Bedrijfskapitaal Het begon een paar jaar geleden, toen elke zichzelf respecterende manager opeens een Blackberry moest hebben. De gangbare Nokia Classic voldeed niet meer, want hij moest toch overal en altijd bereikbaar zijn en niet alleen een telefoongesprekje kunnen voeren, maar vooral de hele dag – en natuurlijk ook de avond en het weekend – zijn mail kunnen checken. Vervolgens kwam Apple met de iPhone en was het hek van de dam. Binnen de kortste keren liep iedereen met een smartphone, al snel gevolgd door de tablet.
Bijzonder is dat mensen deze privé aangeschafte apparaten vervolgens ook zakelijk willen gebruiken. Daarmee is dit bring your own device vanuit bedrijfseconomisch perspectief eigenlijk een fantastische ontwikkeling: medewerkers schaffen hun eigen ‘gereedschap' aan en kunnen ook nog eens 24 / 7 voor de zaak aan het werk en zijn altijd bereikbaar.
Maar zoals zo vaak blijkt niet alles rozengeur en maneschijn en heeft ook deze medaille een keerzijde. In dit themanummer Informatiebeveiliging aandacht voor aan een aantal aspecten hiervan.
Zo willen medewerkers met hun mobile devices toegang tot het bedrijfsnetwerk. Echter, hiermee worden tegelijkertijd de poorten geopend voor vele nieuwe dreigingen. Het Nationaal Cyber Security Centrum stelt dat digitale spionage en cybercriminaliteit inmiddels de grootste dreigingen zijn voor overheid en bedrijfsleven en dat cybercriminelen er steeds vaker in slagen om met name via de meestal slecht beveiligde privé-apparaten bij bedrijven binnen te komen. En zo weten ze door te dringen tot het bedrijfskapitaal van deze tijd: informatie.
Maar veel bedrijven hebben grote problemen met het beveiligen van de bedrijfsinformatie die medewerkers via hun smartphones en tablets kunnen benaderen. De talrijke incidenten van de afgelopen maanden maken dat duidelijk. Daarom wordt er hard gewerkt aan nieuwe technische beveiligingsoplossingen, zo is te lezen in een tweetal artikelen. Maar eigenlijk begint betere beveiliging natuurlijk bij meer bewustwording bij de medewerkers die met hun own device op het bedrijfsnetwerk actief zijn. Dat dit succesvol kan, vertelt Peter Hepp (beleidsmedewerker Informatiebeveiliging provincie Overijssel). Met de inzet van mystery visits betrok hij de hele organisatie bij de problematiek, met als uitkomst dat hij rondom het toenemende fenomeen van bring your own device nu zelfs vragen krijgt van de mensen over hoe ze veilig kunnen werken met hun eigen tablet.
Arjen de Kort is hoofdredacteur Security Management, adekort@vakmedianet-alphen.nl.