Neem contact met ons op
Meer weten over cybersecurity? We denken graag met je mee.
Cybersecurity en Enterprise Mobility
Mobiele apparatuur is voor bedrijven en organisaties onmisbaar geworden. Mobiele devices en tablets spelen een cruciale rol in bedrijfsprocessen. Dat maakt ze een interessant doelwit voor cybercriminelen. Want de wereld van cybercrime ontwikkelt zich continu. Cybercriminelen kunnen van achter hun bureau zonder enige vermomming een bankoverval plegen of een hele luchthaven platleggen.
Gelukkig zitten wij ook niet stil. In Enterprise Mobility ontwikkelen we steeds nieuwe manieren om bedrijfsgegevens en -processen optimaal te beveiligen. In deze blog leggen we uit hoe we het cybercriminelen zo lastig mogelijk kunnen maken en hoe jij en je medewerkers daarbij een cruciale rol spelen.
Robuust mobile device management (MDM)
Met een goed MDM-systeem kun je mobiele apparatuur configureren, beheren en beveiligen. Je kunt het gebruik van mobiele devices in de gaten houden. Ook kun je procedures en beleid afdwingen, bijvoorbeeld op het gebied van versleuteling en wachtwoordvereisten. En als een apparaat verloren raakt of wordt gestolen, kun je alle data op afstand wissen.
Updates en patches direct installeren
Lijkt misschien een verwaarloosbaar detail, maar niets is minder waar. Elk mobiel device dat in je organisatie wordt gebruikt, moet altijd voorzien zijn van de laatste updates om er zeker van te zijn dat je goed beveiligd bent. Daarbij gaat het om het besturingssysteem, zoals iOS of Android, én alle applicaties en bedrijfsprocessen die erop draaien. Dus zorg dat zodra er een update wordt gemeld, deze – na een zorgvuldige test in de productie-omgeving uiteraard – zo snel mogelijk wordt geïnstalleerd.
Sterke toegangscontrole
Multifactorauthenticatie (MFA)
Met multifactorauthenticatie zorg je ervoor dat alleen geautoriseerde gebruikers toegang hebben tot mobiele devices en bedrijfsprocessen. Je kunt dit op verschillende manieren inrichten. Zo kun je bijvoorbeeld ervoor kiezen dat mensen eerst een app moeten raadplegen of wachten op een sms-code voor ze kunnen inloggen of een apparaat kunnen gebruiken.
Single sign-on (SSO)
Dankzij single sign-on heb je maar één set logingegevens nodig om veilig in te loggen op meerdere applicaties. Het feit dat je niet allerlei verschillende gebruikersnamen en wachtwoorden hoeft te onthouden, maakt deze methode al populair. Bovendien kan de beheerder snel een enkel account deactiveren of de toegang tot alle applicaties blokkeren als een werknemer vertrekt of als een account wordt gehackt.
Nadeel van deze methode: als er een account wordt gehackt, kan de hacker meteen bij alle websites en applicaties die aan dat account zijn gekoppeld. Zorg dus voor een sterk wachtwoord dat regelmatig wordt gewijzigd. Of combineer SSO met Multi-Factor Authentication (MFA) voor extra beveiliging.
Role-based access control
Dit is een praktische manier om de toegang tot mobiele apparatuur en bedrijfsprocessen te beperken. Afhankelijk van hun rol in de organisatie krijgen gebruikers alleen toegang tot de processen, programma’s en applicaties die ze mogen gebruiken.
Encryptie en veilige dataopslag
Encryptie is een uitstekende manier om bedrijfsgegevens te beschermen. Tijdens gebruik en verzending zijn ze versleuteld. Je maakt uitsluitend gebruik van beveiligde dataverbindingen, opslag en dataruimte. Met containers worden zakelijke en persoonlijke gegevens op mobiele apparaten strikt gescheiden. Denk bijvoorbeeld aan een medewerker in het magazijn die via een beveiligde app zijn werkinstructies ontvangt, zonder dat deze gegevens zich mengen met privé-apps zoals WhatsApp.
De mens is de zwakste schakel
Menselijke fouten vormen het grootste beveiligingsrisico. De beste manier om dit risico zo klein mogelijk te houden, is om regelmatig bewustwordingstrainingen te organiseren. Iedereen in je organisatie moet zich bewust zijn van de gevaren. Wat is phishing precies? Hoe kun je het herkennen? Laat voorbeelden zien en leg uit hoe het werkt. Maak duidelijk waarom het belangrijk is om wachtwoorden regelmatig te vervangen. Hoe cruciaal het is dat iedereen veilig omgaat met zakelijke gegevens en bedrijfsgevoelige informatie.
Wees voorbereid
Hoe zorgvuldig je ook bent, het kan een keer mis gaan. Dan ben je heel blij als je goed bent voorbereid en een procedure hebt liggen om snel de storing op te lossen. Test dus regelmatig je veiligheidsprocedures, leg een rolverdeling vast en stel een Incident Response Plan op.
Je kunt je bedrijfsomgeving nooit 100% beveiligd krijgen. Veilige Enterprise Mobility vraagt om een balans tussen technologie en bewustwording. Met Mobile Device Management, multifactorauthenticatie, versleuteling, een portie discipline en getrainde werknemers kom je een heel eind in de buurt.
NU ABONNEREN
Updates