Het “Security Enterprise Mobility Report” van Dimension Data meldt dat 82% van de bevraagden bevestigt dat medewerkers personal devices en applicaties gebruiken voor hun werk, maar dat slechts 32% onder hen al ooit een security-audit heeft uitgevoerd op toepassingen die mobiel toegankelijk zijn.

Bovendien - en dat is pas alarmerend - beweert 90% van de respondenten dat - zelfs als zouden ze dat willen - ze niet over de nodige capaciteiten beschikken om te beletten dat medewerkers zich op eigen initiatief met hun persoonlijke mobiele devices toegang tot het bedrijfsnetwerk verschaffen.

Dat wijst erop dat security-kwesties, voortvloeiend uit het BYOD (Bring Your Own Device)-beginsel en enterprise mobility de IT-verantwoordelijkheden parten speelt, zeker met de enorme toename van het aantal personal devices en applicaties die tot het netwerk toegang hebben.

Onwetendheid verhoogt risico

Precies omdat organisaties geen overzicht hebben op de toepassingen die op hun bedrijfsnetwerk draaien en op de gebruikers die er zich toegang toe verschaffen, lopen ze enorme risico’s, zo luidt het.

Dit soort onwetendheid verhoogt het risico op ongeoorloofde toegang tot het netwerk aanzienlijk. Als organisaties weten welke mobiele devices zich toegang tot hun netwerk verschaffen en welke applicaties mobiel toegankelijk zijn, dan kunnen ze niet alleen malafide organisaties detecteren, maar ook nieuwe applicaties opsporen die in het netwerk doordringen.

Diegene die weet welke mobile devices toegang tot het bedrijfsnetwerk hebben, heeft nog een andere troef in handen, met name dat hij kan monitoren welke mobiele bedrijfsapplicaties wel en niet door eindgebruikers worden gebruikt.

Andere bevindingen

Andere vaststellingen in het “Secure Enterprise Mobility Report” van Dimension Data zijn:

• Slechts een bescheiden 27% van alle bevraagde IT-verantwoordelijken stelt een goed uitgestippeld beleid rond mobiel werken te hebben.
• Ongeveer 23% bevestigt dat hun bedrijf medewerkers toestaat om bedrijfsvreemde toepassingen te downloaden om zo hun productiviteit te verhogen.
• 29% van de bevraagde organisaties zegt dat buitenstaanders en bezoekers zich met hun eigen mobiele devices toegang kunnen verschaffen - beperkt weliswaar - tot het bedrijfsnetwerk.

In de mate waarin IT-afdelingen al kunnen waken over de beveiliging van bedrijfsgegevens - aan de hand van audits bijvoorbeeld - zijn er heel wat die het niet doen, zo blijkt verder uit het onderzoek. Sterker nog, 71% van de respondenten zei dat hun directie van mening is dat ze het gebruik van persoonlijke mobiele devices door medewerkers als een potentieel gevaar, duur en niet als een must beschouwt.

Deze negatieve kijk op BYOD valt vanuit security-standpunt nog te begrijpen, in de veronderstelling dat de omvang en de mogelijke impact van het risico onvoldoende aan het beleid werd afgetoetst. Heel wat bedrijven hebben de impact van mobiel werken immers nog niet ten gronde onderzocht, weet men bij Dimension Data.

Mobiele devices niet enige risico

De aanwezigheid van malafide, slecht beveiligde en onbekende mobile devices op het netwerk vormt slechts één van de vele risico’s. Naast risico’s rond informatiebeveiliging belasten de vele gebruikers, gegevens en devices die op het netwerk actief zijn ook de ondersteunende infrastructuur voor servers en applicaties. En juist omdat vele aspecten van mobiel werken niet volledig in kaart werden gebracht, zijn al verkeerde inschattingen gemaakt van de risico’s, waardoor bedrijven eventueel met financiële en imagoproblemen kunnen worden geconfronteerd.

Bij de ontwikkeling van een bedrijfsstrategie rond mobiel werken, zouden security experts betrokken moeten worden. Een audit van alle applicaties die mobiel toegankelijk zijn, is hierbij cruciaal. Met het juiste beleid en de juiste maatregelen kunnen BYOD en mobiel werken probleemloos worden ondersteund zonder aan veiligheid in te boeten.