Contact

Blog


Weet je nog: vroeger, toen alle bedrijfsdata centraal waren opgeslagen binnen de serverruimte van het bedrijfspand? Alle data waar een IT verantwoordelijke zich druk over hoefde te maken, bevonden zich grotendeels binnen het bedrijfsnetwerk en waren geheel onder eigen beheer.

Hoe anders is het nu. Mobiliteit en cloud zijn de nieuwe standaarden. Het IT landschap is complexer geworden en er is allang geen sprake meer van enkel servers en clients. Mobiele apparaten, cloud platformen en SaaS applicaties zijn nu onmisbare onderdelen van vrijwel iedere IT omgeving.

Bedrijfsdata en mobiele apparaten

Het beheersen van (gevoelige) bedrijfsdata binnen een dergelijke omgeving is dan ook allesbehalve een eenvoudige taak. Met name bedrijfsdata op mobiele apparaten zijn voor veel IT verantwoordelijken een hoofdpijndossier. Begrijpelijk, want welke maatregelen zijn er überhaupt beschikbaar? En hoe kan ik deze het beste implementeren, zonder dat dit ernstige gevolgen heeft voor de gebruiksvriendelijkheid van de IT omgeving?

In een poging de hoofdpijn voor IT verantwoordelijken te verzachten, introduceer ik (later) in deze blogserie een aantal laagdrempelige oplossingen. Het implementeren van slechts een aantal maatregelen kan de veiligheid ten aanzien van mobiele bedrijfsdata al enorm doen toenemen.

Nut en noodzaak

Voor nu wil ik graag bij het begin beginnen. Daarom staat dit eerste deel van de blogserie in het teken van de nut en noodzaak van het managen van mobiele data. Want waar komt de behoefte tot meer controle op bedrijfsdata op mobiele apparaten (ineens) vandaan? Ik denk dat hier 3 primaire redenen aan ten grondslag liggen:

  1. Er is sprake van een toenemend aantal mobiele apparaten. De laptop wint nog steeds terrein ten opzichte van de desktop. Ook worden steeds meer mobiele apparaten beschikbaar gesteld aan medewerkers(groepen) die er voorheen geen hadden.
  2. Naast het aantal apparaten, neemt ook de hoeveelheid lokaal opgeslagen bedrijfsdata toe. In het verleden waren applicaties alleen toegankelijk vanuit een (beschermde) remote desktop omgeving. Tegenwoordig zijn veel applicaties rechtstreeks via een browser of app op ieder (mobiel) (privé) apparaat te benaderen. Zonder maatregelen leidt bovenstaande manier van werken ertoe dat bedrijfsdata eenvoudig gedownload kan worden op het lokale apparaat. In het geval van verlies of diefstal kan gevoelige bedrijfsinformatie dan zomaar op straat liggen.
  3. Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. In sommige gevallen moeten zij deze zelfs ook melden aan de betrokkenen.

    Hoewel maatregelen ter preventie van het lekken van persoonsgegevens vanzelfsprekend zouden moeten zijn, kan niet ontkend worden dat er sinds de invoering van de meldplicht meer aandacht is voor bescherming van (persoons)gegevens. Begrijpelijk want de mogelijke boete bedraagt 4% van de wereldwijde omzet of twintig miljoen euro.

Hoe verkrijg ik controle?

Nu we weten waarom er meer behoefte is aan controle op bedrijfsdata op mobiele apparaten, rijst automatisch de volgende vraag: hoe verkrijg ik deze controle? Ik zal niet de illusie wekken dat er één simpel antwoord is of dat er een standaard oplossing bestaat die alle zorgen als sneeuw voor de zon doet verdwijnen. Wel zijn er een aantal maatregelen die relatief eenvoudig te implementeren zijn, maar tegelijkertijd toch een solide fundament leggen voor een controlemechanisme op bedrijfsdata.

Welke maatregelen dit zijn en hoe deze het best binnen een organisatie geïmplementeerd kunnen worden lees je in het volgende deel van deze blogserie. Heb ik je getriggerd en wil je het volgende deel niet missen of heb je nu al vragen of suggesties? Stuur mij een e-mail en ik neem contact met je op. Mocht je gelijk meer informatie willen over EMS en wat het voor jouw bedrijf kan betekenen, download onze whitepaper over EMS.