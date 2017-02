Medewerkers worden steeds mobieler. Dankzij mobiele apparaten zoals laptops, tablets en smartphones kan een werknemer op elk tijdstip en vanaf een willekeurige plek aan de slag en hoeft dat niet per se vanuit kantoor te gebeuren. De flexibiliteit en vrijheid om met een apparaat naar keuze te werken waar en wanneer dat het beste uitkomt, zorgt voor een hogere productiviteit en meer werkplezier.

Bescherming in de praktijk Met IBM MaaS360 bescherm je je data optimaal. Lees hier meer over appification en hoe je je apps en je data praktisch beveiligt.

Een gevolg van deze verschuiving in de manier van werken, is dat er steeds vaker apps ingezet worden, zodat werknemers optimaal vanaf een tablet of smartphone kunnen werken. Deze zogenaamde appification heeft gevolgen voor de beveiliging. Een traditionele beveiliging waarbij de data voornamelijk binnen de bedrijfsmuren blijft volstaat immers niet meer.

Traditionele beveiliging volstaat niet meer

Net zoals bij traditionele applicaties is het nodig om al tijdens het ontwerpen en bouwen van apps rekening te houden met alle aspecten van beveiliging en dit niet pas te doen zodra een app klaar is en op het punt staat uitgerold te worden. Alleen door het in de code te verweven, kan kostbare bedrijfsdata structureel beveiligd worden. Apps zijn de toegangspoort tot bedrijfssystemen en zijn daarmee extra kwetsbaar voor aanvallen. Zo maken mobiele apparaten verbinding via externe datanetwerken, waarmee de bedrijfsdata het goed beveiligde interne bedrijfsnetwerk verlaat. Verder draaien er allerlei soorten apps op, wat risico's oplevert. Want medewerkers gebruiken hun smartphone of tablet ook voor privédoeleinden.

Daarom is het van belang om de data op twee vlakken te beveiligen. Allereerst terwijl de data onderweg is, dus al het dataverkeer tussen bedrijfssysteem en mobiele apparaat. Daarnaast als de data in rust is, oftewel zodra het zich op een apparaat bevindt. De data in transit is volledig onleesbaar en onbruikbaar voor onbevoegden zolang het encrypted is. Om te voorkomen dat data alsnog onderschept wordt via bijvoorbeeld een man-in-the-middle aanval, kan het dataverkeer via speciale gateways verlopen. Het bedrijfsnetwerk en de bedrijfssystemen zijn dan onzichtbaar voor het publieke internet. Vervolgens is het zaak het mobiele apparaat zelf te beveiligen.

Zakelijk strikt scheiden van privé

Naast toegangscontrole op apparaatniveau via bijvoorbeeld een toegangscode of een biometrische methode, is aanmelden met zakelijke credentials in de app zelf nodig. Hiermee zorg je ervoor dat andere personen die toegang tot het apparaat hebben, alsnog geen toegang krijgen tot bedrijfssystemen en bedrijfsdata. Omdat het omslachtig is en contraproductief werkt als gebruikers vervolgens in elke app opnieuw moeten aanloggen, kan single sign-on worden ingericht voor extra gebruiksgemak.

Mobiele apparaten worden niet alleen zakelijk ingezet, maar ook voor privédoeleinden. Er kunnen bijvoorbeeld ook apps uit een publieke app store op draaien. Dit verhoogt de kans op malware en datalekken. De beste beveiliging is het isoleren van alle zakelijke apps en bedrijfsdata door een gescheiden zakelijke omgeving in te richten. Dankzij deze beveiligde container blijft zakelijk altijd strikt gescheiden van privé. Waarmee malware onmogelijk bij de bedrijfsdata kan komen, datalekken dus worden voorkomen en tegelijkertijd de privacy van werknemers gewaarborgd is. Met 'Openen met' worden bijvoorbeeld alleen nog apps uit de zakelijke container getoond en zelfs via kopiëren en plakken kan informatie niet uit de zakelijke omgeving worden gehaald.

Een extra beveiligingslaag

In de ideale situatie wordt al tijdens het ontwerpen en ontwikkelen van apps rekening gehouden met beveiligingsaspecten. Want alleen door enterprise-grade beveiliging met de code te verweven, kan optimaal van de functionaliteiten van de zakelijke container gebruik worden gemaakt en kan de beveiliging volledig op maat en naar wens worden ingericht.

Dat neemt niet weg dat je als bedrijf regelmatig te maken krijgt met standaard apps die je heel graag toch in de zakelijke container wilt onderbrengen. Dat is gelukkig prima mogelijk en dat zonder de code van deze apps te wijzigen. Namelijk door ze als het ware te verpakken in een extra beveiligingslaagje. Bij dit zogenaamde app wrapping geef je aan welke beveiligingsmaatregelen je wilt treffen, waarna je de app naar de zakelijke container kunt uitrollen. Voor het uitrollen van zakelijke apps kun je het beste een eigen zakelijke app store inrichten. Hier kun je ook geselecteerde publieke apps in aanbieden, zodat je als bedrijf volledige grip hebt over de apps die je medewerkers installeren.

Behoud de controle over 7000 apparaten. Lees hier de case study over hoe je dit in de praktijk doet. En kijk hier voor een free trial van IBM MaaS360

