"Onnodig e-mail lezen op smart phone is beveiligingsrisico"
Smart phones vormen een potentieel beveiligingsrisico voor bedrijven, en dan met name als werknemers willekeurig hun e-mail lezen en vertrouwelijke documenten openen. "Als je het niet hoeft te doen, doe het dan niet", zegt Aaron Cohen van de Hacker Academy.
Uit onderzoek zou blijken dat het 60% van de ondervraagde bedrijven vorig jaar een toename zag in het aantal beveiligingsproblemen met draagbare apparaten zoals smart phones en PDAs. Volgens Chris Nickerson is het goed mogelijk dat als het risico van deze telefoons te groot wordt, bedrijven ze gewoon zullen verbieden op de werkvloer.
"Mobiliteit is fantastisch, maar elk individu dat het netwerk remote benadert vormt een beveiligingsrisico", aldus een woordvoerder van de Computing Technology Industry Association. Naast het trainen van personeel ligt de oplossing mogelijk ook in het verbieden van consumenten telefoons, want die zouden volgens sommige experts minder goed beveiligd zijn dan meer zakelijk-geörienteerde smart phones. (Chichaog Tribune - registratie verplicht)
verbieden van consumenten telefoons, want die zouden volgens sommige
experts minder goed beveiligd zijn dan meer zakelijk-geörienteerde smart
phones."
Als je voor zakelijke doeleinden zo'n toestel hebt, dan gaat het toch niet
om het verbieden van consumenten toestellen, maar om het bepalen
welk zakelijk model (of modellen) de inkoop afdeling moet aanschaffen ?
Mensen zakelijk gebruik laten maken van prive apparatuur is per definitie
een security issue, ook al is het natuurlijk wel goedkoop wanneer
werknemers eigen apparatuur gebruiken, waardoor sommige bedrijven
dat toch toestaan.
infrastructuur plaatsen richting de openbare netwerken. Als
je als organisatie niet wil dat iemand met een willekeurige
mail client (wat een smartphone in mijn optiek in dit geval
is) bij je mail infra komt, moet je dat blokkeren.
Controlevraag: Wat nu als een organisatie het WEL nodig
vindt dat de mail vanaf een openbaar net bereikbaar is?
Ook hier een kwestie van de infra inrichten. Niet zomaar een
POP(S) of IMAP(S) server aansteken, maar m.b.v. tokens/ssl
whatever een tunnel opbouwen. Hiermee hou je de clients in
de hand en kun je min of meer blijven controleren WIE aan
komt kloppen.
Overigens is iedere data buiten de invloedssfeer van de
eigen organisatie een risico, USB sticks, laptops, PDA's,
Smartphones (PDA met belmogelijkheid.. ik zie eigenlijk het
verschil niet.. Wat is bijv. een HP 6340? Smartphone met
krachtige PDA of een PDA met ingebouwde telefoon?) zijn naar mijn mening allemaal listige dingen waar in eerste instantie goed over moet worden nagedacht wat men er nu eigenlijk mee wil, voordat een willekeurig spannend apparaatje in het net geknoopt wordt.
tussen smartphone en pocketpc
WM heeft dat niet of in mindere mate.
Zowiezo moet je goed nadenken wat voor mobile OS het beste
voor je beveiliging is.
En dan daar de mensen in trainen.
Daarom is Palm OS zoveel beter in te stellen qua beveiliging.
WM heeft dat niet of in mindere mate.
Zowiezo moet je goed nadenken wat voor mobile OS het beste
voor je beveiliging is.
En dan daar de mensen in trainen.
Ik denk niet dat het om het OS zelf gaat (deze opmerking
zowel inhoudelijk alswel een oeverloze linux/windows/osx
herhaling te voorkomen)
Ik denk dat het meer gaat om het risico dat een apparaat met
data-opslag buiten de eigen organisatie terecht komt met
alle risico's van dien.
Veel mensen die met dit soort mobiele apparatuur werken zijn
toch van de hogere kaders (managers enzo. De enkele patser
daargelaten). Deze lui hebben over het algemeen toegang tot
de interessantere bedrijfsinformatie, waarvan dus een kopie
aanwezig kan zijn op het mobiele apparaat. Wanneer je het
apparaat in kwestie niet onder controle hebt als
organisatie, omdat het bijvoorbeeld een prive-aangeschafte
smartphone is, loop je een verhoogd risico.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.