SecureMobileHeader
Blog

De mobility storm raast richting GDPR

Van leuke, hippe apparaten zijn smartphones veranderd in devices om in meerdere opzichten serieus rekening mee te houden. Datalekken liggen op de loer.

Ronald Vehof

op 14 sep 2017

Dit kwartaal staat de ICT-wereld stil bij een memorabele verjaardag. De introductie van de iPhone maakte in 2007 een ware storm los in tech- en telecomland. De aanvankelijk als gadget beschouwde smartphone voor hippe consumenten, groeide uit tot een belangrijk en populair zakelijk device. Ook nakomelingen als Galaxy-toestellen, de Microsoft Surface-familie en iPads die je nu vaak ziet, zouden zonder de innovatie van Steve Jobs waarschijnlijk pas veel later zijn verschenen.

Voor mij interessant zijn de ICT-vraagstukken die de zakelijke introductie van mobility opwierp. Voor het verschijnen van de iPhone heersten alleen de pc en de BlackBerry over het zakelijk speelveld. IT-beheerders beschouwden dit een relatief eenvoudige tijd. Er waren niet veel apps. En data werd standaard al versleuteld.

Beveiligers zijn het overzicht kwijt

De opkomst van apps, clouddiensten en alomtegenwoordig WiFi veranderde het kalme briesje van mobiele risico’s in een krachtige storm. Data verplaatst zich mondiaal en medewerkers lijken de ICT-afdeling niet langer nodig te hebben om in hun behoeften te voorzien. Hackers spelen daar sluw op in. Uit een recente studie (pdf) onder 410 ICT-beveiligers van bedrijven, blijkt dat mobiele apparaten steeds vaker doelwit zijn en het beveiligen van devices als zeer complex wordt ervaren. Dezelfde ondervraagde personen geven aan dat hun organisatie niet in staat is een cyberaanval op mobiele apparaten af te slaan. Misschien nog het meest zorgwekkend: de meeste bedrijven merken niet dat hackers toegang hebben tot gegevens of dat ze via mobiele devices data hebben gelekt.

Met de complexe GDPR-richtlijnen in aantocht, neemt het belang van mobiele security verder toe. Want nu mobiele apparaten de belangrijkste dragers van privacygevoelige data zijn, komt u er niet onderuit dat u rekening moet houden met gegevens die kunnen lekken van devices als ze worden verloren, gestolen of gehackt. Maar ook het dagelijkse digitale gedrag en dat van uw professionals is wellicht niet ‘GDPR-proof’. Iets onschuldigs als een mailtje met klantgegevens sturen naar de verkeerde ontvanger, kan straks uitdraaien op een grote boete. Als u, zoals het eerder genoemde onderzoek schetst, om te beginnen nu niet weet welke data uw organisatie in- en uitgaat en hoe apparaten op dit moment met uw bedrijfsdata omgaan, hoe gaat u dan binnenkort voldoen aan de regelgeving?

Begin niet zomaar met pleisters plakken

De oplossing van dit vraagstuk start met het in kaart brengen van uw data en de risico’s. Lukraak security toevoegen neemt problemen niet weg, maar stapelt ze op. Want hoe gebruiken uw medewerkers werkelijk hun apparaten en applicaties en wat doet dit met uw bedrijfsprocessen? Alleen op basis van die kennis kan een plan gemaakt worden om veiliger met gebruik van mobiele apparaten en data om te gaan. Wij merken dat een aanpak volgens de normen en maatregelen van ISO 27001 in de meeste gevallen leidt tot passende informatiebeveiliging voor mkb-bedrijven. Waarom ISO 27001? Deze norm beslaat meerdere domeinen (denk aan zaken als telewerken, cryptografie en beheer van bedrijfsmiddelen) die aansluiten bij wat de GDPR van organisaties vraagt.

Medewerkers zelf zijn niet geneigd zich in security te verdiepen, zo merk ik in de dagelijkse praktijk. Ze lezen geen meldingen of werken om beperkingen heen. Maar als ze getroffen worden en een apparaat of online account data lekt, voelen ze zich enorm schuldig. Een goed awareness-programma laat professionals zich wel interesseren voor security, maar de invulling hiervan kan ook sterk per organisatie verschillen. Wij helpen u graag met het bewandelen van de route die u het snelst naar de gewenste situatie brengt. Uiteindelijk horen professionals namelijk gebruik te maken van de innovaties in mobility, zonder daarbij risico’s te lopen.

Wilt u voldoen aan de GDPR? Download hieronder het stappenplan waarin we laten zien hoe organisaties in 4 stappen grip verkrijgen.

Download direct het GDPR-stappenplan Meer downloads

Ronald Vehof

Ronald Vehof is Sales Manager bij Sigmax. Hij houdt zich dagelijks bezig met de digitale transformatie van mkb-klanten.

Meer blogs van Ronald
Sigmax praktijkcases

LabMicTa & LabPON

Eind 2013 verhuisden LabMicTA en LabPON naar een nieuw kantoorpand. De organisatie greep deze gelegenheid aan om de bestaande, verouderde ICT-infrastructuur te vervangen door een moderne en toekomstgerichte omgeving. Sigmax realiseerde ‘life-critical’ infrastructuur voor beide laboratoria.

Lees deze caseCheck alle cases

Maars Living Walls

Wie op zoek is naar een wand voor een kantoor, winkel of ander zakelijke bestemming, komt al snel uit bij Maars Living Walls. Sigmax levert bij wereldwijde marktleider in flexibele wandoplossingen uit Harderwijk de complete IT-infrastructuur en voert supporttaken uit.

Lees deze caseCheck alle cases

Nationaal Muziekkwartier

Het Muziekkwartier is het bruisend cultureel hart van Enschede. Sigmax realiseerde voor vier verschillende partners binnen deze samenwerking een stevig ICT-fundament.

Lees deze caseCheck alle cases