Best practices voor het zonder risico opruimen van (BYOD) endpoints
Verwijderen mobiele apparaten. De levenscyclus is voorspelbaar en kort voor mobiele apparaten of ze nu eigendom zijn van het bedrijf of prive. Ouder wordende apparaten gaan bij voorkeur met pensioen voordat ze een beveiligings- of productiviteitsrisico worden. Ze moeten worden schoon gemaakt en kunnen dan eventueel worden gerecycled. Verwijdering is een natuurlijk, belangrijk onderdeel van endpoint beheer, maar het is vaak buiten de controle van IT.
De opkomst van de BYOD-cultuur (bring-your-own-device) heeft het aanzienlijk gecompliceerder gemaakt om ervoor te zorgen dat mobiele endpoints nooit de zonsondergang in rijden met gevoelige gegevens aan boord. Veel doorverkochte smartphones bevatten nog steeds schadelijke persoonlijke en vertrouwelijke gegevens. Anderen bevatten sporen van gewiste gegevens die kunnen worden hersteld door hackers met matige forensische vaardigheden.
Je kunt dit beveiligingsrisico niet oplossen door te eisen dat werknemers gepensioneerde persoonlijke apparaten inleveren. Je BYOD-beleid begraven zal waarschijnlijk ook niet werken. Volgens een onderzoek van Intel is de helft van de werknemers ouder dan 30 jaar van mening dat de technische hulpmiddelen die ze in hun persoonlijke leven gebruiken, “effectiever en productiever” zijn dan technologie die eigendom is van het bedrijf. De productiviteits- en tevredenheidsvoordelen van een BYOD-beleid wegen vaak zwaarder dan de beveiligingsuitdagingen.
BYOD is daarom niet meer weg te denken vandaag de dag. Door bedrijven in het verleden uitgegeven Blackberries zijn historie. Maar wat gebeurt er wanneer een werknemer besluit te upgraden naar een nieuwe device? Hoe verhoudt zich dit met het Security beleid van de organisatie?
Waarom zijn duidelijke procedures aan het einde van de levensduur van apparaten, privé of eigendom van de organisatie cruciaal?
De levenscyclus van endpoint beheer is niet voltooid wanneer een apparaat wordt vervangen. De laatste fase in de levenscyclus omvat idealiter een snelle, veilige en duurzame verwijdering. Recente studies tonen echter aan dat veel ondernemingen moeite hebben om procedures aan het einde van hun levensduur van een apparaat te beheren. Volgens IT-servicebedrijf Probrand heeft 44% van de bedrijven in de handelssector in de twee maanden na de invoering van de algemene verordening gegevensbescherming (AVG) geen gegevens van overtollige IT-apparatuur gewist voordat deze werden afgevoerd. 71% ontbrak een formeel proces voor de verwijdering van IT-activa.
Het opstellen van een intern beleid voor veilige verwijdering van bedrijfsapparatuur is cruciaal. Mobiele endpoints moeten grondig worden gewist met een Unified Endpoint Management-oplossing (UEM) voordat ze worden gerecycled om de impact op veiligheidsrisico’s te minimaliseren. Toekomstige partners met TAPA-certificeringen (Transported Asset Protection Association) kunnen de risico’s verkleinen. Zodat gepensioneerde smartphones via ongeautoriseerde kanalen op de grijze markt kunnen worden verkocht. Andere certificeringen om een apparaat verantwoord te verwijderen zijn Responsible Recycling (R2), e-Stewards, OSHAS 18001, ISO 9001 en ISO 14001.
De risico’s van het verwijderen van BYOD-apparaten kunnen niet worden gemanaged zonder een solide uitgangspunten voor het veilig en verantwoord recyclen van eigen bedrijfsmiddelen. Nadat er een beleid en proces(sen) hiervoor zijn gemaakt, is het tijd om na te denken over wat er moet gebeuren als medewerkers met een BYOD apparaat zich opmaken voor een upgrade.
Bouw een inhoudelijke veiligheidscultuur
UEM-oplossingen en een BYOD-beleid zijn mogelijk niet voldoende om de verwijdering van apparaten te beperken. Voordat mobiele risico’s kunnen worden gemeten en de risico’s geëlimineerd, moet er een helder inzicht zijn van de gemengde mobiele omgeving en een duidelijk Mobile Security strategie en beleid.
Volgens experts moet er inzicht worden verkregen hoe apparaten worden gebruikt. Voor welke “zakelijke workflows, app-gebruik, delen van bestanden, synchronisatie, enzovoort”. Dit profiel kan kansen voor een betere BYOD-cultuur onthullen via slimmere configuraties, containerisatie of toegangsbeheerbeleid. Inzicht in de risicohouding bij zakelijke en persoonlijke endpoints kan helpen de beveiligingsrisico’s van deze apparaten te beperken voordat BYOD-apparaten worden begraven.
Maak een voorgeschreven mobiel beveiligingsbeleid
Het creëren van een BYOD-beleid is een kleverige zaak die het best kan worden beheerd als een samenwerkingsverband tussen beveiliging, risico, operaties en een juridisch adviseur. Het gewenste beleid is mogelijk uitgebreid en goedgekeurd door advocaten, maar is het effectief? Volgens Verizon geeft bijna de helft van de medewerkers toe dat ze zich hebben verzet tegen het mobiele beveiligingsbeleid. Voorgeschreven beleid maakt het moeilijker voor medewerkers om een oplossing te vinden zonder de gebruikerservaring te verstoren.
Een BYOD-beleid kan belangrijke best practices dicteren voor processen aan het einde van de levensduur van persoonlijke apparaten, zoals:
Een voorgeschreven beleid zet deze best practices om in actie. BYOD-beleid dat wordt afgedwongen door middel van Mobile Device Management (MDM) of UEM kan de zichtbaarheid bieden om apparaatrisico’s vóór het einde van de levensduur te elimineren en te minimaliseren. Zoals het plaatsen van gevoelige gegevens op een persoonlijk apparaat in een beveiligde container of het beperken van gegevenstoegang van werknemers volgens rol. BYOD-beleid vereist waarschijnlijk niet dat werknemers persoonlijke mobiele endpoints inleveren bij uw IT-afdeling, maar het kan een voorgeschreven hulpmiddel worden om blootstelling van gegevens onderweg te voorkomen.
Maak veilige BYOD-verwijdering aantrekkelijk
Traditioneel was de mobiele levenscyclus van consumenten korter dan de levenscyclus van bedrijfsapparaten. Uit recente studies blijkt echter dat het tij keert. Zoals het marktonderzoeksbureau Kantar Worldpanel eerder dit jaar opmerkte, wachten Amerikanen gemiddeld 24,7 maanden op het upgraden van persoonlijke smartphones, een toename van twee maanden ten opzichte van het gemiddelde eigendom in 2015. Volgens onderzoekers hebben consumenten tegenwoordig meer kans om hun huidige apparaat te bekijken als “goed genoeg.”
Het creëren van gesubsidieerde, gestimuleerde paden voor werknemers om persoonlijke apparaten veilig te recyclen en te upgraden, is voor veel ondernemingen logisch. Een terugkoopprogramma kan een bijzonder krachtig hulpmiddel zijn voor organisaties die BYOD-gebruikers verplaatsen naar alternatieve modellen, zoals apparaten die eigendom zijn van bedrijven, persoonlijk ingeschakeld (COPE) of apparaten die persoonlijk eigendom zijn van bedrijven (POCE).
Hoogstwaarschijnlijk kan ook jouw onderneming niet van werknemers eisen dat ze apparaten die in persoonlijk bezit zijn veilig of duurzaam verwijderen via interne paden. Echter de mate van gevoelige gegevens op een persoonlijk apparaat dat het einde van de levensduur bereikt, kunnen worden beperkt met UEM-technologieën zoals containerisatie en beheer. Maar ook door het gemakkelijk en aantrekkelijk maken voor werknemers om persoonlijke apparaten veilig te recyclen door gesubsidieerde upgrades, terugkoopprikkels of inruilopties aan te bieden.
Planning voor BYOD-risico’s bij einde levensduur
Effectieve procedures aan het einde van de levensduur voor persoonlijke mobiele apparaten moeten een hele levenscyclus-inspanning zijn om risico’s te begrijpen, gevoelige gegevens te beveiligen en werknemers te stimuleren om op verantwoorde wijze te beschikken. BYOD verwijdering risicobeheer moet beginnen lang voordat het apparaat van een werknemer wordt geplaatst voor wederverkoop op eBay en of Marktplaats.