Blog Dedicated to Data: Lars Klumpes over de beveiliging van mobiele devices: L’histoire se répète

Bring Your Own Device (BYOD) is een belangrijke trend; daar is iedereen het wel over eens. Het zelf meebrengen van je persoonlijke apparatuur bevordert de productiviteit, scheelt een organisatie in kosten van aanschaf van apparatuur en speelt in op de behoefte aan mobiliteit onder een jonge generatie medewerkers. Toch is de praktijk op dit moment nog anders. Uit een recent onderzoek naar BYOD, dat Oracle onlangs uitvoerde onder zevenhonderd Europese bedrijven, blijkt dat er nog altijd veel weerstand bestaat tegen dit concept.

Bijna de helft van de respondenten is bezorgd over de beveiliging van bedrijfsdata op devices, gebruikersidentiteit en applicatiebeveiliging. In het onderzoek is een onderscheid gemaakt tussen omarmers en ontkenners van BYOD. Daarbij blijken de omarmers veel verder te zijn met een gedegen beveiligingsbeleid dan de ontkenners.

Controle

Hoe je ook tegen BYOD aankijkt, het is een ontwikkeling die bijna niet te stoppen is. Een IT-afdeling heeft daar maar een beperkte invloed op. Er is inmiddels veel technologie beschikbaar om mobiele devices afdoende te beveiligen. Daarbij zie je een vergelijkbare ontwikkeling als in het datacenter.

Van MDM naar MAM

Traditionele beveiliging in het datacenter gaat uit van perimeter-beveiliging: we beveiligen de randen van het netwerk tegen indringers. Dat is inmiddels een achterhaalde strategie. Perimeter-beveiliging betekent een constante wedloop met indringers. Vroeg of laat komt er iemand binnen. Daarom zijn organisaties overgestapt op het beschermen van de data zelf. In het datacenter vertaalt dat zich in encryptie van data en databases; in het mobiele domein biedt Mobile Application Management (MAM) de nodige handvatten om niet zozeer het apparaat als wel de data op het device te beveiligen. Daarbij is er een strikte scheiding mogelijk tussen privé- en bedrijfsdata door middel van containerisatie. Met de voorloper van MAM – Mobiele Device Management of MDM – was dat onderscheid niet te maken. Dan kon het bij een vermoeden van verlies of diefstal van een mobiele device al nodig zijn om alle data op afstand te wissen – zelfs de unieke privéfotos en apps van de gebruiker. Dat is met de moderne containerisatie-aanpak niet langer nodig. De organisatie bemoeit zich alleen met de bedrijfsdata op het apparaat.

Een ander belangrijk aspect is de verbinding. Veel organisaties proberen veilige verbindingen te creëren door middel van VPN. Dat is een ideale oplossing voor vaste apparatuur, maar ongeschikt bij mobiel werken. Bij ieder nieuw accesspoint of type verbinding (wifi, 3G en 4G) moet een gebruiker steeds opnieuw inloggen. Dat is niet praktisch. Dit is prima op te lossen met app tunnel-technologie.

Bring Your Own Device is een ontwikkeling die hoe dan ook doorgaat. Profiteer ervan en begin met het bepalen van een basisbeleid op dit gebied. De technologie is er ruimschoots klaar voor om BYOD veilig in te zetten.

Lars Klumpes is Business Development Director Informatiemanagement EMEA bij Oracle

 

In het komende nummer van CloudWorks gaat Lars Klumpes dieper in op het onderzoek en zijn visie op BYOD.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *