Veilig mobiel werken
De risico's van Bluetooth, usb-sticks en pda's
10 februari 2006 | Dominique Deckmyn
Een volledige beheeromgeving voor alle mobiele apparaten zal voor veel bedrijven te hoog gegrepen zijn. Maar elk bedrijf kan en moet in ieder geval de gevaren kennen en een risicoanalyse uitvoeren. Daarbij is de vraag: hoe belangrijk is de betrokken data? Dat belang moet afgemeten worden voor wat betreft beschikbaarheid (wat zijn de gevolgen als de gegevens verloren gaan?), integriteit (wat als iemand de gegevens kan wijzigen) en confidentialiteit (wat als ze bij een concurrent terechtkomen?). Dit wordt wel eens een CIA-analyse (confidentiality, integrity, availability) genoemd. Beveiligingsbeleid
Vervolgens moet een beleid worden gecreëerd omtrent de veiligheid van mobiele data. Belangrijke beleidselementen voor pda's zijn:
- Welke apparaten mogen op het bedrijfsnetwerk worden aangesloten? Alleen de pda's die het bedrijf zelf ter beschikking stelt, of ook pda's van werknemers zelf of van bezoekers?
- Hoe moeten de apparaten zijn geconfigureerd? Bijvoorbeeld: welke eisen worden aan een wachtwoord gesteld?
- Welk gebruik is toegestaan? Mogen personeelsleden gegevens synchroniseren met hun desktop-pc, via een cradle of draadloos? Mogen ze hun mail lezen? Is gebruik van Bluetooth toegestaan en zo ja, waarvoor?
- Welke gegevens mogen op de pda bewaard worden, en hoe? U kunt bijvoorbeeld verbieden om wachtwoorden op te slaan, of verplichten om alle bedrijfsgegevens te encrypteren.
- Welke randapparaten mogen worden aangesloten op de pda? Ook nuttig zijn duidelijke procedures voor als een pda gestolen wordt. Want zelfs binnen de bedrijfsmuren verdwijnen er heel wat toestellen. Belangrijk is dat personeelsleden niet bang zijn om een verdwijning te melden - anders komt een diefstal pas weken later aan het licht. Nauwkeurig registreren welke pda in gebruik is bij welk personeelslid, is zeker nuttig. Ten slotte moet er ook een duidelijk beleid zijn voor het einde van de carrière van een pda. Die apparaten worden vaak al na twee jaar afgeschreven. Daarbij is het belangrijk dat alle informatie systematisch wordt gewist.
bron: Smart Business Strategies
Navigeer
Lees verder op ZDNet »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
