image

Britse bank NatWest blokkeert WhatsApp en Messenger op werkapparatuur

woensdag 13 november 2024, 16:18 door Redactie, 14 reacties

De Britse bank NatWest heeft WhatsApp, Facebook Messenger, Skype en andere chatplatforms op de telefoons, laptops en andere werkapparatuur van personeel geblokkeerd. De bank wil dat medewerkers alleen via 'goedgekeurde kanalen' werkgerelateerde gesprekken voeren. Het gaat dan om e-mail en sms-berichten. NatWest adviseert personeel al jaren om bepaalde kanalen niet voor bedrijfszaken te gebruiken, maar dit werd niet actief verboden. Sommige chatapps zijn sinds het begin van deze maand niet meer op bedrijfslaptops en -telefoons te gebruiken, melden The Independent en BBC.

Volgens Britse media heeft de maatregel te maken met het veiligstellen en kunnen terughalen van bedrijfscommunicatie. Iets dat bij verschillende chatapps een stuk lastiger zou zijn. Daarnaast ondersteunen allerlei chatapps inmiddels ook automatisch verdwijnende berichten. Vorig jaar kreeg de bank Morgan Stanley nog een miljoenenboete van toezichthouder Ofgem voor het niet opslaan en bewaren van elektronische communicatie. Het ging om gesprekken van energiehandelaren die via WhatsApp op privételefoons werden gevoerd. De Britse Financial Conduct Authority (FCA) zou daarnaast van plan zijn om een onderzoek te doen naar het WhatsApp-gebruik door bankpersoneel.

Reacties (14)
13-11-2024, 17:03 door Anoniem
Het is inderdaad heel vervelend als werknemers dan tijdens hun werk doen, de verloren tijd is het geld van de baas, en die tijd loopt behoorlijk op over de jaren.
Tijdens de werkpauze kan men even lekker wegzakken met hun persoonlijke dingen en een bordje eten.
13-11-2024, 17:26 door johanw - Bijgewerkt: 13-11-2024, 17:28
Dan ga je dus krijgen wat er bij Mogan Stanley gebeurde: de werktelefoon wordt gewoon niet gebruikt en alles gaat via het privevtoestel. En omdat onbeperkte databundels niet meer duur zijn gaat men de bedrijfs wifi ook maar overslaan.
13-11-2024, 17:28 door Anoniem
Door Anoniem: Het is inderdaad heel vervelend als werknemers dan tijdens hun werk doen, de verloren tijd is het geld van de baas, en die tijd loopt behoorlijk op over de jaren.
Tijdens de werkpauze kan men even lekker wegzakken met hun persoonlijke dingen en een bordje eten.

Dan lopen ze met twee telefoon waarschijnlijk.

Bij banken zijn ze altijd erg van het loggen en bewaren, en dat moet ik wel.

Als een beleggingsadviseur in een appje iets gezegd (of niet gezegd) heeft en er is grote schade dan gaat het geheel inderdaad draaien om wat er precies op welk moment gezegd is.
13-11-2024, 18:34 door Anoniem
Door Anoniem: Het is inderdaad heel vervelend als werknemers dan tijdens hun werk doen, de verloren tijd is het geld van de baas, en die tijd loopt behoorlijk op over de jaren.
Tijdens de werkpauze kan men even lekker wegzakken met hun persoonlijke dingen en een bordje eten.

Heb je het verhaal niet gelezen? Het gaat niet over tijdverspilling door privëgebruik, naar over de ontraceerbaarheid van de gevoerde communicatie.
In tegenstelling tot een premier kan een bank de opdracht krijgen om alle communicatie over een bepaalde zaak te overhandigen aan autoriteiten, en als de medewerker dan zegt "oh dat heb ik allemaal via WhatsApp gedaan en die berichten zijn allang verwijderd" dan heb je als bank een groot probleem.
(als premier kun je dan gewoon zeggen dat je er geen actieve herrinnering meer aan hebt)
13-11-2024, 19:02 door Anoniem
Door johanw: Dan ga je dus krijgen wat er bij Mogan Stanley gebeurde: de werktelefoon wordt gewoon niet gebruikt en alles gaat via het privevtoestel. En omdat onbeperkte databundels niet meer duur zijn gaat men de bedrijfs wifi ook maar overslaan.
Dan lijkt het me op termijn onvermijdelijk dat privétoestellen niet meer meegenomen mogen worden naar het werk.
14-11-2024, 08:05 door Anoniem
Ik heb gewerkt bij een bedrijf waarbij voor het gemak wel eens gevoelige gegevens via prive kanalen verstuurd werd. Ik snap zo'n stap wel. Het gaat niet om werknemertje pesten, maar sommige mensen (en dat heeft gelijk invloed op iedereen) lijken niet na te kunnen denken en lopen zo rond met een prive telefoon waarop wat gevoelige data in de bericht historie leeft.

Weer een manier dat data op straat komt.

Al heb ik wel het idee dat dit een beetje dweilen met de kraan open is, want er lekt continu aan alle kanten grote hoeveelheden data (hacks waarbij tientallen miljoenen account gegevens buit gemaakt worden), en iedereen loopt met communicatie apparatuur rond, zij het zakelijk of prive.
14-11-2024, 08:19 door Anoniem
Door Anoniem: Dan lijkt het me op termijn onvermijdelijk dat privétoestellen niet meer meegenomen mogen worden naar het werk.
Nu nog een trendy afkorting ervoor verzinnen zodat mensen meedoen aan de hype, bijvoorbeeld LYOD: Leave Your Own Device (at home).
14-11-2024, 09:01 door majortom - Bijgewerkt: 14-11-2024, 09:02
Door Anoniem:
Door johanw: Dan ga je dus krijgen wat er bij Mogan Stanley gebeurde: de werktelefoon wordt gewoon niet gebruikt en alles gaat via het privevtoestel. En omdat onbeperkte databundels niet meer duur zijn gaat men de bedrijfs wifi ook maar overslaan.
Dan lijkt het me op termijn onvermijdelijk dat privétoestellen niet meer meegenomen mogen worden naar het werk.
Gaat niet werken natuurlijk, dan gebruik je gewoon een ander device als een laptop om dit alsnog te doen. Als mensen dit willen en geen (in hun ogen) goed alternatief aangeboden krijgen via het officiele device, dan gebruiken ze gewoon de dingen die ze willen gebruiken. Technisch is dit niet op te lossen, je zou hier beter een policy voor kunnen definieren met een strafmaatregel als ze het toch doen. Is goedkoper en werkt waarschijnlijk beter (maar ook niet 100%. die ga je nooit bereiken).
14-11-2024, 09:48 door Anoniem
Dit is geen vreemde actie toch? Veel grote bedrijven gooien dit al dicht. Vorige twee bedrijven (consultancy en financiele sector) hebben webmail en chat applicaties al jaren dicht staan. Handig is het zeker niet maar vanuit infosec zeker geen onlogische keuze.
14-11-2024, 11:12 door Anoniem
Het gebruik van niet-goedgekeurde apparaten en apps brengt risico's mee voor de beveiliging van onze gegevens. Als de juiste policies zijn ingesteld, kunnen we deze risico’s al flink verkleinen.

We kunnen ervoor zorgen dat alleen geregistreerde en veilige apparaten toegang krijgen tot bedrijfsdata. Dit betekent dat alleen goedgekeurde apparaten worden gebruikt, wat de kans op ongewenste toegang beperkt. Ook kunnen er extra beveiligingsmaatregelen worden ingesteld, zoals compliance-checks en multifactor authenticatie, zodat alleen beveiligde apparaten toegang krijgen.

Hoewel er altijd nog andere manieren bestaan om toegang te proberen te krijgen, kunnen we met de juiste policies een groot deel van de risico’s al effectief tegenhouden.
14-11-2024, 13:48 door Anoniem
Het enige wat ik mij hierbij afvraag is hoe het zit met beveiliging, aangezien sms-berichten onversleuteld zijn. Of bedoelt men hier RCS? Want anders krijg je ongetwijfeld over een paar maanden het bericht "Medewerker Britse bank NatWest lekt gegevens via onderschepte sms-berichten"
14-11-2024, 21:46 door Anoniem
Goedzo! Hopelijk volgen er meer. Wat's happ kun je al jaren niet meer serieus nemen.
15-11-2024, 16:13 door Anoniem
Door Anoniem: Het enige wat ik mij hierbij afvraag is hoe het zit met beveiliging, aangezien sms-berichten onversleuteld zijn. Of bedoelt men hier RCS? Want anders krijg je ongetwijfeld over een paar maanden het bericht "Medewerker Britse bank NatWest lekt gegevens via onderschepte sms-berichten"
RSC is ook niet versleuteld
Zoek maar effe op internet Zeker niet met iPhones Niet gebruiken die bagger gewoon Signal
19-11-2024, 14:00 door Anoniem
Door Anoniem:
Door johanw: Dan ga je dus krijgen wat er bij Mogan Stanley gebeurde: de werktelefoon wordt gewoon niet gebruikt en alles gaat via het privevtoestel. En omdat onbeperkte databundels niet meer duur zijn gaat men de bedrijfs wifi ook maar overslaan.
Dan lijkt het me op termijn onvermijdelijk dat privétoestellen niet meer meegenomen mogen worden naar het werk.
Hoe wil je dat afdwingen ?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.