In de meeste kleinere bedrijven is het de IT-manager die de smartphones van het bedrijf beheert. Als dat het geval is, houd er dan rekening mee dat smartphones ook beveiligingsrisico's met zich mee kunnen brengen. Sommige kunnen ondervangen worden via endpointbeveiliging, maar het is net zo belangrijk om werknemers te informeren over de juiste cyberhygiëne voor smartphones.
Veel bedrijven geven hun werknemers een telefoon van de zaak als dat nodig is voor het dagelijkse werk. Het is raadzaam om oplossingen voor mobile device management (MDM) op deze apparaten te implementeren, zodat je ze op een gecentraliseerde manier kunt beheren. Met behulp van MDM-oplossingen is het mogelijk om downloads van onbekende bronnen te reguleren, het gebruik van niet-veilige apps te voorkomen en ervoor te zorgen dat apparaten up-to-date zijn. Dit alles helpt bedrijven om controle te houden over hun eigen gegevens.
Soms kan het echter gebeuren dat organisaties toegang tot bedrijfsinformatie goedkeuren met behulp van privétoestellen, of dat werknemers toegang krijgen zonder dat de IT-beheerder van het bedrijf dit weet. Om bedrijfsgegevens te beschermen, is het essentieel om werknemers bewust te maken van het veilig gebruik van een zakelijke smartphone. Hieronder vind je een lijst met basisregels die elke werknemer zou moeten kennen en volgen.
1. Een sterk wachtwoord is de eerste verdedigingslinie
Bij mobiele apparaten geldt dit dubbel, omdat de kans op verlies of diefstal aanzienlijk groter is dan bij een computer. En het gaat niet alleen om het vergrendelen van je scherm, maar ook om het gebruik van wachtwoorden voor apps en websites die je op je telefoon bezoekt. Vermijd het gebruik van eenvoudige combinaties zoals “1234” en recycle geen wachtwoorden of wachtwoordcodes voor meerdere accounts. Het minste wat je kunt doen is unieke wachtwoorden bijhouden, een set voor persoonlijke zaken en een andere voor werkdoeleinden. Het gebruik van een wachtwoordmanager en 2FA is ook aan te raden.
2. Download met zorg
Wanneer je apps downloadt op een smartphone, kun je het beste de officiële app stores (Google Play of App Store) gebruiken in plaats van apps van willekeurige websites of niet-geverifieerde links. Zelfs dan kun je soms nepversies van populaire apps tegenkomen die het risico van malware en andere bedreigingen met zich meebrengen. Controleer daarom altijd de naam van de ontwikkelaar. Voordat je iets downloadt - lees beoordelingen en recensies, en vergeet ook het privacybeleid niet. Je zou verbaasd zijn hoeveel apps persoonlijke gegevens opslaan.
3. Update alle software regelmatig
Regelmatige updates beschermen je tegen kwetsbaarheden van het systeem door beveiligingslekken te patchen, die door slechte actoren kunnen worden uitgebuit. Daarnaast verwijderen updates ook vervelende bugs en kunnen ze nieuwe functies toevoegen. Dus zelfs als je het gevoel hebt dat je telefoon voortdurend om een of andere update vraagt, negeer deze dan niet. Dit geldt zowel voor besturingssystemen als voor afzonderlijke apps. Besteed af en toe wat tijd aan het controleren van je smartphone en het verwijderen van apps die je niet meer gebruikt.
4. Wees voorzichtig met waar je verbinding mee maakt
Openbare Wi-Fi-hotspots zijn vaak onbeveiligd. Vermijd deze indien mogelijk, vooral als je te maken hebt met gevoelige gegevens (zoals betalingsgegevens) of werkgerelateerde informatie. Er is een risico op man-in-the-middle-aanvallen (MitM), waarbij bedreigers de communicatie kunnen onderscheppen tussen jou en de website die je bezoekt. Of aanvallers kunnen een eigen kwaadaardig Wi-Fi-netwerk opzetten (Evil Twin-aanval) en zich voordoen als een legitieme gratis Wi-Fi-hotspot. Zodra je verbinding maakt met dit netwerk, krijgen ze rechtstreeks toegang tot jouw apparaat. Om het risico op hacking te verkleinen, kun je een gerenommeerde VPN-oplossing gebruiken wanneer je verbinding maakt met openbare Wi-Fi-hotspots.
Wanneer je je telefoon via Bluetooth koppelt met een ander apparaat, zorg er dan altijd voor dat je weet wat er aan de andere kant staat. Probeer Wi-Fi- en Bluetooth-verbindingen uit te schakelen wanneer je ze niet gebruikt.
5. Trap niet in social engineering-technieken
Phishing is niet gebonden aan desktops en laptops, je kunt ook een schadelijke e-mail openen op je smartphone, terwijl je onderweg bent. Als gebruiker ben je meestal kwetsbaarder wanneer je onder druk staat of haast hebt, bijvoorbeeld wanneer je nog snel een laatste e-mail moet beantwoorden voordat je op het vliegtuig stapt om op vakantie te gaan.
Op desktops kun je met de muis over de link gaan om de echte URL te zien. Het is ook mogelijk om previews van de links te zien op smartphones - door met een vinger op de link te tikken en vast te houden. Maak jezelf vertrouwd met de meest voorkomende vormen van social engineering om er zeker van te zijn dat je klaar bent om ze te spotten voordat ze schade aanrichten.
6. Gebruik beveiligingssoftware
Je zou waarschijnlijk geen computer gebruiken zonder een beveiligingsoplossing, dus maak deze fout niet met een smartphone of tablet. De juiste beveiligingssoftware beschermt je tegen kwaadaardige apps, trojans of spyware. Sommige software bevat zelfs de optie om een apparaat op afstand te wissen voor het geval het zoekraakt of wordt gestolen.