Het is een terugkerende discussie. Het gebruik van populaire apps in combinatie met diensttelefoons en andere zakelijke apparaten. De NOS laat weten dat er in de tweede kamer waarschijnlijk een meerderheid zal zijn voor het verbod van TikTok op diensttelefoons.

Een pleidooi van Kamerleden dat niet zomaar uit de lucht komt vallen. In de Verenigde Staten is het al enige tijd in opspraak vanwege het Chinese moederbedrijf achter de app. Een van de redenen is dat afgelopen december wijzigingen doorgevoerd zijn binnen het privacy beleid van TikTok, waardoor Chinese medewerkers toegang hebben gekregen tot de data van Europese gebruikers. Tot nu toe is het nog onduidelijk tot welke data de medewerkers toegang hebben.

Malware, datalek of diefstal

Maar hoe zit het nu eigenlijk met de gevaren die kunnen ontstaan tijdens het gebruik van devices en apparatuur binnen Nederlandse organisaties of eventueel uw organisatie.

Wanneer medewerkers gebruik maken van een zakelijke smartphone of andere mobile devices worden hier vaak klant- of bedrijfsgegevens op verzameld en beheerd. Er staat dus veel waardevolle informatie op de devices die gevaar loopt door onder andere malware, een datalek of diefstal.

Hoewel een “App Store” nauwlettend wordt gecontroleerd, gaan kwaadwillenden hier steeds slimmer mee om. Succesvolle Apps die voorheen uit passie of hobby zijn ontwikkeld worden opgekocht door duistere partijen en vervolgens geïnjecteerd met malware. Gebruikers van deze reeds geïnstalleerde app krijgen automatisch een update, zoals gewoonlijk, maar niet wetende, dat deze opeens tal van analytische data van het toestel deelt.

Wanneer een medewerker niet alleen tijdens werktijd gebruikt maakt van mobile devices maar ook tijdens privé momenten, kan het voor komen dat er naast zakelijke apps ook andere populaire apps geïnstalleerd worden. Hieraan zitten meerdere risico’s, die een obstakel kunnen vormen voor de privacy en veiligheid. Allereerst kunnen de extra apps, die geïnstalleerd worden, zorgen voor verstoringen waardoor een medewerker mogelijk zijn werk niet kan doen. Algemene voorwaarden of afspraken met de medewerker bieden geen garantie voor gegevensbeveiliging.

Ten tweede worden persoonsgebonden devices veelal ook privé gebruikt, waardoor deze persoonsgegevens kan bevatten zoals e-mails, foto’s of internetgeschiedenis. Deze gegevens behoren privé te blijven en behoren niet openbaar gemaakt te worden aan de organisatie waar de betreffende persoon werkzaam is. Belangrijk hierbij is dus dat deze gegevens afgeschermd worden van zakelijke gegevens.

Beveiliging of verbod

Gegevens, zowel zakelijk als privé, kunnen veilig en afzonderlijk van elkaar worden beheerd in een AVG/GDPR compliant Mobile Device Management oplossing. Een systeem dat beveiliging biedt door bijvoorbeeld toegang tot niet-kritische bedrijfsapplicaties te ontnemen. Of een zakelijke en persoonlijke omgeving binnen het besturingssysteem met een werk-profiel, waarbij apps en bestanden door middel van een sandbox van elkaar gescheiden blijven. Met een druk op de knop bepaalt de medewerker zelf in welke omgeving hij wil werken. Voor de privé gegevens van de medewerker, die zijn toestel ook buiten werktijd voor persoonlijke doeleinden gebruikt, is er een afscherming tussen wat de werknemer doet en wat de werkgever kan zien.

Waarom is het verstandig om te kiezen voor een veilige MDM-oplossing? Voorkomen is beter dan genezen en dus is het verstandig om de risico’s van onveilige apps of het gebruik hiervan te beperken. Beveiliging van (gevoelige) bedrijfs- of persoonsgegevens wordt hiermee geborgd en het aantal toestel- of gebruikersincidenten gereduceerd.

Tot slot kan er natuurlijk gekozen worden om populaire apps als TikTok te verbieden op zakelijke telefoons.  Zoals in de tweede kamer al eerder genoemd is, zijn vele partijen hier al voorstander van en zullen dus het voorstel voor een verbod steunen. Aan de andere kant kunnen we weer terugkomen op het begin van de discussie. Is een verbod op populaire apps zoals TikTok het begin van het einde?