# Veilig mobiel werken met Google Workspace

Veilig mobiel werken met Google Workspace is onmisbaar nu iedereen e-mail en bestanden op de telefoon heeft. Een verloren of gestolen toestel zonder bescherming is een direct lek van bedrijfsgegevens. Met het ingebouwde apparaatbeheer van Workspace houd je grip op mobiele toegang zonder dat het je team in de weg zit. In dit artikel lees je hoe.

[[TOC]]

## Waarom mobiele beveiliging telt

Op een telefoon staat al snel je zakelijke e-mail, agenda en documenten. Raakt dat toestel kwijt en is het niet beveiligd, dan ligt je bedrijfsdata op straat. Mobiele beveiliging zorgt dat alleen geautoriseerde, beschermde apparaten bij je gegevens kunnen.

:::info title="Basis of geavanceerd beheer"
Mobiel apparaatbeheer in Workspace bestaat in een basisvorm en een geavanceerde vorm. De basis vraagt een schermvergrendeling en biedt het wissen van het zakelijke account op afstand. De geavanceerde vorm dwingt daarnaast encryptie en wachtwoordbeleid af, beheert apps en kan het hele toestel wissen.
:::

## Basis- of geavanceerd beheer

Welke vorm je kiest hangt af van hoe gevoelig je data is en hoeveel controle je wilt. Voor veel kleine bedrijven volstaat het basisbeheer. Bij gevoelige data of strengere eisen kies je geavanceerd beheer. Je kunt het beleid ook per organisatie-eenheid instellen, zodat een gevoelige afdeling strenger wordt beheerd dan de rest.

| Niveau | Wat het doet | Voor wie |
| --- | --- | --- |
| Basisbeheer | Verplicht schermvergrendeling, wist het zakelijke account op afstand, weinig instellen | Kleine teams met beperkte gevoelige data |
| Geavanceerd beheer | Dwingt encryptie en wachtwoordbeleid af, beheert apps, wist het hele toestel of alleen het werkdeel | Organisaties met gevoelige data of strengere eisen |
| Per organisatie-eenheid | Strenger voor gevoelige afdelingen, soepeler elders | Bedrijven met uiteenlopende risicoprofielen |

:::tip title="Begin klein en bouw uit"
Start gerust met basisbeheer en een verplichte schermvergrendeling. Merk je dat je meer grip nodig hebt, zoals het afdwingen van encryptie of het beheren van apps, dan zet je geavanceerd beheer aan voor de organisatie-eenheden waar dat telt.
:::

## Schermvergrendeling en encryptie verplichten

De belangrijkste basisbescherming is een verplichte schermvergrendeling met code, vingerafdruk of gezicht, gecombineerd met versleuteling van het toestel. Zonder dat slot is data zo uitgelezen. Let op: het afdwingen van een sterke code en van encryptie hoort bij geavanceerd beheer. Met alleen basisbeheer vraag je een schermvergrendeling, maar dwing je wachtwoordsterkte en encryptie niet hard af.

:::howto title="Mobiele beveiliging instellen"
1. Zet in de **Beheerdersconsole** onder **Apparaten** mobiel apparaatbeheer aan voor je organisatie.
2. Kies basis- of geavanceerd beheer, eventueel per organisatie-eenheid.
3. Verplicht een schermvergrendeling. Wil je een sterke code en encryptie afdwingen, gebruik dan geavanceerd beheer.
4. Stel in dat een apparaat zich eerst registreert voordat het bij bedrijfsdata kan.
5. Test dat je een toestel of account op afstand kunt wissen.
:::

:::warn title="Wissen op afstand is je laatste vangnet"
Zorg dat je een verloren toestel op afstand kunt aanpakken. Met basisbeheer wis je het zakelijke account van het toestel. Met geavanceerd beheer kies je tussen het hele toestel wissen of alleen de bedrijfsdata, zodat de privegegevens van de medewerker met rust blijven.
:::

## Prive en werk gescheiden houden

Bij bring-your-own-device gebruiken medewerkers hun eigen telefoon ook voor werk. Respecteer dan hun privacy door waar mogelijk alleen het zakelijke deel te beheren en te wissen. De stappen van beleid tot reactie zien er zo uit:

1. **Beleid kiezen:** bepaal basis- of geavanceerd beheer, eventueel per organisatie-eenheid.
2. **Inschrijven:** laat apparaten zich registreren voordat ze bij bedrijfsdata kunnen.
3. **Beveiligen:** verplicht een schermvergrendeling, en encryptie waar dat kan.
4. **Scheiden:** houd prive en werk gescheiden met een werkprofiel waar mogelijk.
5. **Reageren:** wis op afstand bij verlies, diefstal of vertrek van een medewerker.

:::tip title="Wis alleen het werkdeel"
Met geavanceerd beheer kun je vaak een werkprofiel instellen, zodat je bij verlies alleen de bedrijfsdata wist en de prive-fotos en apps van de medewerker ongemoeid blijven. Dat verlaagt de drempel om mee te doen.
:::

## Apps en gegevens beheren

Mobiel werken draait niet alleen om het toestel, maar ook om de apps en gegevens erop. Met geavanceerd apparaatbeheer bepaal je welke apps toegang krijgen tot bedrijfsdata en voorkom je dat zakelijke bestanden in prive-apps belanden. Zo blokkeer je bijvoorbeeld dat een document uit Drive wordt opgeslagen in een persoonlijke cloudapp. Stel waar mogelijk in dat bedrijfsgegevens alleen binnen de officiele Google-apps blijven, die door je beheer worden gedekt. Voor de meeste kleine bedrijven is dit niveau van controle niet meteen nodig, maar bij gevoelige gegevens loont het om te weten dat de mogelijkheid bestaat. Hoe gevoeliger je data, hoe strikter je wilt sturen waar die naartoe mag.

## Verloren toestel: wat nu

Een goed plan voor een verloren toestel scheelt paniek op het verkeerde moment. Spreek vooraf af wat er gebeurt als een telefoon kwijtraakt: wie meldt het bij wie, en wie voert het wissen op afstand uit. Zorg dat meerdere beheerders dit kunnen, zodat het niet stilvalt als een persoon afwezig is. Laat medewerkers weten dat ze een verloren toestel direct moeten melden, zonder angst voor gedoe, want snelheid is hier alles. Hoe eerder je een toestel wist, hoe kleiner de kans dat iemand bij je bedrijfsdata komt. Test ook een keer dat het wissen echt werkt, zodat je niet op het moment zelf ontdekt dat een instelling niet klopte.

:::faq
### Kan ik een verloren telefoon op afstand wissen?
Ja. Bij basisbeheer wis je het zakelijke account van het toestel. Bij geavanceerd beheer kun je kiezen om het hele toestel te wissen of alleen de bedrijfsdata te verwijderen, zodat privegegevens behouden blijven.

### Moet ik de telefoons van mijn medewerkers beheren?
Voor zakelijke toestellen is dat verstandig. Bij prive-toestellen die ook voor werk gebruikt worden kun je met een werkprofiel alleen het zakelijke deel beheren en zo de privacy respecteren.

### Heeft mijn medewerker last van het beheer?
Bij goede instellingen merkt de medewerker vooral de schermvergrendeling. Met een werkprofiel blijven privezaken gescheiden, zodat de impact beperkt blijft.

### Werkt dit ook op iPhone en Android?
Ja, apparaatbeheer in Workspace werkt op zowel Android als iPhone en iPad. De precieze mogelijkheden verschillen iets per platform, en sommige opties vragen geavanceerd beheer.

### Wat is het verschil tussen account wissen en toestel wissen?
Account wissen verwijdert alleen het zakelijke account en de bijbehorende data van het toestel, en kan al met basisbeheer. Het hele toestel wissen zet het terug naar fabrieksinstellingen en vraagt geavanceerd beheer.

### Kan ik strenger beleid voor een afdeling instellen?
Ja. Stel het beleid per organisatie-eenheid in, dan kun je een gevoelige afdeling strenger beheren dan de rest van het bedrijf.
:::

## Onderweg veilig

Met apparaatbeheer, een verplichte vergrendeling en de mogelijkheid om op afstand te wissen werk je veilig onderweg. Wil je dit doortrekken naar thuiswerken en hybride werken, lees dan [[workspace-thuiswerken-tips|Veilig thuiswerken met Google Workspace: tips en tools]].