Twee gebruikersprofielen basis voor succesvol BYOD-beleid, ook bij thuiswerken

Brian Foster

Brian Foster, SVP product management, MobileIron 

In een succesvol BYOD-beleid bevatten mobiele devices idealiter twee gebruikersprofielen: een zakelijk en een persoonlijk profiel. Op die manier kan er onderscheid worden gemaakt tussen zakelijke en persoonlijke content en apps op het device. 

Nu de apps en devices die we in het dagelijks leven gebruiken ook steeds meer toegepast worden in ons zakelijk leven, zien veel organisaties er geen heil meer in om een onderscheid aan te brengen tussen die twee werelden. Steeds vaker wordt werknemers toegestaan om hun eigen mobiele devices ook voor hun werk te gebruiken. 

Dit brengt extra risico’s met zich mee, want organisaties kunnen er niet langer meer van uitgaan dat het beveiligen van alle devices binnen de security-perimeter voldoende is. Werknemers zullen vanuit verschillende locaties en via verschillende netwerken toegang willen hebben tot bedrijfsdata. Nu BYOD steeds gebruikelijker wordt, moeten er nieuwe beveiligingsmaatregelen worden genomen zodat de organisatie beschermd blijft en werknemers ondersteund worden. 

BYOD-security - een reële zorg

De BYOD-markt groeit snel. Volgens recente schattingen loopt de wereldwijde markt op tot een waarde van $367 miljard in 2022, waar in 2014 dit bedrag nog op ‘slechts’ $30 miljard lag. Deze stijging komt vrijwel geheel voor rekening van de groeiende ‘consumerization’ van zakelijke technologie. Volgens Dell is meer dan de helft van de werknemers ouder dan 30 jaar van mening dat de apps en devices die ze in hun privéleven gebruiken productiever en effectiever zijn dan de apparaten waarover ze de beschikking hebben op hun werk. Onder werknemers uit de Millennial-generatie (geboren tussen 1981 en 2000) is dit percentage zelfs 61%. Daardoor verandert de beschikbaar gestelde zakelijke technologie steeds meer om werknemers dezelfde ervaring te bieden als die ze gewend zijn in hun privéleven. 

Met de groei van BYOD groeit echter ook het risico op dataverlies - het 2019 Data Breach Investigate Report van Verizon laat zien dat 86% van de enterprises aangeeft dat het aantal mobiele dreigingsvectoren het snelst groeit. En dat Amazon-topman Jeff Bezos onlangs in het nieuws was vanwege zijn gehackte smartphone toont aan dat zelfs CEO’s niet veilig zijn. Sterker nog, het toont aan dat een uitgebreid BYOD-securitybeleid een bittere noodzaak is. 

Eén device, twee gebruikersprofielen

Hoe kunnen organisaties zich beschermen tegen de risico’s die BYOD met zich meebrengt, zonder dat dit gevolgen heeft voor de productiviteit van werknemers? Want of het nu gaat om het lezen of sturen van e-mails, het verkrijgen van toegang tot zakelijke accounts/informatie via websites of applicaties, of het appen met zakelijke contacten: met BYOD lopen organisaties grotere risico’s, tenzij er een goed beveiligingsbeleid is. 

Een juist BYOD-beleid houdt er rekening mee dat de hedendaagse mobiele en cloud-afhankelijke werknemer toegang nodig heeft tot digitale bedrijfsbronnen op verschillende locaties en via verschillende devices. Tegelijkertijd is het BYOD-beleid erop ingesteld de risico’s die dit met zich meebrengt zo veel mogelijk in te dammen. Door er vanuit te gaan dat er op ieder device twee gebruikersprofielen naast elkaar bestaan, kan dit beleid worden vormgegeven. Op deze manier kan er onderscheid worden gemaakt tussen persoonlijke en zakelijke content en apps op het device. 

Door BYOD op deze manier vorm te geven, hebben IT-afdelingen de mogelijkheid om veiligheidsmaatregelen af te dwingen die in lijn zijn met het algemene securitybeleid van de organisatie, terwijl gebruikers de volledige controle houden over hun persoonlijke voorkeuren. IT kan daardoor mogelijk kwaadaardige apps afschermen en bedrijfsinformatie beschermen tegen bijvoorbeeld phishingaanvallen die naar persoonlijke berichtenapps worden gestuurd. 

Preventie en detectie in een BYOD-omgeving

Met behulp van Unified Endpoint Management (UEM) kan een organisatie detecteren wanneer een mobiel device ‘besmet’ is, waarna er gepaste maatregelen kunnen worden genomen om de dreiging weg te halen en te voorkomen dat bedrijfsinformatie in gevaar komt. Dit moet hand in hand gaan met een Mobile Threat Defense-tool met ingebouwde en geavanceerde app-analytics, die continu devices scant om de veiligheid te waarborgen. In het eerder aangehaalde voorbeeld van de malware-aanval op het device van de Amazon-CEO, had een dergelijke tool opgemerkt dat de persoonlijke gegevens op de telefoon in gevaar waren. 

Gebruikers behouden ondertussen de volledige controle over het persoonlijke profiel op het device en kunnen iedere app die ze maar willen downloaden. Op het zakelijke deel van het device kunnen alleen door de organisatie goedgekeurde apps worden geplaatst en gebruikt. Ook worden de zakelijke apps voortdurend gemonitord om risico’s tegen te gaan. App-updates kunnen op afstand worden uitgevoerd via UEM, of gebruikers kunnen een notificatie ontvangen dat ze een update moeten uitvoeren en hebben geen toegang tot bedrijfsgegevens totdat deze is uitgevoerd. 

Voor 72% van de bedrijven is het verlies of het lekken van data de grootste security-zorg binnen BYOD-omgevingen. Het niet uitvoeren van software- of app-updates, of geen fatsoenlijk BYOD-securitybeleid instellen is dan ook geen optie. En omdat het op zwart zetten van social media en berichtenapps op devices van werknemers ook geen oplossing is, biedt het verdelingsmodel in combinatie met UEM en Mobile Threat Defense een gebruiksvriendelijke manier om het securitybeleid van de organisatie uit te kunnen voeren terwijl de risico’s die persoonlijk gebruik met zich meebrengen worden tegengegaan. 

Alleen door inzicht te bieden in welke apps toegang hebben tot zakelijke bronnen en IT-afdelingen de controle te bieden die ze nodig hebben om devices, gebruikers, apps en het netwerk te beveiligen, beheren en monitoren, zijn organisaties verzekerd van een veilig BYOD-beleid.