Beste gewoonten voor BYOD-beveiliging

Bring Your Own Device, beter bekend als BYOD, is wanneer werknemers hun persoonlijke apparaten op het netwerk van een bedrijf kunnen gebruiken om hun werk uit te voeren. Bedrijven geven er soms de voorkeur aan dat hun werknemers hun eigen apparaten gebruiken, omdat ze geld besparen op het leveren van technologie en bronnen. Ondanks dit financiële voordeel moeten bedrijven de beveiligingsrisico’s erkennen die mogelijk gepaard gaan met BYOD voor hun werknemers en organisaties.

De beste gewoonten voor BYOD zijn het opstellen van een beveiligingsbeleid, het gebruik van een wachtwoordmanager door werknemers en het gescheiden houden van persoonlijke en zakelijke gegevens.

Lees verder voor meer informatie over BYOD-beveiligingsrisico’s en de beste gewoonten voor bedrijven om veilig om te gaan met BYOD.

Beveiligingsrisico’s rondom BYOD

Hoewel het veel voordelen heeft om werknemers hun eigen apparaten te laten gebruiken, kan uw bedrijf hierdoor te maken krijgen met verschillende beveiligingsrisico’s.

Werknemers kunnen hun apparaat kwijtraken

Werknemers die hun persoonlijke apparaten voor werkdoeleinden gebruiken, zullen hun apparaten weer meenemen na werktijd. Dit kan er mogelijk toe leiden dat ze hun apparaten kwijtraken of dat deze zelfs worden gestolen. Het toestaan van BYOD-apparaten betekent dat als werknemers hun apparaten kwijtraken, er de mogelijkheid is dat vertrouwelijke gegevens verloren gaan of gestolen worden.

De bedrijfsgegeven kunnen verloren raken of worden gestolen

Gelekte vertrouwelijke gegevens van een verloren of gestolen apparaat kunnen in handen komen van concurrenten of cybercriminelen. Een verloren of gestolen apparaat verhoogt de kans op datalekken, wat leidt tot wantrouwen van klanten en andere werknemers.

Malware-infecties kunnen vaker voorkomen

Er is ook een verhoogde kans op malware-infecties op BYOD-apparaten, omdat werknemers minder voorzichtig zijn en minder beperkingen hebben over wat ze op hun persoonlijke apparaten downloaden in vergelijking met een apparaat dat door het bedrijf is verstrekt. Als een werknemer een app van derden downloadt of thuis op hun persoonlijke apparaat op een onveilige website klikt, maar vervolgens hetzelfde apparaat op het werk gebruikt, kan malware het apparaat van uw werknemer infecteren en vervolgens ook het bedrijfsnetwerk.

Gegevens kunnen worden gelekt door schaduw-IT

Schaduw-IT is software die door een werknemer wordt gebruikt zonder de goedkeuring van de IT-afdeling van een bedrijf. Aangezien een BYOD-werkplek weet dat haar werknemers hun apparaten zowel thuis als op het werk gebruiken, kunnen werknemers apps of software gebruiken die tegen de IT-veiligheidsnormen van hun bedrijf kunnen ingaan. Schaduw-IT kan de kwetsbaarheid van uw bedrijf voor cyberaanvallen vergroten, omdat het omzeilen van de goedkeuring van het IT-afdeling van uw bedrijf waarschijnlijk zal leiden tot datalekken als de inloggegevens van een werknemer worden gecompromitteerd door software van derden.

Beste veiligheidsgewoonten rondom BYOD

Gezien de beveiligingsrisico’s van een BYOD-werkomgeving, klinkt het misschien niet als iets dat veilig is om toe te staan. Er zijn echter manieren voor uw bedrijf en werknemers om hun persoonlijke apparaten veilig op de werkplek te gebruiken. Hier zijn 10 van de beste beveiligingsgewoonten voor BYOD.

Stel een beveiligingsbeleid rondom BYOD op

Het eerste wat een bedrijf moet doen voordat ze BYOD toestaat, is het opstellen van een beveiligingsbeleid. Uw BYOD-beveiligingsbeleid moet aangeven welke apps of software door werknemers tijdens de werkdag mogen worden gebruikt op hun persoonlijke apparaten. Dit beleid moet ook aangeven waarvoor het bedrijf aansprakelijk is met betrekking tot het apparaat van een werknemer, zoals het op afstand wissen van alle gegevens als deze worden verloren of gestolen of het installeren van benodigde software voor werkdoeleinden. In het beleid van uw bedrijf moet de gevaren worden besproken van het downloaden van apps of software van derden en welke beveiligingsmaatregelen het bedrijf verwacht dat een werknemer toepast. In dit beleid moeten werknemers van het bedrijf ook hun apparaten registreren bij de IT-afdeling, zodat ze een bijgewerkt overzicht van geautoriseerde apparaten hebben.

Controleer de apparaten van werknemers regelmatig

Maak er een gewoonte van om de apparaten van uw werknemers regelmatig te controleren om ervoor te zorgen dat iedereen het BYOD-beveiligingsbeleid volgt. Tijdens deze controles moet u het nieuwste besturingssysteem (OS) van elk apparaat controleren op updates, bevestigen dat alleen geautoriseerde apps zijn geïnstalleerd en verifiëren dat de beveiligingssoftware goed werkt.

Laat werknemers een zakelijke wachtwoordmanager gebruiken

Elk bedrijf moet een zakelijke wachtwoordmanager aan hun werknemers verstrekken, zodat ze hun inloggegevens kunnen beschermen en opslaan en toegang hebben vanaf elk apparaat. Een zakelijke wachtwoordmanager zoals Keeper^® kan sterke en unieke wachtwoorden aanmaken, deze voor elke werknemer opslaan in een veilige kluis en ervoor zorgen dat het onboarden en offboarden eenvoudig wordt gemaakt voor beheerders. Het is vooral belangrijk dat een organisatie die een BYOD-omgeving ondersteunt, ervoor zorgt dat hun werknemers verplicht gebruik maken van een wachtwoordmanager, omdat ze hun persoonlijke en zakelijke inloggegevens moeten scheiden.

Stel u dit scenario voor: een ontevreden socialemedia-manager werkt niet meer bij het bedrijf, maar heeft nog steeds toegang tot de socialemedia-platforms van het bedrijf. Als uw bedrijf een zakelijke wachtwoordmanager gebruikt, kunt u alle wachtwoorden voor sociale media bijwerken, de toegang van de voormalige werknemer onmiddellijk verwijderen en de toegang van huidige werknemers beperken met Role-Based Access Control (RBAC).

Implementeer verplichte authenticatiemaatregelen

Als uw bedrijf een wachtwoordmanager gebruikt, kunt u een wachtwoordbeveiligingsbeleid afdwingen om de identiteit van een werknemer te verifiëren. U kunt dit effectief doen door een minimale lengte voor wachtwoorden van bedrijven te vereisen, samen met het gebruik van multifactorauthenticatie (MFA) voor bedrijfsgerelateerde accounts. Voor MFA moet een persoon een extra vorm van authenticatie geven voordat ze toegang krijgen tot een account. Dit kan aan de hand van onder meer een pincode, een code van een authenticator-app of een vingerafdrukscan. In een bedrijfsomgeving is het essentieel om werknemers verplicht te stellen om MFA te gebruiken zodat de online accounts en de privégegevens van werknemers beschermd blijven.

Licht werknemers voor op het gebied van beveiliging

Uw werknemers moeten inzicht hebben in de beveiligingsrisico’s die gepaard kunnen gaan met BYOD en cyberaanvallen in het algemeen. Licht uw werknemers voor over de mogelijke online gevaren, zoals phishing. Ga nog een stap verder en voer gesimuleerde phishing-tests uit om te zien hoe werknemers reageren. Zodra werknemers inzicht hebben in de mogelijke cybersecurity-risico’s, zijn ze beter in staat om hun eigen gegevens en bedrijfsgegevens te beschermen tegen cybercriminelen. Er zijn veel tools die werknemers kunnen voorlichten over cybersecurity, zoals KnowBe4.

Gebruik toegang met minimale privileges

Toegang met minimale privileges beperkt onnodige privileges voor uw werknemers, waardoor ze toegang krijgen tot alleen datgene wat ze nodig hebben voor het uitdragen van hun functie. Dit is een sterke beveiligingsgewoonte voor uw organisatie. Mocht er namelijk een datalek plaatsvinden, dan hebben cybercriminelen slechts beperkte toegang tot bedrijfsbronnen en -gegevens. Een marketingwerknemer heeft bijvoorbeeld niet dezelfde toegang tot wachtwoorden en spreadsheets nodig als iemand van het engineeringsteam binnen hetzelfde bedrijf. Door uw werknemers de minste toegang te geven die ze nodig hebben om hun werk te kunnen uitvoeren, beschermt u de interne bedrijfsmiddelen en beperkt u de gevolgen van eventuele inbreuken.

Houd persoonlijke en zakelijke gegevens gescheiden

Aangezien het hele punt van BYOD is dat werknemers hun persoonlijke apparaten gebruiken voor hun werk, is het essentieel om persoonlijke en werkgerelateerde gegevens te scheiden. Adviseer uw werknemers om methoden voor gegevensscheiding te gebruiken, zodat zakelijke gegevens van persoonlijke bestanden blijven gescheiden, waardoor het risico op datalekken tussen deze gegevens wordt beperkt.

Vereis het gebruik van een VPN of externe toegangsoplossing

Een andere geweldige manier om persoonlijke en zakelijke gegevens gescheiden te houden is door te vereisen dat werknemers een Virtual Private Network (VPN) of externe toegangsoplossing gebruiken tijdens het werk. Wanneer uw werknemers een VPN gebruiken, beschermt dit hun privacy door hun internetverbinding te versleutelen. Uw werknemers moeten VPN’s gebruiken als ze uw organisatie toestaat om op afstand te werken, omdat er meerdere apparaten met één netwerk verbonden kunnen zijn of omdat uw werknemer via een openbare wifi werkt.

VPN’s zijn echter duur en complex en vereisen voortdurend onderhoud. Een sterk alternatief voor een VPN is Remote Browser Isolation (RBI). RBI is een add-on-functie van Keeper Connection Manager, die zorgt voor een privénetwerkervaring zonder een VPN nodig te hebben. Het is een cloudgebaseerde service die webbrowseractiviteiten isoleert en cybersecurity-bedreigingen minimaliseert door in een externe en gecontroleerde omgeving te werken.

Verbied werknemers om niet-goedgekeurde apps te downloaden

Het kan moeilijk zijn om werknemers te verbieden om niet-goedgekeurde apps op persoonlijke apparaten te downloaden. Apps die niet worden uitgevoerd of goedgekeurd door de IT-afdeling van een bedrijf, lopen echter het risico dat ze malware bevatten waarmee andere apparaten op het netwerk van het bedrijf kunnen worden geïnfecteerd. Werknemers mogen hun apparaat nooit jailbreaken. Dit is wanneer iemand het besturingssysteem (OS) van een apparaat (iOS voor Apple, enz.) omzeilt om applicaties of software te downloaden van buiten de goedgekeurde app-store van het apparaat. Het toestaan van apps van derden op het apparaat van een werknemer, zelfs als het ook hun persoonlijke apparaat is, kan ertoe leiden dat hun privégegevens en de vertrouwelijke gegevens van uw bedrijf worden gestolen.

Zorg ervoor dat de besturingssystemen van het apparaat geactualiseerd blijven

Zorg ervoor dat werknemers het besturingssysteem van hun apparaat geactualiseerd houden. Met de nieuwste versie van software op een apparaat, zal dit zorgen voor de nieuwste bugfixes, nieuwe beveiligingspatches en over het algemeen verbeterde prestaties.

Bescherm uw organisatie tegen de risico’s rondom BYOD

Handhaaf een veilige omgeving voor uw werknemers door te vereisen dat ze de beste beveiligingsgewoonten voor BYOD aanmeten. Als uw bedrijf werknemers toestaat om hun persoonlijke apparaten op en voor het werk te gebruiken, zorg dan voor een productief beveiligingsbeleid en licht uw werknemers voor over hoe ze hun persoonlijke en zakelijke gegevens kunnen beschermen.

Start vandaag nog een gratis proefversie van 14 dagen van Keeper Business om al uw werknemers hun eigen veilige, digitale kluizen te geven waar ze hun inloggegevens en privégegevens kunnen opslaan.