aanschaf. Maar BYOD brengt ook bedreigingen, de bedrijfsdata staat wel op privé-apparaten, met alle risico’s van dien.

Meer finesse vereist in grip op data

Weliswaar lijkt het toestaan van privé-apparaten voor bedrijfsdoeleinden neer te komen op het loslaten van beheer, maar niets is minder waar. De smartphones, tablets, laptops en zelfs thuis-desktops van werknemers vallen immers niet direct onder de bedrijfsgrip, maar de zakelijke datastromen die door deze apparaten gaan wel.

De voornaamste dreiging voor zakelijke gegevens schuilt in doodgewone apps! Belangrijk is het vaak vergeten terrein van app-permissies waardoor apps wellicht ongewenste datatoegang hebben op een toestel. Iets wat een goede beheerder in kaart moet brengen, en blokkeren of voorkomen. Het is dus zaak voor beheerders om zo goed mogelijk inzicht te hebben in wat apps op mobiele apparaten zoal kunnen, mogen en doen. Dit zowel voor de zakelijk te gebruiken apps als voor apps die werknemers voor privégebruik op hun toestellen installeren.

De duivel in doodgewone apps

Het gaat hierbij niet zozeer om het risico van Android-malware, wat vooral speelt in alternatieve app stores die bestaan naast de Play Store van Google. Nee, de voornaamste dreiging voor zakelijke gegevens schuilt in doodgewone apps. Zoals toegang tot de SD-geheugenkaart op Android-toestellen waar bijvoorbeeld Microsofts mailclient Outlook.com de gebruikersgegevens opslaat. Bovendien wordt die maildata onversleuteld opgeslagen, ontdekte beveiligingsbedrijf Include Security. Attachments zijn daardoor toegankelijk voor andere apps.

Gebruikers (of dus beheerders) kunnen encryptie voor data op SD-geheugenkaarten wel instellen, maar dan alleen op Android 4.4. In de praktijk zijn er nog maar weinig toestellen die die nieuwste versie (genaamd KitKat) draaien. Volgens metingen van Google zelf is KitKat nu actief op 8,5 procent van alle Android-apparaten. En de Outlook-app is slechts één praktijkvoorbeeld. Werk aan de winkel voor de beheerder dus, voor betere mobiele security.

5 belangrijke vragen om de dreiging van apps in kaart te brengen:

  1. Welke bedrijfsdata komt er terecht op BYOD-apparaten?
  2. In welke apps? En hoe gaan die om met de gegevens: waar opgeslagen en (hoe) versleuteld?
  3. Welke permissies hebben die apps zoal, wat impact kan hebben op de bedrijfsdata?
  4. Wat mogen en kunnen andere apps, waarmee die bij de bedrijfsdata kunnen komen?
  5. Welke voorzieningen kun je nemen om bedrijfsdata op afstand te beschermen, bijvoorbeeld door die te wissen?

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten