Wel een screenprotector, maar niet je gegevens beschermen?

Je koopt wel een hoesje en een screenprotector, maar denkt niet aan de gegevens die op je toestel staan. Die laat je vrolijk onbeschermd. Maar wat is kostbaarder als er wat mee gebeurt?

Met de invoering van de AVG/GDPR in 2018, ben je als bedrijf geldelijk aansprakelijk geworden, mocht blijken dat je je informatiebeveiliging niet in orde had en belangrijk privacygevoelige en bedrijfsinformatie in de verkeerde handen vallen. Dat kan oplopen tot 4% van je jaaromzet met een maximum van 20.000.000 Euro. Daar koop je heel wat hoesjes voor. Beter is het om te investeren in je informatiebeveiligingsbeleid.

Anno 2019 kan een bedrijf niet meer zonder een helder en duidelijk informatiebeveiligingsbeleid ten aanzien van Smartphones en Tablets. Al je medewerkers hebben er minimaal één en gebruiken deze ook voor werk. Of je het nu weet of niet.

Als je medewerkers niet ondersteund op mobiel vlak, dan zullen zij zichzelf ondersteunen en oplossingen zoeken waar je geen invloed op uit kan oefenen. Het expliciet of impliciet verbieden hiervan is geen houdbare oplossing. Medewerkers willen graag goed hun werk kunnen uitvoeren en een Smartphone is een stuk gereedschap wat altijd bij de hand is.

Beleid

Hoe kom je tot een goed informatiebeveiligingsbeleid waarin mobiel is opgenomen? Begin bij de medewerker!

Inventariseer wat de (informatie) behoefte is en hoe de medewerker al zijn mobiele toestel gebruikt voor zijn werk. Daarmee krijg je inzichtelijk welke informatie wordt gebruikt en wat voor type medewerkers (persona) er bestaan in het bedrijf.

Als je nog geen beleid hebt voor hoe bepaalde type informatie moet worden beschermd, dan is nu een goed moment dit te doen. Niet alle informatie is even vertrouwelijk en behoeft dezelfde bescherming. Persoonsgegevens die onder privacywetgeving vallen zijn in ieder geval altijd zeer vertrouwelijk en verdienen de volle aandacht om goed beschermt te zijn.

Implementatie

Met het informatiebeveiligingsbeleid in de hand is het daarna een stuk makkelijker geworden om dit ook technisch in te kunnen richten. De markt voor Enterprise Mobility Management (EMM) is volwassen genoeg om een antwoord te kunnen geven op de maatregelen die het beleid voorschrijven.

Uiteraard is de markt nog steeds in beweging en dat is mooi voor u en uw medewerkers, want het wordt steeds makkelijker om uw beleid ook te kunnen implementeren, zonder dat de gebruiker daarvan hinder ondervindt.

Met bijvoorbeeld de Apple Deployment Programma’s en Android Enteprise is het beveiligen van het toestel bijna niet meer dan het voor de eerste opstarten van het toestel door de gebruiker (Zero-Touch configuratie).

Het is dan misschien nog niet net zo makkelijk als het plakken van een screenprotector of het klikken van je hoesje, maar binnen 3 maanden kan je van geen beleid naar je geïmplementeerde beleid komen. En dat slaapt een stuk prettiger.