Een veilige én flexibele digitale werkplek

Simon Biddiscombe

Simon Biddiscombe, CEO MobileIron

De hedendaagse digitale werkplek is dynamischer dan ooit, zeker in de huidige situatie in de wereld - met werknemers in uiteenlopende sectoren die via allerlei apps, devices en technologieën toegang hebben tot bedrijfsdata. Hoe kunnen organisaties hier het beste mee omgaan?

Bring Your Own Device (BYOD) wordt nog altijd in toenemende mate toegepast: werknemers willen de vrijheid hebben om zelf de devices en technologieën te kiezen die het beste bij hen passen. Een rapport door ResearchAndMarkets.com voorspelt dat de BYOD-markt in Noord-Amerika in 2023 met 17% gegroeid zal zijn. Deze groei wordt voornamelijk gestimuleerd door de vraag vanuit werknemers.

Dagelijkse toegang

Om efficiënt hun werk te kunnen doen, moeten werknemers op ieder device, in iedere app, op iedere locatie en via ieder netwerk kunnen werken. Een recent onderzoek door MobileIron en IDG toont aan dat ongeveer 2 op de 5 eindgebruikers (42%) dagelijks toegang nodig heeft tot mobiele zakelijke apps. De verwachting is dat dit percentage de komende twee jaar verder gaat stijgen, omdat het aantal millennials in de beroepsbevolking zal groeien. Organisaties zijn genoodzaakt om digitale transformatieprocessen door te voeren, zodat ze concurrerend blijven. 

Tegelijkertijd groeit het aantal mobiele bedreigingen. Verizon’s 2019 Mobile Security Index toont aan dat ‘83% van de CIO’s van mening is dat zijn organisatie mobiel risico loopt, en 68% signaleert een stijging in mobiele bedreigingen. Een percentage van 58% bevestigt dat het voor hen duidelijk is dat mobiele bedreigingen sneller groeien dan andere bedreigingen’. 

Geïntegreerde aanpak

In dit tijdperk van BYOD is een volledig geïntegreerde security-aanpak nodig, waarbinnen een zo breed mogelijk pakket aan besturingssystemen en apparaten wordt ondersteund. Alleen op deze manier zijn organisaties ervan verzekerd dat ze mobiele bedreigingen effectief kunnen tegengaan, zonder dat dit ten koste gaat van de flexibele toegang tot data en bedrijfssystemen voor werknemers. Een traditionele, statische security-aanpak volstaat niet voor de moderne (mobiele) werkplek. Daarom kiezen steeds meer organisaties voor zero trust security. 

Een zero trust security-aanpak zorgt ervoor dat zakelijke gegevens op ieder device en binnen iedere app veilig zijn, zonder dat dit ten koste gaat van de gebruiksvriendelijkheid. Dat laatste is cruciaal, want zodra veiligheid ten koste gaat van productiviteit, zullen gebruikers gaan zoeken naar manieren om dit te kunnen omzeilen. Wanneer een veilige toegang verzekerd is door een aanpak van ‘nooit vertrouwen en altijd verifiëren’ is er sprake van zogeheten mobile-centric zero trust. Dit vraagt om een continue verificatie van het device, de gebruiker, de gebruikte apps, netwerken en mogelijk aanwezige bedreigingen, voordat er toegang tot de zakelijke gegevens wordt verleend. Deze check wordt continu uitgevoerd. 

UEM-platform

Voor een succesvolle mobile-centric zero trust aanpak is beheer noodzakelijk. Wanneer een organisatie bijvoorbeeld gebruikmaakt van zowel een mobile device management (MDM)- als een mobile app management (MAM)-oplossing voor het beveiligen van specifieke bedrijfsgegevens op bepaalde devices en apps, is het verstandig om ook een unified endpoint management (UEM)-platform in te zetten voor het beheer van andere devices zoals Windows 10, macOS of bijvoorbeeld Zebra devices. Op deze manier kunnen ook deze devices en de toegang tot de on-premises- en cloudapplicaties beveiligd worden. De oplossingen moeten elkaar aanvullen en goed samenwerken om een robuust en groot ecosysteem te creëren dat ondersteuning biedt aan alle besturingssystemen en devices. Gebeurt dat niet, dan is er altijd ergens een gat in de security. 

Om nog beter beschermd te zijn, zouden organisaties een einde moeten maken aan het gebruik van wachtwoorden. Moderne werkplekken moeten flexibiliteit bieden in de keuze van applicaties en devices, en tevens de best mogelijke gebruikerservaring bieden. Het gebruik van wachtwoorden is niet alleen frustrerend voor gebruikers, maar ook een last voor IT en een van de grootste oorzaken van zakelijke datalekken. Dit terwijl in de meeste gevallen wachtwoorden eenvoudig uitgebannen kunnen worden door gebruik te maken van biometrische technologie, software en hardware tokens, certificaten en andere oplossingen.

Om succesvol te blijven, moeten organisaties de digitale werkplek echt gaan omarmen. Maar ze moeten ook de risico’s terugdringen door de manier waarop werknemers werken op de juiste manier te beveiligen. Een mobile-centric zero trust-aanpak helpt organisaties niet alleen bij het beschermen van de digitale werkplek, maar versnelt voor organisaties ook het proces van digitalisering.