Smartphones en tablets zijn onmisbaar in een moderne bedrijfsvoering, maar vergroten ook de risico’s op een datalek. De nieuwe Europese privacywetgeving wil die risico’s beperken met verplichte securitymaatregelen. Enterprise Mobility Management (EMM) levert een belangrijke bijdrage aan het verkleinen van de kans op datalekken en daarmee ook aan de compliance met de nieuwe Europese privacywetgeving.
Veel organisaties worstelen met twee grote issues. Allereerst moeten ze voldoen aan de nieuwe privacywet die vanaf 25 mei 2018 van toepassing is in EU-lidstaten: de AVG (Algemene Verordening Gegevensbescherming). Tegelijkertijd moeten ze hun privacygevoelige gegevens beschermen tegen verlies, misbruik en diefstal. In veel opzichten gaan security en compliance op dit gebied hand in hand.
Bijna alles is mobiel
Het verantwoord en veilige gebruik van mobiele apparaten is een van de grootste uitdagingen. Medewerkers verwerken steeds meer data via hun smartphone of tablet. Ze versturen en ontvangen e-mail, verwerken persoonsgegevens via apps en raadplegen privacygevoelige bedrijfsinformatie via het bedrijfsnetwerk.
Dat gebeurt niet alleen op bedrijfstoestellen, maar steeds vaker ook via het ‘toestel van thuis’. Veel organisaties laten medewerkers onder het mom van Bring Your Own Device vrij om te werken op het device naar keuze. Daar is wat voor te zeggen, maar zonder specifieke maatregelen is de veiligheid van de gegevens op dergelijke devices niet te garanderen. Een ongeluk zit dan in een erg klein hoekje.
De oplossing: Enterprise Mobility Management
Gelukkig is er een oplossing die deze risico’s sterk kan verminderen: Enterprise Mobility Management (EMM). EMM is een softwareoplossing die een soort schil legt om alle devices in de organisatie. Deze technische beveiligingsmaatregel helpt om datalekken te voorkomen, en kan zo compliance met de AVG versterken.
1. Scheiding tussen privé en business
Een EMM-oplossing brengt een strikte scheiding aan tussen het privé- en zakelijke deel van een mobiel apparaat. Dat verkleint de kans dat zakelijke persoonsgegevens terechtkomen in kanalen waar een datalek op de loer ligt. Denk aan per ongeluk verstuurde data via privémail, synchronisatie met allerlei publieke clouds, verwerking van gegevens door onveilige apps of het versturen van gevoelige data naar onbevoegde contactpersonen via bijvoorbeeld chatapps.
2. Toegangsbeheer middels strikte autorisatie
EMM regelt wie via welk device toegang heeft tot welke apps en andere bedrijfsservices. Ongeoorloofde toegangspogingen worden geblokkeerd. Dit doet recht aan het integriteitsprincipe van de AVG: alleen daartoe gerechtigde personen mogen privacygevoelige persoonsgegevens inzien en verwerken.
3. Kwaadwillenden weren van devices
Mobiele apparaten kunnen relatief eenvoudig kwijtraken of gestolen worden. In beide gevallen bestaat het risico dat kwaadwillenden toegang krijgen tot de data op de devices. Sowieso is er sprake van een datalek als de gegevens op de apparaten na diefstal of verlies niet versleuteld zijn.
Een EMM-oplossing kan mobiele apparaten bij verlies of diefstal blokkeren en alle aanwezige gegevens op afstand verwijderen. Ook dit is in lijn met het integriteitsprincipe, omdat het de kans verkleint dat niet-gerechtigden toegang krijgen tot gevoelige data.
4. Bruikbare informatie bij incidenten
EMM logt alle databewegingen die zich voordoen op mobiele devices. Die informatie is erg bruikbaar na een datalek. De IT-beheerder kan aan de hand van de logs zien waar het precies misging en met die kennis de security verder aanscherpen. EMM komt hiermee ook tegemoet aan de verantwoordingsplicht van de AVG. Daarnaast kan de recherche deze logs goed gebruiken, bijvoorbeeld voor het opsporen van de dader(s).
5. (Gedwongen) versleuteling van data op mobiele devices
Met EMM kan de IT-beheerder dataversleuteling op de mobiele devices afdwingen. Daardoor wordt het voor niet-bevoegden moeilijker om de gegevens te openen en misbruiken.
6. Bescherming tegen malafide apps
EMM stelt de IT-beheerder in staat om policies af te dwingen omtrent het gebruik en de installatie van apps. Op die manier verkleint de kans dat de gebruiker een malafide app installeert die de integriteit van de privacygevoelige data in gevaar brengt.