Hoe je zorgt voor een goede mobiele beveiliging

Waarom mobiele beveiliging belangrijk is 

Bijna alle werknemers bezitten tegenwoordig een mobiel apparaat, zoals een tablet of smartphone. Met een mobiel apparaat kun je van alles doen, zoals internetten, e-mailen, sms’en, whatsappen, facebooken en skypen. Deze apparaten krijgen steeds meer informatie en toegang tot bedrijf en klantgegevens. Het is daarom belangrijk om na te denken over de risico’s van deze apparatuur. Want deze apparatuur kan ook geraakt worden door een cyberaanval. Tegelijk is het risico van het kwijtraken of gestolen worden van deze apparatuur ook reëel. 

Je hoeft echter niet altijd mobiele beveiliging toe te passen, we raden dit natuurlijk wel altijd aan, maar dit is niet voor elke situatie nodig. Je kunt dit zelf redelijk goed bepalen door jezelf de volgende vragen te stellen:

• Bevatten deze apparaten gevoelige gegevens van mijn bedrijf en/of klanten (E-mails, documenten, afbeeldingen of whatsapp gesprekken)
• Is het mogelijk om vanaf deze apparaten toegang te krijgen tot andere bedrijfsapparatuur of diensten (Servers en applicaties)

Als je bij een van deze vragen twijfelt of ja zegt dan raden we het aan om adviezen in dit artikel te volgen. Elke situatie is natuurlijk anders en het risico op een cyberaanval en de gevolgen kunnen specifiek voor jouw bedrijf worden bepaald door een van onze cybersecurity adviseurs.

Hoe je je mobiele apparaat beveiligt

Wachtwoorden en biometrische gegevens: Gebruik sterke wachtwoorden en biometrische gegevens zoals vingerafdrukken of gezichtsherkenning om je apparaat te ontgrendelen. Vergeet tegelijk niet om automatisch vergrendelen in te schakelen, zodat je apparaat uit zichzelf vergrendeld na een bepaalde tijd. Zo zorg je ervoor dat je apparaat niet zomaar gebruikt kan worden door iemand anders. Dit is ook mogelijk voor apps zoals whatsapp.

Software-updates: Installeer regelmatig software-updates om de beveiliging van je apparaat te verbeteren en kwetsbaarheden te verhelpen. Oudere telefoons worden vaak tot 2 jaar na lancering geüpdatet. Nieuwere toestellen krijgen eerder 4 jaar en bij sommige merken zelfs 7 jaar updates na lancering.

Versleuteling: Gebruik versleuteling om je gegevens te beschermen. Encryptie zorgt ervoor dat je gegevens onleesbaar zijn voor anderen. In het geval dat je apparaat wordt gestolen wordt het een stuk lastiger voor een crimineel om toegang te krijgen tot de gegevens op je apparaat.

Veilige appstores en permissies: Download apps alleen van veilige appstores en let goed op welke machtigingen een app op je apparaat zoekt en overweeg of je daarmee instemt. Als je medewerker een videoconferentie-app gebruikt, controleer dan of deze toegang heeft tot de zakelijke agenda of locatiegegevens. Stel jezelf de vraag of dit logisch is en beoordeel zorgvuldig of deze machtigingen werkelijk essentieel zijn voor de functionaliteit van de dienst.

Back-ups: Maak regelmatig back-ups van je gegevens om te voorkomen dat je gegevens verliest als je apparaat kapot gaat of gestolen wordt. Dit is vaak mogelijk via het bestaande Apple of Android account wat gekoppeld is aan de telefoon.

Wat je niet altijd hoeft te doen:

• VPN’s: VPN’s zijn handig om je internetverkeer te versleutelen, maar zijn niet altijd nodig. Werkt je personeel bijvoorbeeld altijd op kantoor dan is een VPN niet nodig. Hebben ze tevens een mobiele 4G-verbinding dan is een VPN eerder een luxe dan een verplichte tool voor veilig werken. Je hebt alleen een VPN nodig wanneer de internetverbinding onbekend en niet veilig is. En zelfs dan is de kans dat je een cybercrimineel tegenkomt relatief klein. Investeer daarom eerst in andere maatregelen.
• Antivirus: Antivirussoftware is niet altijd nodig op mobiele apparaten, omdat de meeste besturingssystemen al beveiligingsfuncties hebben ingebouwd. Het is wel ten strengste aan te raden wanneer je gebruik maakt van apps buiten vertrouwde appstores om en/of als je mobiele apparaat geen of weinig beveiligingsupdates ontvangt.

Specifieke beveiligingsoplossingen voor bedrijven

Als je veel smartphones moet beveiligen, is het aan te raden om Mobile Device Management (MDM) te gebruiken. MDM houdt het gebruik van de mobiele apparatuur nauwlettend in de gaten en kan apparatuur isoleren en data wissen als het kwijtraakt of wordt gestolen. Bovendien kunnen de meeste MDM-systemen websites filteren en kun je als beheerder een white- of blacklist creëren die diensten en/of services toestaat of blokkeert.

Een groot voordeel van een MDM-systeem is dat je op afstand alle (of een subset) mobiele apparaten kan voorzien van organisatiebrede accountinstellingen zoals wifi, VPN en Exchange instellingen. Als je om privacyredenen geen MDM-oplossing wilt gebruiken, is Mobile Application Management (MAM) ook een goed alternatief.

Mobile Application Management (MAM) of mobiele app-beheer, is het beheer van elke app die in een onderneming wordt gebruikt, inclusief het installeren, updaten en verwijderen van apps op zowel bedrijfs- als persoonlijke apparaten in de organisatie. MAM stelt organisaties in staat om toegang tot organisatiedata te beheren en te beveiligen binnen een applicatie. Veel productiviteits-apps, zoals de Microsoft 365 (Office) apps, kunnen worden beheerd door MAM.