GFI MAX reikt ondernemers vijf te doorlopen stappen om meer grip op mobiele devices te krijgen.

1. Ontwikkel beleid voor mobiele devices.

Het ligt voor de hand, maar toch wordt deze eerste stap nog vaak overgeslagen: ontwikkel een beleid voor mobiele devices. Formuleer regels en richtlijnen over het gebruik van mobiele devices, en wat wel en juist niet wenselijk is. Wees hierin zo duidelijk mogelijk. Bespreek het beleid met nieuwe medewerkers, bijvoorbeeld tijdens de contractbespreking, en neemt het ook door met de huidige medewerkers.

1. Zoek risico’s niet alleen bij devices, maar vooral bij software.

De risico’s van mobiele devices gaan verder dan diefstal van smartphones en medewerkers die hun laptop per ongeluk in de trein achterlaten. De applicaties die medewerkers downloaden op hun device vormen net zo goed een bedreiging voor de veiligheid. Maak afspraken over welke software wel of niet voor zakelijke doeleinden mag worden gebruikt en sta open voor suggesties. Voorkom dat medewerkers op eigen houtje software binnen halen en gebruiken op de werkvloer. Bied, indien nodig, alternatieven die wel veilig zijn.

1. Inventarisatie: negeer privé devices niet.

Om inzicht en controle te vergroten is het belangrijk dat je weet welke mobiele devices precies aanwezig zijn en worden gebruikt voor zakelijke doeleinden. Medewerkers nemen steeds vaker eigen devices mee naar kantoor ter ondersteuning van hun werk. Maak niet de fout om privé devices te negeren of zelfs te verbieden. Benut juist de mogelijkheden. Zorg hierbij wel dat medewerkers weten hoe - en voor welke doeleinden - devices mogen worden gebruikt en met welke data wel of niet mag worden gewerkt.

1. Zorg voor een goede basis, maar er is geen heilige graal.

Een Mobile Device Management-oplossing is essentieel en helpt mobiele devices optimaal te benutten zonder de bedrijfsdata in gevaar te brengen. Bedenk alleen wel dat er meer nodig is dat alleen centraal beheer. Medewerkers die erop uit zijn om data te stelen vinden altijd wel een manier. In sommige gevallen werkt een geheimhoudingsverklaring daarom beter dan maatregelen als encryptie en het centraal beheren van devices. Houd bovendien de technologische ontwikkelingen in de gaten. Wie de mogelijkheden van devices niet kent, kan ook niet voorkomen dat ze worden ingezet om opzettelijk data te lekken.

1. Maak medewerkers bewust en geef inzicht.

Om de kans te vergroten dat regels en richtlijnen worden opgevolgd is het goed om medewerkers inzicht te geven in de risico’s die mobiele devices met zich kunnen brengen. Medewerkers hebben in de meeste gevallen niet de intentie om bedrijfsdata in gevaar te brengen.

Onwetendheid is de grote boosdoener bij veel datalekken. Formuleer daarom niet alleen beleid maar laat medewerkers ook weten welke gevaren schuilen achter het gebruik van mobiele devices en de bijhorende applicaties. Het creëert draagvlak voor het beleid.