Mobiele toestellen beveiligen kan eenvoudig RISICOBEHEER Mobiele toestellen zijn onmisbaar geworden voor medewerkers die veel op de baan zijn. Handig zijn de smartphones/tablets/laptops zeker, maar zijn ze ook veilig? Malafide personen breken er graag op in om data te stelen en groot onheil aan te richten. ‘B ring your own device’ – het gebruiken van je persoonlijke laptop, tablet en/of smartphone op kantoor – is bij heel wat bedrijven een praktijk geworden waar nog weinig vragen bij gesteld worden. Ook werknemers die, als extralegaal voordeel, devices krijgen van hun werkgever, vinden het evident dat ze het type toestel zelf mogen kiezen. Wat de zaakvoerder van een KMO weleens vergeet, is dat de diversiteit van de mobiele toestellen die in zijn bedrijf in omloop zijn om complexe IT-oplossingen vraagt, en zelfs als hij zich daar van bewust is, ontbreekt het hem vaak aan de tijd en het geld om daar voldoende in te investeren. Soms redeneert hij: als mijn medewerkers hun eigen toestellen willen, ben ik er niet verantwoordelijk voor. Een denkfout, want voor de gevoelige data op die apparaten staat hij en niemand anders borg. Ook in zijn hoedanigheid als bestuurder kan hij aansprakelijk worden gesteld als bijvoorbeeld vertrouwelijke klantendata gestolen en gelekt worden én vast komt te staan dat er geen deugdelijke beleid rond databeveiliging gevoerd werd. Meldplicht bij verlies In Nederland is er nu al een meldplicht voor het verlies van kritieke gegevens, in ons land komt die er binnenkort aan. Dat dit grote gevolgen kan hebben, bewijst de case van het Antoni van Leeuwenhoek Ziekenhuis in Amsterdam, waar heel veel oncologieonderzoek wordt gedaan. “Op een gegeven moment werd een laptop gestolen uit de auto van een freelance onderzoeker, die niet in dienst was van het ziekenhuis”, vertelt Martijn van Lom, general manager van computerbeveiligingsfirma Kaspersky Lab Benelux. “Op die computer stonden patiëntengegevens. Door de meldplicht moest de directie de autoriteiten hierover inlichten. Over die zaak is in Nederland heel wat te doen geweest. Want wie was er nu aansprakelijk: deze zelfstandige onderzoeker of het ziekenhuis? Het is het hospitaal dat de data beschikbaar stelde en dus waarPeter Van Dyck schijnlijk verantwoordelijk gesteld zal worden. Op basis van de ontwikkelingen die we al in de VS zien, verwacht ik me in de toekomst ook in Europa aan een steeds complexer wordend regelgevingssysteem op het gebied van security en privacy.” Zo ver af is die toekomst niet eens, waarschuwt Paul Marck, technisch directeur van verzekeraar ADD. “De Europese wetgeving op de privacy, die vanaf mei 2018 in voege treedt, zal een immens grote aansprakelijkheid leggen bij de onderneming op het ogenblik dat gevoelige data ongewenst naar buiten komen. Naast de meldplicht aan de overheid, zal je ook iedereen van wie gegevens gestolen zijn individueel op de hoogte moeten stellen van wat er gebeurd is en wat de mogelijke gevolgen kunnen zijn. Wie aansprakelijk wordt gesteld, kan boetes opgelegd krijgen die voor zelfstandigen tot 20 miljoen euro en voor ondernemingen tot vier procent kunnen bedragen van hun wereldwijde omzet.” Chantage via mails Volgens Martijn van Lom moet de werkgever goede afspraken maken met zijn personeel over het gebruik van de mobiele toestellen. “Hij zal met zijn werknemer in gesprek moeten gaan. Je kunt pas toelaten dat iemand op zijn privé-apparaat e-mails ontvangt als er een goede beveiliging op staat, met een code die toegang verschaft tot de telefoon en een systeem dat het toestel altijd en overal kan traceren en van op afstand gegevens kan blokkeren. Daarmee dek je je in tegen verlies of diefstal, maar een digitale inbraak op een apparaat is een heel ander verhaal. Besturingssystemen zoals Android zijn kwetsbaar. Eigenaars van KMO’s beweren vaak, ter verdediging, dat ze niet zo’n aantrekkelijke target zijn en niets te verbergen hebben. Ze vergeten dat cybercriminelen via hen doelbewust partners, zoals leveranciers die wél gedroomde slachtoffers zijn, kunnen treffen.” BECI - Brussel metropool - december 2016 21 © Thinkstock
24 Online Touch Home