PwC AIVD: Veiligheidsrisico's van eigen smartphones

28 augustus 2012 Consultancy.nl

Het fenomeen van 'Bring Your Own Device’ (BYOD) wordt steeds belangrijker voor bedrijven en overheidsorganisaties. BYOD biedt verschillende grote voordelen, zoals flexibiliteit in de werkuitvoering. Maar tegelijkertijd brengt BYOD ook beveiligingsrisico’s met zich mee, die de beschikbaarheid, integriteit en exclusiviteit van bedrijfsgegevens kunnen bedreigen. Om het gebruik van BYOD in goede banen te leiden adviseren PwC en de AIVD om de omvang van BYOD te beperken en om BYOD te integreren in de bestaande IT beheerorganisatie.
 
'Bring Your Own Device’ is de naam voor het zakelijk gebruik van privé smartphones en tablets.
 
Download het rapport van PwC en AIVD: Bring Your Own Device
 
Drie BYOD-uitvoeringen
In het rapport onderscheiden de onderzoekers drie BYOD-uitvoeringen:
 
Open device
De controle over de beveiliging wordt overgelaten aan de gebruiker van het device. Voor bedrijfsmatig gebruik worden de standaardapplicaties van het device gebruikt of applicaties die door de gebruiker zelf
gekozen zijn. Voorbeeld: gebruik van de e-mail- en agendafunctionaliteit via de standaardapplicaties op een smartphone of tablet.
 
Device als mobile display
Bij deze variant bevinden zich weinig of geen gegevens op het device, maar wordt een toepassing gebruikt om de schermuitvoer van een applicatie in de backoffice op het device weer te geven. Voorbeeld: virtuele desktopapplicatie.
 
Device met een beveiligde app
In deze vorm worden gegevens alleen op het device verwerkt en opgeslagen binnen een beveiligde applicatie met vertrouwde cryptografische hardware en aanvullende technische beveiligingsmaatregelen. Het device kan hiermee wel gegevens bevatten, maar deze zijn beschermd in een door de applicatie gecreëerde beveiligde omgeving.
 
Van 'Bring Your Own Device’ naar ‘Choose Your Own Device’
Bedrijven kunnen de risico’s rond BYOD verminderen door maatregelen te treffen in de techniek, in beleid en processen rond de aanschaf en in het gebruik van mobiele apparatuur. Ook vinden de consultants het verstandig om alleen BYOD-varianten toe te staan waarin zo min mogelijk gegevens op het device terecht komen. “Hoe vrijer de gebruiker is om zelf een uitvoering te kiezen, des te groter kunnen de risico’s voor de organisatie zijn” aldus het rapport. Daarom adviseren de onderzoekers om ‘Choose Your Own Device te hanteren, waarbij de gebruiker slechts uit enkele apparaten kan kiezen.


Profiel

Meer nieuws over

×
×
Accenture ACE Company Adaptif Adlasz Adviesgroep Novius AevesBenefit Anderson MacGyver Andersson Elffers Felix Annalise Arlande Arthur D. Little AT Osborne Atos Consulting Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bewegin Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Management Bolster Bostec Boston Consulting Group Bright & Company | People Strategy Buitenhuis Advies buro C5 Bvolve Capgemini Invent Cegeka Consulting Cmotions COMATCH Conclusion Count & Cooper CPMview De Issuemakers De Kleine Consultant Deloitte Delta Capita Digital Power Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting EY EY-Parthenon Finavista Finext First Consulting Flowant flowresulting FTE Groep FTE Improvery Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hermes | Partners Hospitality Group Hot ITem House of Performance IG&H Improven InContext innergo INNOPAY Intermedius ITDS Business Consultants Itility JBR JBR Interim Executives Kearney Kirkman Company Korn Ferry KplusV KPMG Kruger Kurtosis KWINK groep Leeuwendaal M3 Consultancy Magnus Marktlink Mazars McKinsey & Company Mercer Merkle METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group NEWCRAFT Node1 Oliver Wyman OrangeX Ordina Organize Agile p2 PA Consulting Group Paul Postma Marketing Consultancy PBLQ People Change PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quint Wellington Redwood Quintop Raad van Toekomst ResidentieProfs RGP Rijnconsult Riverwise Roland Berger Salvéos Schaekel & Partners Schuberg Philis SeederDeBoer Sia Partners Significant Groep Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron The Next Organization Trevian Turner TWST TwynstraGudde UMS Group UniPartners UPD Van Oers Corporate Finance Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Volt Strategy Voogt Pijl & Partners Wielinq Willis Towers Watson WIN Xebia Yellowtail YGroup YNNO Young Advisory Group YourConnector Zanders Zestgroup
×
×
×