Managed security wordt voor veel bedrijven steeds belangrijker. Een van de aspecten die nog steeds vaak vergeten wordt is mobile managed security: het beheer en de beveiliging van de mobiele apparatuur zoals PDA’s en laptops die eventueel aangesloten kunnen worden op het bedrijfsnetwerk.

Door Maarten van Hintum Regiomanager Benelux Altiris

Nu bedrijven steeds afhankelijker worden van IT en wellicht procedures hebben om de downtime van systemen in het bedrijf zoveel mogelijk zo veel mogelijk te minimaliseren, zou je verwachten dat de beveiliging van mobiele apparatuur ook hoog op de agenda staat. Zeker omdat bedrijven zich wel realiseren dat de beschikbaarheid van bedrijfsinformatie en de bescherming ervan essentieel is. Immers de stijging van de hoeveelheid mobiele apparatuur, compliceert de beveiliging van IT-infrastructuur van bedrijven nog verder. Daarom wordt goed beveiligingsbeheer in deze steeds belangrijker.

Veel systeembeheerder onderschatten echter de potentiële beveiligingsrisico’s van deze apparatuur. Werknemers kunnen mobiele apparatuur zoals PDA’s en blackberries makkelijk kwijtraken door verlies of diefstal. Dit kan bijzonder lastig zijn voor systeembeheerders die ervoor moeten zorgen dat alleen geautoriseerde gebruikers de potentieel gevoelige informatie kunnen gebruiken.

Echter, verlies en diefstal van mobiele apparatuur is niet het enige beveiligingsissue. Handhelds die draadloos contact maken met de bedrijfsserver geven hackers de ideale mogelijkheid om toegang te krijgen tot een bedrijfsnetwerk en zo virussen te verspreiden en IT-systemen aan te vallen. Ondanks het feit dat de ontwikkeling van virussen voor mobiele apparatuur nog in de kinderschoenen staat, is het niet ondenkbaar dat ze in de nabije toekomst een verwoestende werking op een bedrijfsnetwerk kunnen hebben. Zeker nu de diversiteit van mobiele apparatuur maar blijft toenemen. Met deze veiligheidsrisico’s in het achterhoofd, moeten systeembeheerders echt gaan nadenken over hoe ze bedrijfsnetwerken kunnen beschermen tegen malware door mobiele apparatuur.

De ondersteuning voor de werknemer die veel onderweg is, zou daarom niet moeten stoppen zodra een bedrijf een product voor ze heeft aangeschaft. Ter illustratie: In Londen worden maandelijks ruim 4000 laptops achtergelaten in taxi’s. Dit toont wel aan dat het potentiële risico, dat data in verkeerde handen valt, groot is en het laat tevens zien aan hoe belangrijk het is voor bedrijven ervoor te zorgen dat de mobiele apparatuur van gebruikers buiten het kantoor ook beveiligd wordt.

De IT-branche moet dus op zoek naar nieuwe manieren voor het in de gaten houden, beveiligen en beheren van de groeiende hoeveelheid mobiele apparatuur waar gevoelige bedrijfsinformatie op staat. Een van de manieren waarop dit bereikt kan worden, is door de implementatie van mobiele beheersoftware, bijvoorbeeld de Altiris mobile management suite. Deze brengt meerdere beveiligingslagen aan voor de bescherming van gevoelige bedrijfsinformatie onder andere door middel van het gebruik van wachtwoorden en het automatisch verwijderen van gegevens op gestolen of verloren mobiele apparatuur.

Bovendien kunnen mobiele beheertools het veiligheidsrisico aanzienlijk verkleinen omdat ze een totaaloverzicht bieden van alle mobiele apparatuur en de status ervan. Daarnaast identificeren snelle software audits verboden applicaties. Doordat de inventaris van de handhelds onmiddellijk beschikbaar is, zijn de beheerkosten lager en problemen snel inzichtelijk. De suite ondersteunt diverse platformen voor handheld-technologie zoals Windows mobile-based PocketPCs, Palm OS and BlackBerry Handhelds.

Door het gebruik van dergelijke mobiele beheeroplossingen kunen bedrijven zelf weer de volledige verantwoordelijkheid nemen voor de beveiliging van hun netwerken tegen veiligheidsrisico’s veroorzaakt door mobiele apparatuur. Een recent onderzoek van Forrester Research toont echter aan dat slechts negen procent van de bedrijven beschikt over een beheer tool en dat nog geen 20 procent van plan is in het komende jaar een soortgelijke tool te implementeren. Dit geeft wel aan dat ondanks waarschuwingen veel bedrijven nog steeds niet doordrongen zijn van het feit dat ook mobiele apparatuur beveiligd moeten worden. Bedrijven zouden echter moeten erkennen dat de integratie van het bedrijfsnetwerk met mobiele apparatuur iets is dat in de toekomst alleen maar in belang zal toenemen.