Privé-apparaten op het werk: wel, niet, of gecontroleerd toelaten?

Het is één van de belangrijkste kwesties die security-specialisten de meeste zorgen baart: wat doe ik met de wildgroei aan privé-laptops, PDA’s en smartphones binnen het bedrijf? Steeds meer werknemers beschikken over een apparaat waarmee ze het bedrijfsnetwerk op kunnen. En dat ook doen, als er geen restricties zijn.

Het is dan ook niet verwonderlijk dat het simpelweg verbieden van het gebruik van privé-apparatuur op het werk vaak een eerste reactie is. Dat kan echter wel eens niet zo simpel zijn als dat het lijkt. Nieuwe communicatiemiddelen vinden tot nu toe uiteindelijk altijd hun geaccepteerde plek binnen de bedrijfscommunicatie - dat ging immers net zo met fax, email en instant messaging. Een beleid waarin ‘niets’ mag is niet altijd haalbaar of controleerbaar. Ook staan ICT-afdelingen onder een zekere druk om toe te geven aan de wensen van management en werknemers om privé-apparaten toe te staan.

Maar wat dan? Een alternatief is het oogluikend toestaan van privé-apparaten op het bedrijfsnetwerk. Daar is iets voor te zeggen: het kan de efficiëntie van werknemers vergroten. Daarnaast heeft het gebruik van moderne communicatiemiddelen een positieve uitstraling op het imago van een eigentijds bedrijf, of de apparaten nu eigendom zijn van het bedrijf of van de werknemer zelf. Ik herinner me nog de eerste trotse bezitters van de iPhone die hierop ook hun zakelijke e-mail binnen haalden. Op het netwerk aangesloten apparatuur vormt echter een beveiligingsrisico: aangezien de apparatuur geen eigendom is van de werkgever, is de zeggenschap over de informatie dat ook niet. En het probleem wordt alleen maar groter, omdat simpelweg de groep werknemers met bijvoorbeeld privé-smartphones groeit.

Tussen streng verbieden en zomaar toestaan zit echter nog een heel groot gebied. Het is best mogelijk om privé-apparaten toe te staan op het bedrijfsnetwerk zonder reële beveiligingsrisico’s te lopen. Er zijn verschillende technieken beschikbaar om de integriteit van het netwerk te bewaken of te verbeteren. Denk aan Netwerk Access Control, waarbij de apparatuur eerst gecontroleerd wordt op de aanwezigheid van juist geconfigureerde beveiligingssoftware voordat wel of geen toegang wordt verleend tot bepaalde onderdelen van het netwerk. Ook kan encryptie worden toegepast, waarbij data op de PDA, smartphones en laptops versleuteld wordt. Data Leak Prevention tenslotte, bepaalt aan de hand van een centrale policy en classificatie of specifieke informatie een netwerk mag verlaten, of opgeslagen mag worden op de randapparatuur.

Deze technologieën zijn intussen verbazingwekkend goed ontwikkeld, of ze ontwikkelen zich in hoog tempo. Gecombineerd kunnen ze het hele proces beveiligen; of werknemers met een privé-apparaat nu informatie van het bedrijfsnetwerk willen opvragen, bewerken, of opslaan. Je controleert immers de toegang tot het netwerk, de integriteit van de apparatuur (met onder meer anti-malware en een firewall), waar deze informatie heen gaat of opgeslagen is, en tenslotte wordt ook de data versleuteld.

Kortom, er is geen reden meer om privé-apparaten te weren op het bedrijfsnetwerk. Het is alleen aan de netwerkbeheerder om de juiste technologie te kiezen en gecontroleerd te implementeren - het liefst vóórdat er van alle kanten gevaarlijke wildgroei ontstaat. Zo zorg je tegelijkertijd voor meer tevredenheid, efficiency en mobiliteit van je werknemers, zonder dat de beveiliging gevaar loopt. Sterker nog: de beveiliging binnen organisaties zal er hoogstwaarschijnlijk zelfs veel beter op worden, doordat de genoemde technologieën ook buiten de genoemde netwerk apparatuur beveiliging bieden.