10 Tips voor het beveiligen van uw zakelijke smartphone

Een smartphone is niets anders dan een kleine computer. Het apparaat staat vol met gegevens en is daarom net zo interessant voor hackers als elke andere computer. Via uw zakelijke telefoon krijgen cybercriminelen gemakkelijk toegang tot bestanden en gegevens. Zonder goede beveiliging van je gsm loopt uw bedrijf dus risico op een datalek.  Bij een datalek kunnen hackers vertrouwelijke gegevens bekijken, gebruiken en wijzigen. Dit kan leiden tot beschadiging van je bedrijfssystemen of verlies van belangrijke data. Ook kan een datalek gevolgen hebben voor de privacy van medewerkers, samenwerkingspartners en klanten. Hackers kunnen identiteitsfraude plegen met de gegevens die ze van uw bedrijf hebben gestolen. Het is wettelijk verplicht om een datalek te melden bij Autoriteit Persoonsgegevens. 

Om een datalek te voorkomen is goede beveiliging van uw gsm belangrijk. 10 tips:

1. Een unieke pincode. Laat elke medewerker zijn pincode opnieuw instellen om te voorkomen dat iemand ‘0000’ gebruikt. Met vingerafdruk of gezichtsherkenning wordt de mobiele beveiliging nog beter. Zo voorkomt u dat een kwijtgeraakte telefoon zomaar bekeken en gebruikt kan worden door anderen.
2. Gebruik uw wachtwoordmanager ook op mobiel. Er zijn allerlei tools om gevoelige gegevens zoals wachtwoorden veilig te bewaren in een kluis, zoals Lastpass. De IT-afdeling beheert deze kluis en kan ervoor kiezen om de wachtwoorden elke maand te veranderen. Let wel op wie toegang heeft tot welke kluis en vergeet medewerkers die uit dienst gaan niet te verwijderen.
3. Beveiligingssoftware. Gebruik beveiligingssoftware om bedreigingen via mobiel te detecteren en blokkeren. Er zijn diverse mobile security-apps. Jamf is de mobiele beveiligingsapp die je standaard krijgt bij Red Pro Unlimited en Business Mobile Unlimited. 
4. Mobile Device Management. Zorg dat het beheer van alle mobiele apparaten binnen de organisatie gebeurt vanaf één centraal punt. Maak een IT-beheerder verantwoordelijk voor alle instellingen, gebruikersrechten en het beveiligingsbeleid, zodat het allemaal overzichtelijk blijft.
5. Tweestapsverificatie. Met tweestapsverificatie bevestigt u via minimaal twee unieke wegen wie u bent en dat u wil inloggen. Zo blijft de schade beperkt als een zakelijke telefoon is gestolen of als er een wachtwoord is gehackt.
6. Houdt de zakelijke telefoon up to date. Zowel het besturingssysteem als apps hebben af en toe een update nodig. Door de zakelijke telefoon altijd up to date te houden verklein je de kans op beveiligingslekken. 
7. Maak regelmatig offline back-ups. Heel handig die cloudopslag, maar als uw bedrijfssystemen gehackt worden loopt u het risico alle bestanden en gegevens kwijt te raken. Met een offline back-up ben u niet alles kwijt na een cyberaanval.
8. Wees voorzichtig met hotspots. Gratis wifi-netwerken zijn vaak niet beveiligd, waardoor hackers gemakkelijk kunnen toeslaan. Geef uw medewerkers liever een goede internetbundel, zodat ze niet afhankelijk zijn van hotspots.
9. Wees alert op phishing. Leer medewerkers phishing herkennen en waarschuw ze voor de risico’s. Doe regelmatig een test door een neppe phishing e-mail te sturen.
10. Sluit u aan bij de DTC community. Dit is een platform waar ondernemers informatie en mobiele beveiliging tips uitwisselen om zo samen sterker te staan tegen cybercriminaliteit.
    

Welke apps u kunt downloaden, is afhankelijk van het besturingssysteem van uw zakelijke telefoon. Android is een open source systeem van Google, waarbij iedereen apps kan ontwikkelen, ook hackers. Bij iPhone apps moeten ontwikkelaars een licentie hebben om de iOS-software te kunnen gebruiken. Hierdoor lopen Android-gebruikers meer risico op het downloaden van onveilige apps en malware. Dit betekent niet dat iPhone-gebruikers geen risico lopen. Ook de apps met een licentie veranderen in onveilige apps voor uw bedrijf als u ze niet op de juiste manier gebruikt.

Uit onderzoek blijkt dat ruim 93% van de smartphonegebruikers met internet een of meerdere chat apps gebruikt. Zo worden vaak namen, contactgegevens, foto’s en bestanden uitgewisseld via Whatsapp, ook door zakelijke gebruikers. Hackers kunnen deze informatie onderscheppen, maar de gegevens worden ook nog eens opgeslagen op Amerikaanse servers, tegen andere voorwaarden dan wij met de privacywetgeving in Nederland gewend zijn. Hiermee is Whatsapp in strijd met AVG (Algemene verordening gegevensbescherming, internationaal ook bekend als GDPR).

Samenwerkingstools zoals Zoom, Hangouts en Slack lijken de perfecte oplossing om vanuit verschillende locaties met elkaar samen te werken. Toch zijn dit ook onveilige apps als het aankomt op privacy. Chats en videogesprekken blijven bewaard op Amerikaanse servers en zijn gemakkelijk terug te lezen. In sommige gevallen kunnen werkgevers zelfs privégesprekken lezen. Ook wordt de verzamelde data bekeken door Google en Facebook en gebruikt voor commerciële doeleinden. Niet alleen staat de privacy van medewerkers op het spel, ook gegevens van klanten die gedeeld worden zijn niet veilig op deze manier.

Werkt uw bedrijf met apps van Google? Dan is het gevaar dat medewerkers per ongeluk werk en privé aan elkaar koppelen op hun zakelijke telefoon. Het risico dan is groot dat er privé documenten in zakelijke mappen belanden en vice versa. Dit geldt voor alle diensten zoals Gmail, Google Agenda en alles binnen Google Drive. Gebruikt uw bedrijf deze systemen, zorg dan voor een duidelijk beleid.

Het is onmogelijk om alle onveilige apps op te sommen, dus het is belangrijk dat je onveilige apps leert herkennen. Gebruik daarvoor deze tips:

• Vermijd appstores van derden. Download alleen apps uit de officiële Google Play Store of Apple App Store. Blijf op uw zakelijke telefoon dus weg van bijvoorbeeld de Amazon Appstore.
• Controleer wie de ontwikkelaar is van de app. In de appstore kun je zien wie de app gemaakt heeft. Is dit een onbekende naam? Google de naam dan even om te zien of deze maker meerdere apps heeft gemaakt.
• Kijk naar het aantal downloads. Hoe meer downloads, hoe groter de kans dat de app veilig is. Als je een lookalike Whatsapp-app tegenkomt met 10.000 downloads, dan kun bedenken dat het niet de juiste app is. Grote en bekende apps hebben miljoenen downloads.
• Geloof niet in kortingen. Lijkt een aanbieding te mooi om waar te zijn? Waarschijnlijk is het dat dan ook. Betaalde apps worden niet zomaar in de uitverkoop gegooid.
• Check de publicatiedatum. Wilt u een bekende app downloaden, maar ziet u dat deze pas een paar weken online staat? Dan heeft u waarschijnlijk een nep-app te pakken.
• Lees recensies. Kijk wat andere mensen zeggen over de app. Let wel op: als de app maar een handjevol recensies heeft met alleen maar 5 sterren, dan zijn de recensies waarschijnlijk nep.