• Home
• Nieuws

De mobility storm raast richting GDPR

Geplaatst door CorporatieMedia op Friday 22 September 2017

Dit kwartaal staat de ICT-wereld stil bij een memorabele verjaardag. De introductie van de iPhone maakte in 2007 een ware storm los in tech- en telecomland. De aanvankelijk als gadget beschouwde smartphone voor hippe consumenten, groeide uit tot een belangrijk en populair zakelijk device. Ook nakomelingen als Galaxy-toestellen, de Microsoft Surface-familie en iPads die je nu vaak ziet, zouden zonder de innovatie van Steve Jobs waarschijnlijk pas veel later zijn verschenen.

Voor mij interessant zijn de ICT-vraagstukken die de zakelijke introductie van mobility opwierp. Voor het verschijnen van de iPhone heersten alleen de pc en de BlackBerry over het zakelijk speelveld. IT-beheerders beschouwden dit een relatief eenvoudige tijd. Er waren niet veel apps. En data werd standaard al versleuteld.

Beveiligers zijn het overzicht kwijt
De opkomst van apps, clouddiensten en alomtegenwoordig WiFi veranderde het kalme briesje van mobiele risico’s in een krachtige storm. Data verplaatst zich mondiaal en medewerkers lijken de ICT-afdeling niet langer nodig te hebben om in hun behoeften te voorzien. Hackers spelen daar sluw op in. Uit een recente studie (pdf) onder 410 ICT-beveiligers van bedrijven, blijkt dat mobiele apparaten steeds vaker doelwit zijn en het beveiligen van devices als zeer complex wordt ervaren. Dezelfde ondervraagde personen geven aan dat hun organisatie niet in staat is een cyberaanval op mobiele apparaten af te slaan. Misschien nog het meest zorgwekkend: de meeste bedrijven merken niet dat hackers toegang hebben tot gegevens of dat ze via mobiele devices data hebben gelekt.

Met de complexe GDPR-richtlijnen in aantocht, neemt het belang van mobiele security verder toe. Want nu mobiele apparaten de belangrijkste dragers van privacygevoelige data zijn, komt u er niet onderuit dat u rekening moet houden met gegevens die kunnen lekken van devices als ze worden verloren, gestolen of gehackt. Maar ook het dagelijkse digitale gedrag en dat van uw professionals is wellicht niet ‘GDPR-proof’. Iets onschuldigs als een mailtje met klantgegevens sturen naar de verkeerde ontvanger, kan straks uitdraaien op een grote boete. Als u, zoals het eerder genoemde onderzoek schetst, om te beginnen nu niet weet welke data uw organisatie in- en uitgaat en hoe apparaten op dit moment met uw bedrijfsdata omgaan, hoe gaat u dan binnenkort voldoen aan de regelgeving?

Begin niet zomaar met pleisters plakken
De oplossing van dit vraagstuk start met het in kaart brengen van uw data en de risico’s. Lukraak security toevoegen neemt problemen niet weg, maar stapelt ze op. Want hoe gebruiken uw medewerkers werkelijk hun apparaten en applicaties en wat doet dit met uw bedrijfsprocessen? Alleen op basis van die kennis kan een plan gemaakt worden om veiliger met gebruik van mobiele apparaten en data om te gaan. Wij merken dat een aanpak volgens de normen en maatregelen van ISO 27001 in de meeste gevallen leidt tot passende informatiebeveiliging voor mkb-bedrijven. Waarom ISO 27001? Deze norm beslaat meerdere domeinen (denk aan zaken als telewerken, cryptografie en beheer van bedrijfsmiddelen) die aansluiten bij wat de GDPR van organisaties vraagt.

Medewerkers zelf zijn niet geneigd zich in security te verdiepen, zo merk ik in de dagelijkse praktijk. Ze lezen geen meldingen of werken om beperkingen heen. Maar als ze getroffen worden en een apparaat of online account data lekt, voelen ze zich enorm schuldig. Een goed awareness-programma laat professionals zich wel interesseren voor security, maar de invulling hiervan kan ook sterk per organisatie verschillen. Wij helpen u graag met het bewandelen van de route die u het snelst naar de gewenste situatie brengt. Uiteindelijk horen professionals namelijk gebruik te maken van de innovaties in mobility, zonder daarbij risico’s te lopen.

Bron: Sigmax

Klik hier om de bedrijfsprofielpagina van Sigmax de CorporatieGids 2017 te bekijken