image

AIVD: beperk Bring Your Own Device

dinsdag 31 juli 2012, 11:38 door Redactie, 6 reacties

In plaats van werknemers hun eigen apparaten mee te laten nemen, is het beter ze uit een aantal apparaten te laten kiezen, zo adviseert de Algemene Inlichtingen­ en Veiligheidsdienst (AIVD) in een nieuw rapport. Volgens de inlichtingendienst is de huidige generatie smartphones en tablets op een acceptabele manier te beveiligen zodat hierop gevoelige informatie kan worden verwerkt.

Het Nationaal Bureau Verbindings­ beveiliging van de AIVD doet onderzoek naar veilige verwerking van overheids­ informatie op smartphones en tablets. De AIVD concludeert in het rapport 'Bring Your Own Device. Choose your own device' dat BYOD veilig kan, maar dat dit nu nog voor minder gebruikersvriendelijkheid zorgt.

Risicoanalyse
"Wij zien echter ontwikkelingen op het gebied van besturingssystemen en beveili­gingsproducten voor smartphones en tablets waarmee op termijn een betere beveiliging haalbaar is, zonder in te leveren op gebruiksgemak en functionaliteit", zo is in het rapport te lezen. De AIVD adviseert overheidsorganisaties die gebruik willen maken van smartphones en tablets om eerst een risicoanalyse uit te voeren.

Keuze
Op basis van die risicoanalyse kunnen vervolgens beveiligingsmaatregelen voor tablets en smartphones worden genomen. Omdat niet alle apparaten hetzelfde zijn, kunnen niet alle beveiligingsmaatregelen op alle apparaten worden geïmplementeerd.

"Deze beveiligingsmaatregelen verschillen per product. Het is daarom aan te bevelen de gebruiker slechts te laten kiezen uit enkele apparaten: Choose Your Own Device in plaats van Bring Your Own Device", aldus Rob Bertholee hoofd van de AIVD.

Reacties (6)
31-07-2012, 13:16 door Anoniem
Dat is niet helemaal doordacht. In het kader van verenigd Europa hebben we de Europese aanbesteding en ben je als overheid verplicht vanuit die aanbesteding te kopen.
Mag je je device kiezen, dan is je keuzevrijheid vrijwel nihil. Ook wil de AIVD de functionaliteit van het toestel beinvloeden, daarmee komt het device op het zelfde niveau als een normaal zonder keuze verstrekt ding.

Ook is daarmee prive gebruik niet geregeld, vaak mag dat niet. Met je eigen device heb je een breder scala aan keuzes en zit je in ieder geval niet aan Europese aanbestedingen gebonden.
Of het inderdaad dramatisch onveiliger is betwijfel ik, vaak is onkunde van beheerders om endpoint beveiliging te realiseren het grootste probleem.
31-07-2012, 13:56 door blondie1970
Waarom zou je het end point willen beveiligen? Is het niet wijzer om je informatiesystemen op te zetten zoals de publieke "cloud" diensten: gmail, salesforge, internet bankieren etc. Die doen ook niet aan end-point-security: enterprise shit. Ofwel BYOD vereist een totale ombouw van je informatiesystemen, anders niet doen.
31-07-2012, 15:30 door Anoniem
Door blondie1970: Waarom zou je het end point willen beveiligen? Is het niet wijzer om je informatiesystemen op te zetten zoals de publieke "cloud" diensten: gmail, salesforge, internet bankieren etc. Die doen ook niet aan end-point-security: enterprise shit. Ofwel BYOD vereist een totale ombouw van je informatiesystemen, anders niet doen.


Helemaal eens!
31-07-2012, 15:35 door Anoniem
Een oude strategie van de IT-industrie: de werknemers het bedrijf laten dwingen om mooiere & duurdere apparaten te gaan gebruiken, "anders nemen we onze eigen apparatuur mee". Denk maar aan de oeroude Apple-reclame waarin de baas zijn werrknemers oeroude Apples naar binnen ziet sjouwen. "En waarom hebben wij die apparaten niet?" Intussen ben ik ervan overtuigd dat in 99% van de gevallen de wat oudere bedrijfsmachines meer dan voldoende zijn om het werk te kunnen klaren. Zoals 99% van de werknemers net zo goed Word en Excel 97 zou kunnen gebruiken voor de overzichtjes en sommetjes die ze moeten maken. Professioneel betekent toch: met minimale middelen het maximale willen bereiken?
31-07-2012, 19:44 door P5ycH0
Ik heb net zolang mijn eigen devices meegebracht totdat mijn werkgever doorkreeg dat je veel efficiënter werkt als je je eigen keuze hebt. Nu heb ik hetzelfde merk/type computer/smartphone zakelijk als ik prive ook gebruik.
02-09-2012, 17:37 door Anoniem
Als iemand heel graag met eigen DEVICE op werk wil komen en je als systeembeheerder van je baas geen keuze hebt behalve toelaten, dan doe het volgende :

Reserveer in je Firewall zijn MAC/Naam zodat deze medewerker(s) altijd de zelfde IP krijgt vervolgens actieveer in je Firewall LOG functie.

Is je netwerk naar XXXX gegaan, kijk in je firewall zoek naar de persoon dat deze veroorzaakt en overleg het met je Baas.
Bewaar je data in NAS en zet READ/WRITE log functie aan. Zo weet je wie de bedrijf geheim data naar zijn eigen DEVICE gekopieerd en gelekt.

Een eigen DEVICE is leuk maar vergeet het niet dat je kinderen hebben ook hierachter gezeten en dat je GEEN complete beveiligen ervaring heeft. Een up to date PC en up to date Antivirus is niet alles als je over de netwerk beveiligen denkt.

Met vriendelijke groet,
AFN
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.