Mobiele beveiliging als deel van groter geheel

Databeveiliging op smartphones, tablets en laptops moet nooit losstaan van de overige maatregelen om bedrijfsgegevens en hardware te beschermen tegen misbruik. Zet de mobiele oogkleppen af en zie het vanuit een breder perspectief.

Onderzoeksbureau Gartner becijferde onlangs dat in 2014 maar liefst 90% van de ondernemingen om die reden zakelijke toepassingen toegankelijk wil maken op privétoestellen. Met alle risico’s van dien. Mobiele beveiliging moet onderdeel zijn van het grotere pakket aan beveiligingsmaatregelen dat elke organisatie nodig heeft. Het beveiligen van bedrijfsinformatie op mobiele apparaten gaat immers verder dan enkel een VPN opzetten en een virusscanner installeren. Het gaat ook over het op afstand beheren van de devices, over encryptie, over data-loss prevention en over het vergroten van het bewustzijn van je medewerkers.

Voorkom versnippering

Het is daarbij aan te raden om de diverse security-oplossingen voor netwerken, informatiedragers, vaste en mobiele werkplekken zo veel mogelijk bij één leverancier af te nemen. Het voorkomt versnippering, dat zich kenmerkt door gaten en conflicten in de beveiliging en het ontbreken van overzicht.

Integratie van de deelgebieden van IT-beveiliging is belangrijk. Het vergemakkelijkt het beheer en levert allesomvattende rapportages op. Daardoor is het mogelijk om correlaties te vinden, bijvoorbeeld tussen een verdachte activiteit op de server en een gisteren gestolen smartphone. Losse beveiligingsoplossingen van verschillende leveranciers communiceren niet met elkaar en maken dus geen gebruik van elders geconstateerde kwetsbaarheden.

Risico’s zijn beter aan te pakken als je correlaties kunt leggen tussen informatie van het netwerk, de webgateway, de mailgateway, de firewall en het device zelf. Deze integratie kan bovendien significante besparingen opleveren.

Houd het simpel

Integrale beveiliging van de bedrijfs-IT en het daarbij faciliteren van beveiligde toegang vanaf privé toestellen zijn voor elke organisatie ingrijpend maar van cruciaal belang. Kleine organisaties met beperkte resources kunnen het beste kiezen voor een zo simpel mogelijke oplossing. Zij moeten eerst nagaan of er daadwerkelijk functionele behoefte is aan het toegankelijk maken van zakelijke applicaties op privé toestellen. Vervolgens moeten ze beoordelen hoe bedrijfskritisch deze toepassingen en de gebruikte bedrijfsgegevens zijn. Wellicht valt het allemaal mee en volstaan standaard beveiligingsmaatregelen.

Mobile Security as a Service

Sophos biedt als enige leverancier ‘Gartner Leader’- oplossingen voor de beveiliging van zowel netwerken als mobiele data als endpoints. Wij bieden mobiele beveiliging bovendien aan als dienst, via Mobile Security as a Service. Daarbij is het mogelijk om, onder het credo ‘Complete Security Without Complexity’, een oplossing uit te rollen in een kwestie van minuten. Het zijn geïntegreerde beveiligingsoplossingen die je eenvoudig kunt implementeren, beheren en gebruiken. Doel is hierbij om organisaties te ontzorgen, zodat zij zich kunnen richten op hun core business.

Gastexpert
[block][par]Pieter Lacroix, Managing Director Benelux bij Sophos[/par] [par][bold]5 tips[/bold] [list][item]Kies sterke wachtwoorden.[/item] [item]Installeer software voor anti-virus en data-loss prevention.[/item] [item]Gebruik encryptie voor alle gegevensdragers inclusief opslag in de cloud.[/item] [item]Hanteer mobile device management software om gevoelige informatie te wissen zodra apparaten zijn verloren of gestolen.[/item] [item]Zorg voor geïntegreerd securitybeheer.[/item][/par] [/block]
Mobiele beveiliging als deel van groter geheel
Integreer je mobiele beveiliging zodanig dat deze daadwerkelijk goede bescherming biedt.