De opkomst van mobiel werken en BYOD betekent dat toegang tot bedrijfsgegevens van meerdere apparaten nu de norm is voor veel werknemers. Wat verrassend is, is het gebrek aan beveiligingsvoorzieningen en training van gebruikers om informatie te beschermen buiten de fysieke gebouwen van de organisatie.

Mobiele gegevensbeveiliging is tot nu toe verrassend laag geweest op de prioriteitenlijst van bedrijven, maar dit zal moeten veranderen als mobiel niet de katalysator kan zijn voor groot gegevensverlies in de toekomst.

Wie beschermt de president?

Het beschermen van de machtigste politicus ter wereld is een krachtige analogie voor iedereen die belast is met het beschermen van gegevensactiva. De president wordt veel effectiever als hij zich verplaatst en zich bezighoudt met burgers en andere landen, maar alle beveiligingsvoorzieningen moeten met hem meegaan. Evenzo moet u uw gegevensactiva niet laten stromen via mobiele apparaten zonder een beveiligingsbeleid om hen te beschermen tegen onopzettelijk verlies of schadelijk misbruik. Toch gebeurt dit binnen veel organisaties.

De opkomst van de mobiele beroepsbevolking

De continue stroom van gegevens vormt een voortdurende beveiligingsuitdaging voor organisaties die volgens de wet gevoelige persoonsgegevens, zoals klantnamen en records, moeten beschermen tegen lekken of verloren gaan. Hoewel iedereen fouten maakt, zijn het de organisaties die worden gestraft. Daarom moeten ze robuuste strategieën en technologieën instellen om ervoor te zorgen dat gevoelige gegevens niet onbedoeld worden gedeeld.

Het belangrijkste voordeel van een mobiel apparaat, namelijk dat het met u meebeweegt, is de echte oorzaak van de uitdaging op het gebied van gegevensbeveiliging. Met de opkomst van het mobiele personeelsbestand, het gemak waarmee apparaten kunnen worden verloren of gestolen, en het risico dat gevoelige informatie zal worden blootgesteld, zijn echte uitdagingen voor de CIO.

Toch zou een volledig verbod op mobiel werken schadelijk, zo niet onmogelijk zijn, dus moeten CIO's hun praktijken aanpassen om ervoor te zorgen dat alle informatie gedurende de hele levenscyclus van de gegevens veilig wordt bewaard. Wanneer u de niet-te-stoppen beweging naar BYOD toevoegt, verhoogt u het risico en de resulterende uitdagingen die worden veroorzaakt door de ondersteuning van diverse apparaattypen.

Het in balans brengen van de behoeften van personeel met goede beveiligingspraktijken

Over het algemeen is gegevensverlies een gevolg van menselijke fouten, in plaats van kwaadwillende praktijken door werknemers of cybercriminelen. Een ongelukkige automatisch aanvullen van e-mailadressen kan evenveel schade veroorzaken als een kwaadwillig lek van hooggevoelige bedrijfsgegevens. Toch moet je het potentiële risico afwegen tegen de behoeften van het personeel en hun vermogen om hun werk op afstand te doen.

Een manier om dit te bereiken, is het introduceren van een gebruikersgericht gegevensgecentreerd beveiligingsbeleid waarmee de maker van de informatie het kan classificeren. De maker heeft volledige kennis van de context en daarom van de potentiële impact van het verlies. Dit betekent dat het waardeoordeel van de gebruiker meegaat met de gegevens, zodat iedereen die ermee omgaat het belang van het label kan zien en kan duidelijk zijn of die gegevens moeten worden gedeeld of beschermd.

Oplossingen voor gegevensclassificatie bieden een vangnet om alle gebruikers te helpen de waarde van de gegevens te begrijpen en beter geïnformeerde keuzes te maken over hoe het moet worden gedistribueerd, gegevensbeveiligingsbeleid en beste praktijken in de hele organisatie moeten worden gehandhaafd.

Terugkijkend op onze Obama-analogie, zou het niet logisch zijn om het Witte Huis te beveiligen door niemand binnen of buiten te laten, of dezelfde mate van bescherming te bieden aan de schoonmakers als voor de president, maar dit is vaak wat er gebeurt als bescherming van informatie-assets. U kunt niet simpelweg een firewall op zijn plaats plaatsen en voorkomen dat alle gegevens de fysieke grenzen van het bedrijf verlaten - werknemers met de beste bedoelingen zullen alleen manieren vinden om het obstakel te ontwijken om hun werk gedaan te krijgen.

In plaats daarvan moet u een benadering op maat hebben die werknemers in staat stelt om hun rollen efficiënt uit te voeren en tegelijkertijd gegevens te beschermen. Dit houdt in dat u bepaalt welke berichten kunnen worden gesynchroniseerd met een mobiel apparaat, dat u gevoelige informatie op apparaten niet kunt opslaan en cruciaal voor BYOD, hoe u persoonlijke gegevens van de bedrijfsgegevens kunt scheiden. Het succes van de gegevensbescherming op meerdere apparaten is afhankelijk van een robuust gegevensclassificatiesysteem, dat naadloos aansluit op het bedrijfsnetwerk en op het mobiele apparaat.

De zekerheid van inbreuken op mobiele data

Het is slechts een kwestie van tijd voordat we horen van een grote datalek van mobiel. Het is belangrijk om te beseffen dat gegevensverlies onmogelijk is om te stoppen of de gegevens die zijn opgeslagen in de relatieve veiligheid van het netwerk van de organisatie of gegevens die tussen mobiele apparaten worden verzonden. Zoals altijd zal het succes worden gemeten in hoe u de inbreuk minimaliseert, beheerst en herstelt. Met dit in gedachten is het tijd dat de focus van goede gegevensbeveiliging zich verder uitstrekt buiten de grenzen van VIP-gegevensactiva, waar en hoe ze ook reizen.

  • Martin Sugden is Managing Director van Boldon James