Wat is apparaat naleving?
Apparaat naleving in de context van de AVG/GDPR wetgeving betekent dat je ervoor zorgt dat alle apparaten die toegang hebben tot bedrijfsgegevens voldoen aan de beveiligings- en privacyregels die door deze wetgeving zijn vastgesteld.
Dit omvat het regelmatig controleren en bijwerken van beveiligingsinstellingen om ervoor te zorgen dat apparaten beschermd blijven tegen ongeautoriseerde toegang, verlies en datalekken.
Waarom geautomatiseerd apparaat naleving?
Je kan handmatig een apparaat configureren met alle benodigde beveiliging instellingen, echter in de handen van de eindgebruiker die zelf deze instellingen kan aanpassen bestaat de mogelijkheid dat hij/zij deze instellingen na ontvangst weer aanpast.
Als voor de apparaat naleving wordt vereist een sterke pincode in te stellen op het apparaat met 8 tekens en de eindgebruiker zou dit kunnen omzeilen door deze instellingen uit te schakelen om daarna 1234 als pincode te gebruiken. Tja dan weet je natuurlijk dat het fout gaat op een gegeven moment.
Geautomatiseerde apparaat naleving is daarom heel belangrijk, dit mogelijk met endpoint security pakketten, Microsoft 365 voor Bedrijven Premium (Microsoft Intune) of Apple bedrijven manager.
Aanbevolen apparaat naleving voor MacOS apparaten.
Hieronder een overzicht van een aantal instellingen die we altijd toepassen voor MacOS apparaten. Dit is om jouw inzicht te geven over deze beveiliging instellingen en het idee daarachter.
Als je nog niet gebruikt maakt van een geautomatiseerd systeem voor apparaat naleving, hoop ik dat je op basis van deze beveiliging instellingen de meer waarde begint te begrijpen.
Dagelijks alle apparaten controleren op de juiste naleving rondom de AVG/GDPR wetgeving is natuurlijk niet te doen.
- Apple Systeemintegriteit vereist ingeschakeld.
Systeemintegriteit: De Apple siliconchip in je MacBook Air garandeert dat de versie van de macOS-software die tijdens het opstarten wordt geladen, door Apple is geautoriseerd. Terwijl je macOS gebruikt, blijft Apple silicon achter de schermen controle houden over de autorisaties voor macOS. Dit maakt het voor malware of schadelijke websites moeilijker om misbruik te maken van je Mac. - Minimale besturingssysteem versie.
MacOS versie vereisten, om te voorkomen dat een oude macbook zonder beveiliging updates toegang krijgt tot de organisatie kan je een vereisten instellen. Bijvoorbeeld minimaal MacOS 15, indien lager dan wordt het systeem gemarkeerd als niet voldoet aan de apparaat naleving of wordt geblokkeerd. - Wachtwoord vereisten.
Wachtwoord beleid toepassen: Thouchid is leuk, echter dit kan je omzeilen en als de eindgebruiker een zwak wachtwoord gebruikt kunnen kwaadwillende toegang krijgen tot het apparaat. Dit willen we voorkomen met een geforceerd wachtwoord beleid, bijvoorbeeld een wachtwoord met 14 tekens of meer. Je kan zelfs instellen dat het wachtwoord na een bepaalde periode altijd moet worden gewijzigd. - Versleuteling gebruiken. (Filevault)
Tegenwoordig heeft Apple een ingebouwde versleuteling voor hun nieuwe chips, echter voor apparaat naleving gebruiken we nog steeds Filevault op het systeem te versleutelen. Hiermee kan je bedrijfs, persoonsgegevens waarborgen. - Apparaat beveiliging.
Denk hierbij aan Endpoint Security (zakelijke antivirus), firewall die altijd actief moeten zijn of bijvoorbeeld gatekeeper waarmee alleen apps uit de Mac Store kunnen worden geïnstalleerd of een geverifieerde bron om de installatie van kwaadwillende apps te voorkomen.
Als je wilt voldoen aan de AVG/GDPR wetgeving dan zijn dit een aantal beveiliging maatregelingen die je voor jouw Apple Macbook, iMac of Mac Mini altijd wilt toepassen.
Dit werkt het beste met bijvoorbeeld een centraal geautomatiseerd systeem zoals Microsoft 365 voor Bedrijven Premium of de Apple bedrijven manager.
Heb je hulp nodig met apparaat naleving voor jouw organisatie, neem dan gerust contact met ons op.
