Bring Your Own Device baart MIVD zorgen
Ontwikkelingen als het nieuwe werken en "bring your own device" maken het lastiger om vertrouwelijke informatie te beschermen, waardoor de kans toeneemt dat vertrouwelijke informatie op straat belandt, zo laat de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) in het jaarverslag (pdf) van 2014 weten.
De MIVD voert regelmatig digitale onderzoeken uit om na te gaan of er staatsgeheimen zijn gecompromitteerd of daar risico op lopen. Tevens worden digitale onderzoeken uitgevoerd om inlichtingen uit verkregen digitale middelen te verzamelen. Het afgelopen jaar hebben er meer, grootschaligere en complexere digitale onderzoeken plaatsgevonden. "Defensie heeft minder defensielocaties, dus de beschikbare ruimtes worden intensiever en voor meer doeleinden gebruikt", aldus de MIVD.
Ook wijst de inlichtingendienst naar het toegenomen nieuwe werken en ontwikkelingen als "bring your own device" (BYOD). Die maken het namelijk moeilijker om een compartiment in stand te houden waarbinnen vertrouwelijke informatie veilig kan worden verwerkt dan wel besproken. "De kans op veiligheidsincidenten door het openbaar worden van gevoelige informatie neemt toe en de bijbehorende risico’s zijn een permanente zorg van de MIVD." Volgens de MIVD blijft veiligheidsbewustzijn dan ook een kernelement in het tegengaan van incidenten op het gebied van gegevensveiligheid. Iets waar de dienst zelf door middel van briefings aan bijdraagt.
Het bouwen is niet moeilijk. Zorgen dat het gebruikt wordt waar/wanneer nodig, terwijl al het 'normale' werk makkelijk gaat is wel moeilijk.
De MIVD gaat alleen over Defensie!!
Defensie is met BYOD nog niet zo lang geleden begonnen en is zeker nog geen gemeengoed... juist vanwege de veiligheidsissues.
Tja... hoe het geregeld is bij uw eigen (civiele) bedrijf is een verantwoordelijkheid van het bedrijf zelf en niet van AIVD of MIVD etc.
Als het goed is heeft uw bedrijf een risico-analyse uit laten voeren door een informatiebeveiligingsfunctionaris of bedrijf.
De restrisico's neemt men dus blijkbaar voor lief.
Als het bij uw bedrijf niet klopt, dan is de "mosterd na de maaltijd" geheel te wijten aan het bedrijf zelf.
De risico's van BYOD zijn al heel lang bekend.
Als er een onderzoek gestart wordt naar de hackgevoeligheid van bedrijfs-ICT en daar komt uit dat het risico hoog is, dan roept u toch ook niet.... Jeetje, dat is mosterd na de maaltijd, dat hadden ze ons eerder moeten vertellen nu zitten wij met de gebakken peren.
Dus niet te snel mopperen, maar hand in eigen boezem steken!!!!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
