Mobiele data- en gegevensbescherming

Trends zoals BYOD vergroten het gebruik van mobiele apparaten. Hierdoor worden bedrijven blootgesteld aan verschillende risico’s en bedreigingen. Vanaf 25 mei 2018 is de nieuwe privacywet en regelgeving (GDPR / AVG) van kracht. Bedrijven die persoonsgegevens verwerken zijn verplicht deze te beschermen. Deze wet breidt de privacy rechten van consumenten, werknemers, burgers en patiënten verder uit. Mobiele data- en gegevensbescherming is daarom cruciaal. Bedreigingen die ontstaan door mobiel werken kunnen worden gegroepeerd in drie categorieën: apparaat-, netwerk- en gebruiker gebaseerde risico’s. Bedrijven kunnen onderstaande maatregelen nemen via mobiele security systemen om data- en gegevens verlies tegen te gaan.

Besturingssysteem

Het gebruik van een veilig besturingssysteem is belangrijk. Gebruik een sandbox dat het besturingsteem en data isoleert in afgeschermde ruimtes. Zo is het voor malware onmogelijk om gegevens te beschadigen of stelen. Daarnaast controleert een systeem de integriteit (jailbreak of root) en de versie van het besturingssysteem. Zo zorg je voor regels en consistentie. Klopt het niet dan neemt het systeem de vereiste beveiligingsmaatregel die je in de richtlijnen gedefinieerd hebt.

Toegangsbeheer

Toegangsbeheer is op afstand te configureren. Standaard wachtwoord vereisten over de toegestane lengte, inactiviteit en type symbolen. Maar ook het maximaal aantal login pogingen of wanneer het wachtwoord gewijzigd dient te worden, zijn te configureren. Zelfs biometrische toegang via je vingerafdruk of irisscan. Wanneer meerdere malen het verkeerde “wachtwoord” gebruikt wordt is het mogelijk om het apparaat automatisch te wipen.

Encryptie

Encryptie staat voor het versleutelen van gegevens op basis van bepaalde eisen. Bijvoorbeeld data en gegevens op mobiele apparaten, die verzonden worden tussen apparaten en die opgeslagen worden in bepaalde apps. Op deze manier ben je bijvoorbeeld beveiligd tegen man-in-the-middle aanvallen.

Netwerkbeveiliging

Door de juiste netwerkbeveiliging voorkom je gegevensverlies wanneer data tussen openbare mobiele- en Wi-Fi-netwerken verzonden wordt. Via een VPN (Virtual Private Network) stroomt de data door een tunnel en kan de integriteit, autorisatie en authenticiteit gewaarborgd worden. De eindgebruiker kan er gemakkelijk gebruik van maken zonder er iets van te merken.

Remote wipe

Door softwarematige een splitsing te maken tussen de zakelijke en privé-omgeving is het mogelijk om de bedrijfsdata te beschermen en toch de privacy te waarborgen. Er zijn twee manieren om data (automatisch) te wipen: volledige en selectieve wipe (bijvoorbeeld alleen de data in de zakelijke-omgeving van het apparaat.