PwC AIVD: Veiligheidsrisico's van eigen smartphones

28 augustus 2012 Consultancy.nl

Het fenomeen van 'Bring Your Own Device’ (BYOD) wordt steeds belangrijker voor bedrijven en overheidsorganisaties. BYOD biedt verschillende grote voordelen, zoals flexibiliteit in de werkuitvoering. Maar tegelijkertijd brengt BYOD ook beveiligingsrisico’s met zich mee, die de beschikbaarheid, integriteit en exclusiviteit van bedrijfsgegevens kunnen bedreigen. Om het gebruik van BYOD in goede banen te leiden adviseren PwC en de AIVD om de omvang van BYOD te beperken en om BYOD te integreren in de bestaande IT beheerorganisatie.
 
'Bring Your Own Device’ is de naam voor het zakelijk gebruik van privé smartphones en tablets.
 
Download het rapport van PwC en AIVD: Bring Your Own Device
 
Drie BYOD-uitvoeringen
In het rapport onderscheiden de onderzoekers drie BYOD-uitvoeringen:
 
Open device
De controle over de beveiliging wordt overgelaten aan de gebruiker van het device. Voor bedrijfsmatig gebruik worden de standaardapplicaties van het device gebruikt of applicaties die door de gebruiker zelf
gekozen zijn. Voorbeeld: gebruik van de e-mail- en agendafunctionaliteit via de standaardapplicaties op een smartphone of tablet.
 
Device als mobile display
Bij deze variant bevinden zich weinig of geen gegevens op het device, maar wordt een toepassing gebruikt om de schermuitvoer van een applicatie in de backoffice op het device weer te geven. Voorbeeld: virtuele desktopapplicatie.
 
Device met een beveiligde app
In deze vorm worden gegevens alleen op het device verwerkt en opgeslagen binnen een beveiligde applicatie met vertrouwde cryptografische hardware en aanvullende technische beveiligingsmaatregelen. Het device kan hiermee wel gegevens bevatten, maar deze zijn beschermd in een door de applicatie gecreëerde beveiligde omgeving.
 
Van 'Bring Your Own Device’ naar ‘Choose Your Own Device’
Bedrijven kunnen de risico’s rond BYOD verminderen door maatregelen te treffen in de techniek, in beleid en processen rond de aanschaf en in het gebruik van mobiele apparatuur. Ook vinden de consultants het verstandig om alleen BYOD-varianten toe te staan waarin zo min mogelijk gegevens op het device terecht komen. “Hoe vrijer de gebruiker is om zelf een uitvoering te kiezen, des te groter kunnen de risico’s voor de organisatie zijn” aldus het rapport. Daarom adviseren de onderzoekers om ‘Choose Your Own Device te hanteren, waarbij de gebruiker slechts uit enkele apparaten kan kiezen.

Nieuws

Meer nieuws over