Waarom werkgevers en werknemers op hun hoede moeten zijn voor BYOD
De dagen dat 40 uur per week wordt doorgebracht met een 15-jarige computer met een knipperende monitor zijn allang voorbij. Kantoorpersoneel over de hele wereld hoeft niet langer hun gezondheid of hun gezond verstand in gevaar te brengen. De meeste vooruitstrevende bedrijven zijn blij voor hun werknemers om hun eigen apparaten mee te nemen en te gebruiken.
Maar voor elke winnaar is er een verliezer. Hoewel uw gezichtsvermogen hiervan kan profiteren, kunt u uw veiligheid en beveiliging ernstig aantasten door u aan te melden voor een “Breng uw eigen apparaat” (BYOD) schema. En de gevaren houden niet op voor u als werknemer 5 Manieren waarop uw veiligheid op het spel staat op kantoor 5 Manieren waarop uw veiligheid gevaar loopt op kantoor U gaat ervan uit dat uw IT-collega's voldoende bekwaam zijn om uw gegevens veilig te houden. Maar wat als ze dat niet zijn? En met welke andere bedreigingen wordt uw privacy en veiligheid op de werkplek bedreigd? Lees meer - uw bedrijf zou ook zichzelf in gevaar kunnen brengen.
Wat zijn de valkuilen van BYOD? In dit artikel ga ik bespreken waarom het idee van BYOD grip krijgt en vervolgens uitleggen welke problemen zich kunnen voordoen.
Wat is BYOD?
BYOD is een verzamelnaam voor een bedrijfsbeleid waarmee werknemers hun eigen apparaten kunnen gebruiken voor toegang tot bedrijfsgegevens, e-mail, infrastructuur en netwerken.
De apparaten kunnen van alles zijn, van smartphones en tablets tot laptops en projectors. Doorgaans verwijst dit naar elk apparaat in eigendom van een gebruiker met een internetverbinding die is verbonden met het interne netwerk van een bedrijf.
Opmerking voor iedereen: "BYOD" (breng je eigen apparaat aan het werk) oftewel Consumerization of IT BETEKENT NIET dat je XBox naar kantoor brengt.
- Not Happy, Gladys (@NickHodgeAU) 10 februari 2012
De term is dankzij Intel in 2009 algemeen gebruikt en sindsdien is het beleid ontploft. De overgrote meerderheid van 's werelds grootste bedrijven bieden nu een vorm van BYOD, net als duizenden MKB-bedrijven.
Uit gegevens blijkt dat de opname van BYOD het meest voorkomt in het Midden-Oosten, waar meer dan 80 procent van de kantoormedewerkers nu toegang heeft tot het beleid. Brazilië, Rusland, India, Verenigde Arabische Emiraten en Maleisië zijn 's werelds vijf toonaangevende landen - allemaal met een prijs van meer dan 75 procent. In Noord-Amerika ligt het percentage op ongeveer 44 procent.
Waarom houden bedrijven ervan?
Bedrijven hebben BYOD snel overgenomen om twee belangrijke redenen: kostenbesparingen en productiviteit.
Kostenbesparend kunnen bedrijven geld besparen op hardware, software en apparaatonderhoud 8 PC-onderhoud Fouten die uw hardware-levensduur schaden 8 PC-onderhoud Fouten die uw hardware-leven doden PC-onderhoud is geen rocket science, maar u zou wel eens kunnen maken een handvol fouten die uw hardware daadwerkelijk schaden. Lees verder . Theoretisch maakt het de druk op IT-afdelingen die al moeite hebben om het snel veranderende tempo van de technologie bij te houden, minder gemakkelijk.
Vanuit een oogpunt van productiviteit is uit herhaald onderzoek gebleken dat werknemers die toegang hebben tot het BYOD-beleid gelukkiger, comfortabeler en doorgaans sneller werken.
Maar alles is niet rooskleurig. Er zijn mogelijk enkele ernstige beveiligingsproblemen waar werknemers en bedrijven rekening mee moeten houden.
Beveiligingsvalligheden voor werknemers
Bedrijven gebruiken vaak software voor beheer van mobiele apparaten om BYOD-schema's te beheren, maar de software is indringender dan werknemers denken. Hier zijn drie dingen waar je op moet letten.
1. Gegevensverzameling
Hoeveel gegevens zou u willen delen met uw bedrijf? Zou je bijvoorbeeld blij zijn als je baas je hele browsegeschiedenis kende? Wilt u uw locatie graag delen met uw IT-afdeling??
Het antwoord op deze vragen is waarschijnlijk “Nee,” maar volgens een rapport van Bitglass zou je jezelf bloot kunnen stellen aan deze diepgaande invasies van privacy.
“De bedoeling van oplossingen voor het beheer van mobiele apparaten is niet om medewerkers te bespioneren, maar om te controleren op zaken als malware en algemene beveiliging.
Maar deze hulpmiddelen doen veel meer. Dat omvat het zien waar de telefoon zich bevindt, welke apps aan de telefoon zijn en zelfs tot welke websites de gebruiker toegang heeft. We konden zien dat sommige van onze medewerkers op internet naar gezondheidsinformatie zoeken.”
- Salim Hafid, Product Manager bij Bitglass
Stel uzelf deze vraag: weet u welke gegevens uw bedrijf over u heeft? Onder zowel de Amerikaanse als de Britse wet, hebt u wettelijk het recht om alles te zien. Ga en vraag je HR-afdeling. De resultaten kunnen je misschien verrassen.
2. Onderschep persoonlijke communicatie
Hoewel u misschien niet zo enthousiast bent over het idee, accepteren de meesten van ons dat onze werkgevers recht hebben op toegang tot en controle van onze zakelijke e-mailaccounts. Maar hoe zit het met persoonlijke e-mailaccounts? Of berichten verzonden via Facebook Messenger Facebook Messenger Privacy: alles wat u moet weten Facebook Messenger Privacy: alles wat u moet weten Maakt u zich zorgen over de privacy van Facebook Messenger? Zou je dat moeten zijn? We bekijken de app-machtigingen en de argumenten voor het beschermen van uw berichten met een andere app. Lees verder ? Dat is een andere zaak helemaal.
En toch konden onderzoekers van Bitglass al deze communicatie zien met behulp van software voor het beheren van apparaten op afstand. Het rapport claimde zelfs wachtwoorden en bankgegevens waren zichtbaar.
Natuurlijk verzamelen bedrijven deze gegevens waarschijnlijk niet vanzelfsprekend (tenzij u hen toestemming hebt gegeven in de kleine lettertjes van uw contract). Het potentiële risico zou echter alarmbellen moeten luiden. Zou je elk lid van de IT-afdeling van je bedrijf vertrouwen om niet te snuffelen? Heeft u vertrouwen in de beveiligingssystemen van uw bedrijf om te voorkomen dat hackers toegang krijgen tot de gegevens??
3. Verlies van persoonlijke gegevens
Vrijwel alle reguliere externe apparaatbeheersoftware die bedrijven gebruiken, kan op afstand gegevens van een apparaat wissen.
Bedrijven hebben deze veiligheidsmaatregelen nodig voor het geval u de organisatie verlaat. Uw werkgever moet gevoelige gegevens over beheerde apps en eventuele database-inhoud op uw apparaat kunnen verwijderen.
Maar de apparaatbeheersoftware heeft niet alleen de mogelijkheid om door het bedrijf beheerde apps te wissen. Het kan ook hele apps verwijderen en zelfs de hele telefoon wissen.
Als werknemer betekent dit dat uw gegevens permanent kwetsbaar zijn voor de grillen van uw bedrijf. Als u een BYOD-contract hebt ondertekend, kan zelfs iets dat zo onschuldig is als per ongeluk een bedrijfsbestand downloaden naar een niet-beheerde app, uw werkgever reden geven om uw telefoon te wissen.
Kortom: uw foto's, muziek, bestanden en berichten lopen het risico zonder uw toestemming te worden verwijderd.
Beveiligingsvalligheden voor bedrijven
Hoewel de meeste werknemersrisico's meestal op privacy zijn gebaseerd, lopen de risico's van de werkgever vooral rond de beveiliging. Dit zijn de drie belangrijkste manieren waarop bedrijven risico lopen door hun BYOD-beleid.
1. Verloren apparaten
Een bedrijf kan duizenden dollars besteden aan de nieuwste beveiligingssoftware, maar kan niets doen om eenvoudige gebruikersfouten te voorkomen.
Mensen verliezen dingen 2 Gemakkelijke manieren om een verloren of gestolen Android-telefoon te herstellen 2 Eenvoudige manieren om een verloren of gestolen Android-telefoon te herstellen Met deze methoden kunt u uw verloren of gestolen Android-telefoon of -tablet vinden. Meer lezen en dingen worden gestolen. En als het verloren apparaat hoogstens gevoelige informatie bevat, kan dit verwoestend zijn voor het bedrijf in kwestie. Gegevens wijzen er zelfs op dat meer dan 60 procent van alle schendingen van bedrijfsnetwerken te wijten zijn aan gestolen apparaten.
Een bedrijf zal beargumenteren dat dit de reden is waarom het externe software voor het beheren van mobiele apparaten op BYOD-gadgets nodig heeft, maar werknemers zullen waarschijnlijk terugschrikken om redenen die ik al heb besproken.
Het probleem kan leiden tot een patstelling waarin noch de werkgever noch de werknemer tevreden is met de situatie.
2. Onbeveiligde netwerken
Mensen gaan hun apparaten gebruiken op een breed scala aan netwerken. En hoewel je wifi thuis grotendeels veilig is voor criminelen en hackers, kan hetzelfde niet worden gezegd voor openbare wifi in hotels en luchthavens. 7 Veilige strategieën om openbare wifi veilig te gebruiken op telefoons 7 Veilige strategieën om openbare wifi te gebruiken Veilig op telefoons Is dat openbare wifi-netwerk waarmee u zojuist bent verbonden veilig? Drink deze latente veilige strategieën voor het veilig gebruik van openbare Wi-Fi op je telefoon voordat je aan je latte denkt en Facebook leest. Lees verder .
Dergelijke netwerken zijn rijke jachtgebieden voor cybercriminelen. Hackers kunnen op de loer liggen voor een slecht beveiligd apparaat om zich aan te melden, en vervolgens verwoesting veroorzaken zodra een verbinding tot stand is gebracht.
Nogmaals, de data ondersteunen de theorie. Schattingen suggereren dat hackers binnen vier maanden na gebruik wel veertig procent van alle BYOD-apparaten op een openbaar wifi-netwerk kunnen targeten.
Bedrijven kunnen zich beschermen tegen deze problemen met robuuste beveiligingsprofielen, maar hebben niet-technische MKB-bedrijven het budget, de tijd of kennis om dergelijke stappen te nemen?
3. Software-updates
Het verschil tussen de manier waarop verschillende bedrijven updates publiceren, kan problemen van bedrijven veroorzaken. Kijk bijvoorbeeld naar het verschil tussen het gecentraliseerde updateproces van Apple en de gefragmenteerde Android-aanpak.
Medewerkers zullen een grote verscheidenheid aan apparaten gebruiken en IT-afdelingen kunnen hen niet dwingen om naar de nieuwste releases te upgraden. Hetzelfde geldt voor apps van derden: hoe kunnen bedrijven er zeker van zijn dat de code van de app niet kwetsbaar is?
Zeker, bedrijven kunnen voorkomen dat werknemers met verouderde software toegang krijgen tot de netwerken, maar dan zal de werknemer zijn of haar werk niet kunnen doen. Het verslaat een van de belangrijkste uitgangspunten van BYOD: verbeterde productiviteit.
Maak je je zorgen over BYOD?
Ik heb de drie grootste BYOD-beveiligingsproblemen gedeeld vanuit zowel het werkgevers- als het werknemersperspectief.
Natuurlijk zijn er veel voordelen aan het beleid verbonden, maar beide partijen moeten zich bewust zijn van de risico's waaraan zij zich blootstellen. Op dit moment beschikken niet voldoende stakeholders over voldoende kennis.
Ben je een kantoormedewerker met een onsmakelijk BYOD-verhaal om te delen? Bent u bij uw kmo een BYOD-horrorshow tegengekomen? Zoals altijd kunt u al uw gedachten en meningen achterlaten in de opmerkingen hieronder.
Beeldmateriaal: Ryan Jorgensen - Jorgo / Shutterstock
Ontdek meer over: Computerbeveiliging, Smartphonebeveiliging.