image

Europa ziet risico's Bring Your Own Device *update*

zondag 14 oktober 2012, 14:20 door Redactie, 14 reacties

Werknemers vanaf hun eigen laptop, smartphone of tablet laten werken is niet geheel zonder risico's. Dat zegt het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) in een nieuw rapport. ENISA identificeerde elf risico's voor organisaties die Bring Your Own Device (BYOD) toestaan, verdeeld over drie onderwerpen.

Het gaat dan om risico's die verband houden met kosten, wetgeving en de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens. Als voorbeeld noemt ENISA reputatieschade, kosten wegens het overtreden van compliance regels en wetgeving en de schade door dataverlies.

Kansen
Ondanks de risico's is BYOD het gebied waar de volgende evolutie in security-architectuur en beveiligingsaanpak zal plaatsvinden, zo laten de opstellers van het rapport weten. Daarnaast zijn er met BYOD niet alleen risico's verbonden, het brengt ook verschillende kansen met zich mee, hoewel het rapport die minder gedetailleerd behandelt.

Aan de hand van de gevonden risico's gaat ENISA nu aanbevelingen opstellen om de risico's te verkleinen en de potentiële kansen beter te benutten.

Update 16 oktober
Het rapport lijkt van de ENISA-website verdwenen te zijn. Hier een link van Security.nl.

Reacties (14)
14-10-2012, 14:35 door yobi
Een goed rapport van de AIVD is er reeds:
https://www.aivd.nl/publish/pages/2452/bring_your_own_device.pdf

Zelf vind ik de risico's acceptable om te voorzien in bijvoorbeeld een appart Wifi-netwerk aangesloten op internet. Tussen de systemen zou ik geen trusted-relations opbouwen. Mensen kunnen dan met hun eigen systemen zaken op internet opzoeken.
14-10-2012, 15:18 door Anoniem
Door yobi: Een goed rapport van de AIVD is er reeds:
https://www.aivd.nl/publish/pages/2452/bring_your_own_device.pdf

Zelf vind ik de risico's acceptable om te voorzien in bijvoorbeeld een appart Wifi-netwerk aangesloten op internet. Tussen de systemen zou ik geen trusted-relations opbouwen. Mensen kunnen dan met hun eigen systemen zaken op internet opzoeken.
Voor een deel heb je gelijk, denk ik. Maar het probleem is natuurlijk dat mensen hun eigen device zo handig vinden, dat iedereen de bedrijfsdocumenten uiteindelijk op z'n device zet (zo handig voor papierloze vergaderingen, etc.) en uiteindelijk ben je alle controle over je documenten kwijt.
15-10-2012, 10:33 door Anoniem
Voorheen sleepte iedereen diezelfde documenten mee in een aktetas / op een onbeveiligde USB stick en lagen ze overal en nergens (incl. bij de printer) te slingeren op kantoor.

Wat dat betreft is een matig beveiligd BYOD misschien juist wel een stap voorwaards. Al brengt het door de grotere connectiviteit en cloud aspecten ook wel nieuwe risico's mee die je met een aktetas met papier niet had.
15-10-2012, 11:48 door [Account Verwijderd]
[Verwijderd]
15-10-2012, 12:14 door Anoniem
Tja, de discussie over wel of geen BYOD is reeds gevoerd en BYOD is gewoon een gegeven. Vervolg is dat bedrijven er slim mee moeten omgaan en heel erg goed naar de beveiligingsrisico's moeten gaan kijken. Want ondanks allerlei jubel verhalen zijn er wel degelijk grote beveiligingsrisico's. Uiteraard kunnen die worden ondervangen maar die kosten wel geld. En als je als bedrijf denkt dat je jezelf kosten kan besparen door over te gaan op BYOD dan zul je verrast worden door alle bijkomende zaken, omdat je beveiligingsmaatregelen zult moeten gaan nemen om de integriteit van je bedrijfsvoering te kunnen garanderen. Een beheerd mobiele infratructuur is gewoon duur maar kan net zo veilig worden gemaakt als de eigen 'vaste' infrastructuur. Zoals in het hele leven geldt ook hier; goedkoop is duurkoop en als het te goed is om waar te zijn dan is dan is dat ook niet zo.
15-10-2012, 13:54 door Anoniem
Kan iemand de juiste referentie doorgeven naar het rapport?
15-10-2012, 14:27 door Mysterio
Door AnonymousSecurity: Ze lopen al weer achter...BYOA is al bezig


Bring Your Own Apps..
Of Build Your Own Apps.
15-10-2012, 14:39 door Anoniem
Ik denk niet dat bedrijven overgaan op BYOD omdat dit kosten zou besparen.
Daar liggen meestal andere redenen aan ten grondslag.
15-10-2012, 17:05 door Anoniem
Heeft iemand een link naar het ENISA document ? Als ik op de vermelde link klik kan ik niets relevants vinden ...
16-10-2012, 09:27 door Preddie
Zou de redactie even de link naar het rapport in orde willen maken ?

EDIT: Redactie bedankt voor het opnieuw beschikbaar maken van het rapport.
16-10-2012, 09:41 door Preddie
Door Anoniem: Ik denk niet dat bedrijven overgaan op BYOD omdat dit kosten zou besparen.
Daar liggen meestal andere redenen aan ten grondslag.

Het levert in eigenlijk elk geval meer kosten op ...... je loopt dan alleen meer risico met meer kosten..... terwijl we eigenlijk precies het tegenover gestelde willen
16-10-2012, 12:43 door Anoniem
Een recent rapport van ENISA over dit onderwerp is niet te vinden op hun site. Ik kon het overigens nergens vinden. Ook andere media melden er niets over. Zou u de rechtstreekse link naar het rapport willen plaatsen. Dank.

[admin] nieuwe link geplaatst [/admin]
16-10-2012, 15:14 door Wim ten Brink
Door Anoniem: Voor een deel heb je gelijk, denk ik. Maar het probleem is natuurlijk dat mensen hun eigen device zo handig vinden, dat iedereen de bedrijfsdocumenten uiteindelijk op z'n device zet (zo handig voor papierloze vergaderingen, etc.) en uiteindelijk ben je alle controle over je documenten kwijt.
Bedrijfsdocumenten verdwijnen sowieso wel omdat mensen Google Drive, Microsoft SkyDrive of een andere tool installeren op hun systeem om hun documenten mee "in the Cloud" op te slaan.Desnoods mailen ze het naar hun prive-adres of uploaden ze het via FTP naar hun webserver maar bedrijfsdocumenten kunnen altijd al makkelijk een bedrijf uit gesmokkeld worden.
En de papierloze vergadering is een droom die nog steeds geen werkelijkheid wordt, want bij iedere vergadering waar ik bij zit zie ik stapels papier bij iedere deelnemer, voor aantekeningen en verslagen van vorige vergaderingen.
Wil je je documenten echt veilig houden, verban dan het Internet en blokkeer alle USP boorten.
16-10-2012, 19:14 door Preddie
Ik wil de redactie graag bedanken voor het opnieuw beschikbaar maken van het rapport
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.