Bring Your Own Device baart MIVD zorgen
Ontwikkelingen als het nieuwe werken en "bring your own device" maken het lastiger om vertrouwelijke informatie te beschermen, waardoor de kans toeneemt dat vertrouwelijke informatie op straat belandt, zo laat de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) in het jaarverslag (pdf) van 2014 weten.
De MIVD voert regelmatig digitale onderzoeken uit om na te gaan of er staatsgeheimen zijn gecompromitteerd of daar risico op lopen. Tevens worden digitale onderzoeken uitgevoerd om inlichtingen uit verkregen digitale middelen te verzamelen. Het afgelopen jaar hebben er meer, grootschaligere en complexere digitale onderzoeken plaatsgevonden. "Defensie heeft minder defensielocaties, dus de beschikbare ruimtes worden intensiever en voor meer doeleinden gebruikt", aldus de MIVD.
Ook wijst de inlichtingendienst naar het toegenomen nieuwe werken en ontwikkelingen als "bring your own device" (BYOD). Die maken het namelijk moeilijker om een compartiment in stand te houden waarbinnen vertrouwelijke informatie veilig kan worden verwerkt dan wel besproken. "De kans op veiligheidsincidenten door het openbaar worden van gevoelige informatie neemt toe en de bijbehorende risico’s zijn een permanente zorg van de MIVD." Volgens de MIVD blijft veiligheidsbewustzijn dan ook een kernelement in het tegengaan van incidenten op het gebied van gegevensveiligheid. Iets waar de dienst zelf door middel van briefings aan bijdraagt.
Het bouwen is niet moeilijk. Zorgen dat het gebruikt wordt waar/wanneer nodig, terwijl al het 'normale' werk makkelijk gaat is wel moeilijk.
De MIVD gaat alleen over Defensie!!
Defensie is met BYOD nog niet zo lang geleden begonnen en is zeker nog geen gemeengoed... juist vanwege de veiligheidsissues.
Tja... hoe het geregeld is bij uw eigen (civiele) bedrijf is een verantwoordelijkheid van het bedrijf zelf en niet van AIVD of MIVD etc.
Als het goed is heeft uw bedrijf een risico-analyse uit laten voeren door een informatiebeveiligingsfunctionaris of bedrijf.
De restrisico's neemt men dus blijkbaar voor lief.
Als het bij uw bedrijf niet klopt, dan is de "mosterd na de maaltijd" geheel te wijten aan het bedrijf zelf.
De risico's van BYOD zijn al heel lang bekend.
Als er een onderzoek gestart wordt naar de hackgevoeligheid van bedrijfs-ICT en daar komt uit dat het risico hoog is, dan roept u toch ook niet.... Jeetje, dat is mosterd na de maaltijd, dat hadden ze ons eerder moeten vertellen nu zitten wij met de gebakken peren.
Dus niet te snel mopperen, maar hand in eigen boezem steken!!!!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
