Mobiel werken, iets wat tegenwoordig erg “in” is bij veel bedrijven. Snel de laptop erbij om dat verslag af te maken terwijl je zit te wachten op het station, even je mail checken op de telefoon in de bus naar het werk. We kunnen er niet meer om heen. Iedereen kan overal werken, en het gebeurt dus ook.
Voor systeembeheerders binnen bedrijven brengt dit een flinke lading beveiligingsrisico’s met zich mee. Wanneer iemand bijvoorbeeld zijn iPhone verliest, kan hier redelijk eenvoudig de wachtwoorden uit opgegraven worden(http://www.youtube.com/watch?v=uVGiNAs-QbY) om bijvoorbeeld in te loggen op het domein van het werk. Ditzelfde geld voor verschillende website logins op een laptop, wanneer hier geen rekening mee is gehouden binnen het beleid van het bedrijf.
Er moeten dus aanpassingen gemaakt worden om de impact van dit soort incidenten tot een minimum te beperken. Verschillende telefoonfabrikanten bieden hier tools voor, zo is met HTC in te loggen op een webportal(https://www.htcsense.com/) om verschillende administratieve taken op de telefoon uit te voeren, zoals het wipen van de telefoon. Apple heeft met FindMyIphone(http://itunes.apple.com/us/app/find-my-iphone/id376101648?mt=8) ook deze mogelijkheid. Blackberry encrypt alle data van en naar haar telefoons. Ook is er, wanneer er met Exchange verbonden is door de telefoon, de mogelijkheid om via Exchange een wipe uit te voeren. (http://technet.microsoft.com/en-us/library/aa998614(EXCHG.80).aspx). Een wachtwoordenkluis zoals KeePass is beschikbaar voor de meeste mobiele platformen. (http://keepass.info/download.html) Het is dan ook aan te raden om deze, of soortgelijke oplossing op een telefoon te gebruiken om de wachtwoorden te beveiligen.
Deze functies zijn natuurlijk handig, maar om echt in kaart te brengen wat de wensen binnen een bedrijf zijn, zal er een audit gedaan moeten worden, welke deze boven tafel krijgt. Met deze informatie is dan te bepalen voor welke producent en producten gekozen gaat worden. Mensen willen niet beperkt worden in hun werk, en dit zal een grote rol spelen in de toekomst, waar de useability niet gehinderd moet worden door de beveiliging. Om dit te realiseren is een nauwe samenwerking met de producent nodig. Zelf werken wij nauw samen met ESET, de virusbestrijder uit Slowakije. Deze biedt ons de mogelijkheid om input te geven, en probeert daar, waar mogelijk hier ook naar te handelen.
Zorg dus dat je samenwerkt met een betrouwbare partij, welke je in staat stelt snel te schakelen, om zo de maximale useability te behalen, met het behoud van de beveiliging!
Geen opmerkingen:
Een reactie posten