Beleidsregels gebruik mobiele apparatuur
De grootste zichtbare verandering die onze maatschappij in de laatste tien jaar heeft ondergaan, is het gebruik van de smartphone en tablets. In onze tas, zak of hand zit meer processorkracht dan vroeger in volledige kamers van een kantoor op een mainframe computer beschikbaar was.
Dit heeft enorme veranderingen mee gebracht hoe wij onze tijd indelen, hoe wij informatie tot ons nemen en delen, maar ook aan onze attentiespanne voor taken en werk. Uiteindelijk heeft het ook enorme implicaties voor onze digitale veiligheid, dus ook binnen uw MKB bedrijf. Op allerlei gebieden, maar ditmaal leggen wij de focus op de noodzaak voor een bedrijf om een gebruiksregels op te stellen omtrent het gebruik van mobiele ICT apparatuur. Dit kan vanuit twee invalshoeken: de apparatuur die u verstrekt aan uw medewerkers, dan wel privé apparatuur van die medewerkers die u op uw bedrijfsnetwerk laat aansluiten. Het voorbeeld van dienst is apps.
Recentelijk stonden deze twee berichten in het nieuws: Google haalt 22 zaklampapps uit de Play Store wegens “adware”, software die, in dit geval tegen de regels van Google, reclames toont in de app zelf en het Witte Huis dat privé apparatuur van medewerkers én gasten verbiedt in het Witte Huis. Dat laatste kan vele redenen hebben, maar de hoofdreden is waarschijnlijk dat het onmogelijk is die apparatuur nog langer te controleren en te beheersen.
Waarom is het zo belangrijk voor de (digitale) beveiliging van uw bedrijf dat ICT apparatuur niet alleen veilig is, maar ook veilig gebruikt wordt? Omdat u niet wilt dat belangrijke bedrijfs-, persoons-, klant- en contractgegevens elders bekend worden. Dit gevoel zou hetzelfde moeten zijn als de reden dat u de fysieke deuren en ramen goed afsluit. U wilt niet dat er ingebroken wordt. Via een digitale inbraak kunt u uw meest waardevolle gegevens binnen seconden kwijt zijn.
Terug naar de apps. In hun artikel “Dit gebeurt er allemaal onder de motorkap van je smartphone” tonen Dimitri Tokmetzis en Maurits Martijn van Correspondent aan hoeveel data van een smartphone lekt naar de buitenwereld, met name naar zogenaamde databrookers, bedrijven die, via de apps(!), gegevens op uw smartphone en tablet analyseren en op basis daarvan de reclame selecteert "die u wilt zien”. Dit gegeven veilen zij direct aan bedrijven. De hoogste bieder kan die reclame vervolgens aan u aanbieden.
Stel u besluit nu een app uit een store te downloaden. Heeft uw wel eens de tijd genomen om te lezen waar de app u allemaal toegang tot vraagt? Uw agenda?, uw foto’s?, uw documenten?, uw berichten?, uw SMS?, uw telefoongegevens?, uw zoekgedrag? Is het u op gevallen? En waar kiest u dan voor, installeren ja of nee? Privé is dit al een enorme vraag, maar zakelijk zou het antwoord nee moeten zijn. Er kunnen namelijk heel belangrijke, zakelijke gegevens worden afgeleid van uw smartphone of tablet aan de hand van de apps die hier opstaan. Wilt u dat?
Deze bedrijven zijn nog de “good guys”. De “bad guys” maken kopieën van populaire apps en hopen dat deze worden gedownload en zij zoeken naar andere waardevolle gegevens dan wat u nu als reclame aan te bieden.
Er wordt wel eens gezegd dat op dit punt in de tijd de knapste geesten hun denkkracht enkel inzetten om u zo snel mogelijk een reclame op uw apparaat te kunnen tonen. Ook dat veel in de digitale wereld gratis is, omdat wij allemaal het product zijn en niet de klant. Dat is in sommige gevallen niet te ontlopen. Koop een smartphone en een aantal apps zitten er standaard op en zijn niet te verwijderen. Wie maakt deze keuze voor ons? Zelfs als u het apparaat direct koopt en afrekent? Ja, dat is zo.
Door middel van gebruiksregels voor mobiele (en vaste) apparatuur kunt u uw personeel in ieder geval bewustmaken van de gevaren die het gebruik van die apparatuur met zich mee kan brengen voor het bedrijf (en henzelf) en dit gaat veel verder dan enkel het downloaden van een app. Als het fout is gegaan, heeft u iets om naar te wijzen en zo het bewustzijn verder te verhogen.
Wilt u meer informatie hebben over hoe om te gaan met dit soort beleidsregels en wat daar in moet komen te staan? Neem dan gerust contact op met een van onze adviseurs.
(Hier kunt u de uiterst interessante en onthullende longread over apps vinden: https://decorrespondent.nl/1034/dit-gebeurt-er-allemaal-onder-de-motorkap-van-je-smartphone/50352698-785491ea.)