PwC AIVD: Veiligheidsrisico's van eigen smartphones

28 augustus 2012 Consultancy.nl

Het fenomeen van 'Bring Your Own Device’ (BYOD) wordt steeds belangrijker voor bedrijven en overheidsorganisaties. BYOD biedt verschillende grote voordelen, zoals flexibiliteit in de werkuitvoering. Maar tegelijkertijd brengt BYOD ook beveiligingsrisico’s met zich mee, die de beschikbaarheid, integriteit en exclusiviteit van bedrijfsgegevens kunnen bedreigen. Om het gebruik van BYOD in goede banen te leiden adviseren PwC en de AIVD om de omvang van BYOD te beperken en om BYOD te integreren in de bestaande IT beheerorganisatie.
 
'Bring Your Own Device’ is de naam voor het zakelijk gebruik van privé smartphones en tablets.
 
Download het rapport van PwC en AIVD: Bring Your Own Device
 
Drie BYOD-uitvoeringen
In het rapport onderscheiden de onderzoekers drie BYOD-uitvoeringen:
 
Open device
De controle over de beveiliging wordt overgelaten aan de gebruiker van het device. Voor bedrijfsmatig gebruik worden de standaardapplicaties van het device gebruikt of applicaties die door de gebruiker zelf
gekozen zijn. Voorbeeld: gebruik van de e-mail- en agendafunctionaliteit via de standaardapplicaties op een smartphone of tablet.
 
Device als mobile display
Bij deze variant bevinden zich weinig of geen gegevens op het device, maar wordt een toepassing gebruikt om de schermuitvoer van een applicatie in de backoffice op het device weer te geven. Voorbeeld: virtuele desktopapplicatie.
 
Device met een beveiligde app
In deze vorm worden gegevens alleen op het device verwerkt en opgeslagen binnen een beveiligde applicatie met vertrouwde cryptografische hardware en aanvullende technische beveiligingsmaatregelen. Het device kan hiermee wel gegevens bevatten, maar deze zijn beschermd in een door de applicatie gecreëerde beveiligde omgeving.
 
Van 'Bring Your Own Device’ naar ‘Choose Your Own Device’
Bedrijven kunnen de risico’s rond BYOD verminderen door maatregelen te treffen in de techniek, in beleid en processen rond de aanschaf en in het gebruik van mobiele apparatuur. Ook vinden de consultants het verstandig om alleen BYOD-varianten toe te staan waarin zo min mogelijk gegevens op het device terecht komen. “Hoe vrijer de gebruiker is om zelf een uitvoering te kiezen, des te groter kunnen de risico’s voor de organisatie zijn” aldus het rapport. Daarom adviseren de onderzoekers om ‘Choose Your Own Device te hanteren, waarbij de gebruiker slechts uit enkele apparaten kan kiezen.

Nieuws

×
A.T. Kearney Accenture ACE Adaptif Adlasz Adviesgroep Novius Anderson MacGyver Andersson Elffers Felix Annalise Arthur D. Little AT Osborne Atos Consulting Avantage Reply B&A Bain & Company Baker Tilly BCG Platinion BDO BearingPoint Berenschot Best Value Group Bisnez BlinkLane Consulting BluPoint BMC Boer & Croon Corporate Finance Boer & Croon Management Bostec Boston Consulting Group Bright & Company | People Strategy buro C5 Bvolve Capgemini Invent Centric Cmotions COMATCH Conclusion Considerati Count & Cooper De Kleine Consultant Deloitte Delta Capita Dimensys Ecorys Eden McCallum Energyprofs Enigma Consulting EY EY-Parthenon Finavista Finext First Consulting flowresulting Front Consulting Galan Groep GalanNXT Grant Thornton Groenewout Gupta Strategists Gwynt Hamstra & Partners Hermes | Partners Hospitality Group Hot ITem House of Performance IG&H Consulting & Interim Improven InContext innergo innogy Consulting INNOPAY Intermedius ITDS Business Consultants JBR JBR Interim Executives Kirkman Company KplusV KPMG Kruger KWINK groep Leeuwendaal M3 Consultancy Magnitude Consulting Magnus Marktlink McKinsey & Company Mercer Methis Consulting METRI Mitopics MLC Mobilee Möbius Monitor Deloitte Morgens MSR Consulting Group OrangeX Ordina Oxyma p2 PA Consulting Group Paul Postma Marketing Consultancy PBLQ PNO Consultants Projective Protiviti Proven Partners PwC Qhuba Quint Wellington Redwood Quintop Raad van Toekomst RevelX RGP Rijnconsult Roland Berger Salvéos Scenter Schaekel & Partners Schuberg Philis SeederDeBoer Sia Partners Significant Simon-Kucher & Partners SiRM Solid Professionals SOLVE Consulting SparkOptimus Strategy Development Partners Strategy& Student Consultancy Group Summiteers Supply Value Symbol Synechron Business Consulting TEN HAVE Change Management The Next Organization Turner TWST Twynstra Gudde UMS Group UniPartners UPD Vanberkel Professionals Varrlyn Vasco Consult Vintura VODW Voogt Pijl & Partners Wielinq Willis Towers Watson WIN Yellowtail YGroup Young Advisory Group Zestgroup

Meer nieuws over