De eindgebruikers-devices zoals laptops, tablets en telefoons die in rap tempo zijn verstrekt om thuiswerken te faciliteren, moeten bij veel bedrijven inmiddels weer worden ingeleverd. In de praktijk gebeurt dat niet altijd of belanden de devices ergens in een kast of uiteindelijk bij één van de kinderen thuis. Met mogelijke bedrijfsdatalekken en gerelateerde risico’s tot gevolg.
Datavernietigingsbedrijf Blancco liet eerder dit jaar onderzoek doen naar overhaaste aankopen om de eerste golven van thuiswerken op te vangen. “Daaruit bleek dat er veel meer hardware op totaal nieuwe plekken terecht is gekomen,” licht Jan-Dirk Krispijn van IT-bedrijf NEG-ITSolutions toe. Het gevaar zit hem in de staart, meent hij. “Er is veel aandacht voor de aanschaf van nieuwe devices en het daarmee tevreden houden van medewerkers geweest, maar er gaat veel minder aandacht naar het innemen of veilig afvoeren van deze devices. Het gebrek aan overzicht en controle op deze devices is een grote zorg van CIO’s en IT-managers.”
Controle terugkrijgen
Devices zijn lang niet altijd goed geregistreerd, waardoor direct veiligheidsrisico’s ontstaan. Bedrijfsdata van hardware die na gebruik wordt ingeleverd kan bijvoorbeeld gaan slingeren. “Het gebrek aan een goed gecoördineerd uitgifte- en innameproces bemoeilijkt een inzichtelijke registratie,” aldus Jan-Dirk. De controle terugkrijgen kan volgens hem door middel van Device as a Service-diensten (DaaS). “Door deze Device as a Service diensten wordt het hele proces van aanschaf tot afvoer en alles daar tussenin gecoördineerd en inzichtelijk gemaakt. We houden van elk besteld device bij wie het gebruikt. Bij inlevering registreren we dat ook, de data wordt permanent gecertificeerd verwijderd en het device maken we klaar voor her-inzet of een tweede leven, wat weer beter is voor het milieu.” Is bepaalde data niet te verwijderen? Dan zorgt NEG-ITSolutions voor verantwoorde vernietiging van het device. “Daarvoor zijn we gekwalificeerd.”
Veiligheidscertificeringen
NEG-ITSolutions verwerkt jaarlijks 600.000 datadragers volgens de strenge eisen en richtlijnen op gebied van milieu en security. Voor veiligheidscertificeringen als ISO 27001 en NEN 7510 ondergaat zij ieder jaar een stevige audit. Ook security en privacy officers van klanten voeren regelmatig audits uit om hun processen te toetsen. “Terecht,” vindt Jan-Dirk. “Als bedrijf leg je de controle en het beheer van de devices in onze handen, dan mag en moet je er zeker van kunnen zijn dat alles op security-vlak goed is geregeld. Dat hoort bij onze volwassen status in dit DaaS-domein.”
Hoogste veiligheidsklasse
Het ervaren IT-bedrijf uit Nieuwegein doet er met haar DaaS diensten alles aan om haar klanten te ontzorgen, ook wat betreft data-veiligheid. “Binnenkort verhuizen we naar een nieuw pand met de hoogste beveiligingsklasse voor bedrijven,” legt Jan-Dirk trots uit. “Zo zorgen we dat niet alleen de data en software, maar ook de hardware maximaal is beschermd.”