Nieuws

Europa ziet risico's Bring Your Own Device update

zondag 14 oktober 2012, 14:20 door Redactie, 14 reacties

Werknemers vanaf hun eigen laptop, smartphone of tablet laten werken is niet geheel zonder risico's. Dat zegt het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) in een nieuw rapport. ENISA identificeerde elf risico's voor organisaties die Bring Your Own Device (BYOD) toestaan, verdeeld over drie onderwerpen.

Het gaat dan om risico's die verband houden met kosten, wetgeving en de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens. Als voorbeeld noemt ENISA reputatieschade, kosten wegens het overtreden van compliance regels en wetgeving en de schade door dataverlies.

Kansen
Ondanks de risico's is BYOD het gebied waar de volgende evolutie in security-architectuur en beveiligingsaanpak zal plaatsvinden, zo laten de opstellers van het rapport weten. Daarnaast zijn er met BYOD niet alleen risico's verbonden, het brengt ook verschillende kansen met zich mee, hoewel het rapport die minder gedetailleerd behandelt.

Aan de hand van de gevonden risico's gaat ENISA nu aanbevelingen opstellen om de risico's te verkleinen en de potentiële kansen beter te benutten.

Update 16 oktober
Het rapport lijkt van de ENISA-website verdwenen te zijn. Hier een link van Security.nl.

Recherche praat met tiener die providers bedreigde

Iraanse websites 14.000 keer per dag aangevallen

Reacties (14)

14-10-2012, 14:35 door yobi

Een goed rapport van de AIVD is er reeds:
https://www.aivd.nl/publish/pages/2452/bring_your_own_device.pdf

Zelf vind ik de risico's acceptable om te voorzien in bijvoorbeeld een appart Wifi-netwerk aangesloten op internet. Tussen de systemen zou ik geen trusted-relations opbouwen. Mensen kunnen dan met hun eigen systemen zaken op internet opzoeken.

14-10-2012, 15:18 door Anoniem

Door yobi: Een goed rapport van de AIVD is er reeds:
https://www.aivd.nl/publish/pages/2452/bring_your_own_device.pdf

Zelf vind ik de risico's acceptable om te voorzien in bijvoorbeeld een appart Wifi-netwerk aangesloten op internet. Tussen de systemen zou ik geen trusted-relations opbouwen. Mensen kunnen dan met hun eigen systemen zaken op internet opzoeken.

Voor een deel heb je gelijk, denk ik. Maar het probleem is natuurlijk dat mensen hun eigen device zo handig vinden, dat iedereen de bedrijfsdocumenten uiteindelijk op z'n device zet (zo handig voor papierloze vergaderingen, etc.) en uiteindelijk ben je alle controle over je documenten kwijt.

15-10-2012, 10:33 door Anoniem

Voorheen sleepte iedereen diezelfde documenten mee in een aktetas / op een onbeveiligde USB stick en lagen ze overal en nergens (incl. bij de printer) te slingeren op kantoor.

Wat dat betreft is een matig beveiligd BYOD misschien juist wel een stap voorwaards. Al brengt het door de grotere connectiviteit en cloud aspecten ook wel nieuwe risico's mee die je met een aktetas met papier niet had.

15-10-2012, 11:48 door [Account Verwijderd]

[Verwijderd]

15-10-2012, 12:14 door Anoniem

Tja, de discussie over wel of geen BYOD is reeds gevoerd en BYOD is gewoon een gegeven. Vervolg is dat bedrijven er slim mee moeten omgaan en heel erg goed naar de beveiligingsrisico's moeten gaan kijken. Want ondanks allerlei jubel verhalen zijn er wel degelijk grote beveiligingsrisico's. Uiteraard kunnen die worden ondervangen maar die kosten wel geld. En als je als bedrijf denkt dat je jezelf kosten kan besparen door over te gaan op BYOD dan zul je verrast worden door alle bijkomende zaken, omdat je beveiligingsmaatregelen zult moeten gaan nemen om de integriteit van je bedrijfsvoering te kunnen garanderen. Een beheerd mobiele infratructuur is gewoon duur maar kan net zo veilig worden gemaakt als de eigen 'vaste' infrastructuur. Zoals in het hele leven geldt ook hier; goedkoop is duurkoop en als het te goed is om waar te zijn dan is dan is dat ook niet zo.

15-10-2012, 13:54 door Anoniem

Kan iemand de juiste referentie doorgeven naar het rapport?

15-10-2012, 14:27 door Mysterio

Door AnonymousSecurity: Ze lopen al weer achter...BYOA is al bezig

Bring Your Own Apps..

Of Build Your Own Apps.

15-10-2012, 14:39 door Anoniem

Ik denk niet dat bedrijven overgaan op BYOD omdat dit kosten zou besparen.
Daar liggen meestal andere redenen aan ten grondslag.

15-10-2012, 17:05 door Anoniem

Heeft iemand een link naar het ENISA document ? Als ik op de vermelde link klik kan ik niets relevants vinden ...

16-10-2012, 09:27 door Preddie

Zou de redactie even de link naar het rapport in orde willen maken ?

EDIT: Redactie bedankt voor het opnieuw beschikbaar maken van het rapport.

16-10-2012, 09:41 door Preddie

Door Anoniem: Ik denk niet dat bedrijven overgaan op BYOD omdat dit kosten zou besparen.
Daar liggen meestal andere redenen aan ten grondslag.

Het levert in eigenlijk elk geval meer kosten op ...... je loopt dan alleen meer risico met meer kosten..... terwijl we eigenlijk precies het tegenover gestelde willen

16-10-2012, 12:43 door Anoniem

Een recent rapport van ENISA over dit onderwerp is niet te vinden op hun site. Ik kon het overigens nergens vinden. Ook andere media melden er niets over. Zou u de rechtstreekse link naar het rapport willen plaatsen. Dank.

[admin] nieuwe link geplaatst [/admin]

16-10-2012, 15:14 door Wim ten Brink

Door Anoniem: Voor een deel heb je gelijk, denk ik. Maar het probleem is natuurlijk dat mensen hun eigen device zo handig vinden, dat iedereen de bedrijfsdocumenten uiteindelijk op z'n device zet (zo handig voor papierloze vergaderingen, etc.) en uiteindelijk ben je alle controle over je documenten kwijt.

Bedrijfsdocumenten verdwijnen sowieso wel omdat mensen Google Drive, Microsoft SkyDrive of een andere tool installeren op hun systeem om hun documenten mee "in the Cloud" op te slaan.Desnoods mailen ze het naar hun prive-adres of uploaden ze het via FTP naar hun webserver maar bedrijfsdocumenten kunnen altijd al makkelijk een bedrijf uit gesmokkeld worden.
En de papierloze vergadering is een droom die nog steeds geen werkelijkheid wordt, want bij iedere vergadering waar ik bij zit zie ik stapels papier bij iedere deelnemer, voor aantekeningen en verslagen van vorige vergaderingen.
Wil je je documenten echt veilig houden, verban dan het Internet en blokkeer alle USP boorten.

16-10-2012, 19:14 door Preddie

Ik wil de redactie graag bedanken voor het opnieuw beschikbaar maken van het rapport

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer