How-to: veilig mobiel werken

Dat je mobiele apparaten zoals smartphones moet beveiligen staat buiten kijf. Ze bevatten vaak veel persoonlijke en bedrijfsgevoelige gegevens. Maar hoe ver moet je gaan bij het beveiligen van deze apparaten en waar liggen de grootste risicos?

Smartphones staan vol met persoonlijke informatie, zoals werkdocumenten, e-mailcorrespondentie, sms’jes, contactpersonen en afspraken. Als het gevoelige informatie betreft, is het belangrijk ervoor te zorgen dat onbevoegde gebruikers er niets mee kunnen. Bijvoorbeeld door toegang af te schermen met een wachtwoord. Voor de simkaart gebruiken mensen nog wel een pincode, maar als het toestel eenmaal aan staat is alle informatie open en bloot beschikbaar.

Het is natuurlijk verstandig om een pincode in te stellen voor het ontgrendelen van het toestel. Maar het is ook altijd een afweging tussen gemak en veiligheid. Een handig hulpmiddel is dat het tegenwoordig bij de meeste platforms mogelijk is om een smartphone op afstand te wissen. Bij grotere Blackberry- en Microsoft Exchange-omgevingen is dat een standaardfunctie, maar er zijn ook aparte oplossingen voor, onder de noemer Mobile Device Management.

Apps

Het gebruik van apps op smartphones is enorm populair. Dat geeft ook een risico op virussen en andere malware. Er zijn steeds meer antivirusoplossingen voor smartphones. Vooralsnog is de dreiging echter te verwaarlozen. Er bestaan nog maar nauwelijks virussen of trojaanse paarden voor smartphones. In potentie zijn er natuurlijk wel enige risico’s. Denk aan applicaties die automatisch sms’jes sturen naar dure nummers.

Het zal voor de meeste gebruikers volstaan om voorzichtig te handelen en applicaties alleen via officiële wegen aan te schaffen. Wie toch graag bescherming wenst kan uit een aardig aanbod kiezen. Met name voor Android is veel antivirussoftware verschenen. 

Apple wordt vaak bekritiseerd om de stevige controle die het uitoefent op de software die tot de App Store wordt toegelaten. Vanuit het oogpunt van veiligheid is dat echter juist een groot voordeel, omdat Apple applicaties weert die problemen veroorzaken of afwijkend gedrag vertonen.

Gebruikers die hun iPhone ‘kraken’ en software gebruiken die via de onofficiële weg wordt verspreidt lopen natuurlijk wel een risico. Symbian, nog altijd het grootste smartphoneplatform, behoort tot de veiligste besturingssystemen, mede door een systeem waarbij applicaties ondertekend moeten worden, ook wel ‘signen’ genoemd. Het nadeel is dat het daardoor voor de gebruiker lastiger wordt om applicaties op het apparaat te installeren.

Veilige e-mail

De hardware van RIM vindt gretig aftrek bij een brede groep gebruikers. Behalve zakelijke gebruikers lopen ook steeds meer jongeren ermee weg. De BlackBerry 9700 Bold behoort zelfs tot de bestverkochte telefoons in Nederland. Vooral de beveiliging van Blackberry heeft een goede reputatie. Dat maakt de e-mailapparaten extra populair onder zakelijke gebruikers. Veel overheden willen echter de mogelijkheid hebben om e-mail ‘af te luisteren’; waardoor in India, maar ook in China en de Golfstaten, een verbod op BlackBerry dreigt (zie kader).

Veiligheid staat bij BlackBerry voorop. Het is bij andere platforms lastiger om uitspraken te doen over hoe veilig ze zijn. Er worden namelijk uiteenlopende methoden voor beveiliging gebruikt. Veel gebruikers loggen zonder versleutelde overdracht van de inloggegevens in. Dat terwijl je met een andere instelling ook voor versleuteling kunt kiezen. Daarvoor zijn met name Secure Sockets Layer (SSL) en Transport Layer Security (TLS) ontwikkeld. Exchange leunt bijvoorbeeld op SSL en ook veel andere applicaties gebruiken deze vorm van versleuteling, waaronder Twitter-applicaties.

Notebook

Ook (of eigenlijk juist) bij notebooks moeten gegevens worden afgeschermd. Er zijn redelijk comfortabele methodes voor, zoals een vingerafdruklezer. En net als bij smartphones bestaan er oplossingen voor het wissen op afstand. Bescherming tegen virussen en malware is op notebooks belangrijker dan op smartphones. Gebruikers van Windows kunnen hiervoor bijvoorbeeld gratis Microsoft Security Essentials gebruiken, dat niet al te veel systeembronnen in beslag neemt.

Op een notebook hoef je in theorie niet veel informatie op te slaan. Je ‘mobiele kantoor’ kun je ontsluiten door een vpn met het bedrijfsnetwerk op te zetten. Zo’n vpn kun je zien als een beveiligde tunnel. Ook alle communicatie die door deze tunnel loopt is veilig. Dat is ook een groot voordeel als je de internetverbinding via een openbare wifi-hotspot hebt opgezet.

Wil je toch gevoelige informatie op de notebook zelf bewaren, dan kun je daar eventueel een beveiligd gedeelte op je harde schijf voor gebruiken. Dit gedeelte is alleen via een wachtwoord toegankelijk. Een voorbeeld van een programma waarmee dat lukt is de gratis tool TrueCrypt. In Windows wordt de versleutelde partitie als een aparte schijf getoond. Dergelijke software is ook erg nuttig om een versleutelde map op een usb-stick te maken.

Wie diensten zoals box.net of Dropbox gebruikt zal ook goed over de veiligheid daarvan moeten nadenken. Deze diensten synchroniseren bestanden op jouw computer (of op meerdere computers) met je eigen ‘webstek’ zodat je altijd toegang hebt tot belangrijke documenten. Er zijn ook applicaties voor smartphones om toegang tot die documenten te krijgen. Echter, de gedeelde documenten belanden hierdoor ook fysiek op alle computers waarop je het synchronisatieprogramma hebt gezet. Een mogelijke oplossing is dat je de ‘gedeelde’ map voor Dropbox op een beveiligd gedeelte van de harde schijf zet.

Veilige wachtwoorden

Veel mensen gebruiken maar één wachtwoord voor alle diensten die ze gebruiken. Erg handig is een oplossing als RoboForm. Dit programma werkt als een soort plug-in voor de browser en kan automatisch inloggegevens onthouden. Als je inlogt bij een bepaalde website verschijnt een venster met de vraag of je de inloggegevens wilt opslaan. In het vervolg kan RoboForm automatisch de inloggegevens invoeren.

Bij de registratie kan RoboForm ook zelf een zeer veilig wachtwoord voorstellen. Uiteraard moet je er nog wel voor zorgen dat niemand toegang heeft tot al deze accountgegevens die in RoboForm zijn opgeslagen. Je kunt deze toegang afschermen met één zogenaamd master password dat je eenmalig invoert op het moment dat het programma wordt gestart.

Mocht je overigens ooit een notebook willen doorverkopen of overdoen aan een collega, let er dan ook op dat het formateren van een harde schijf niet voldoende is om informatie te wissen. Beter is het gebruik van speciale software, zoals Eraser, die de harde schijf volschrijft met bestanden met betekenisloze inhoud.