Computerbeveiliging - Hoe je bad guys buiten de deur houdt

BYOD security ebook (free!)

14-06-2012, 20:53 door Bitwiper, 10 reacties
Veracode heeft een aardig (Engelstalig) e-boekje gepubliceerd met achtergronden en 10 tips voor BYOD mobile security, getiteld: Why Should I Care? Mobile Security for the Rest of Us

Je kunt het PDF bestand vanaf deze pagina gratis downloaden, desgewenst zonder te registreren: https://info.veracode.com/mobile-security-ebook-coupon.html.

Bron: http://www.net-security.org/secworld.php?id=13103
Reacties (10)
14-06-2012, 22:24 door [Account Verwijderd]
[Verwijderd]
14-06-2012, 23:17 door Bitwiper
Door unbalanced: JW neemt zijn/haar verantwoordelijk weer niet, zoals gewoonlijk. 'k kan geen JW meer zien om eerlijk te zijn.
Waarom vermoed ik nou dat jouw baas ook een JW is........ ;)
15-06-2012, 10:44 door cjkos
Raar dat niemand reageert op Joe Werker vs Joe IT. Alsof de IT-er niet werkt.

Of is het bedoeld zoals unbalanced zo mooi demonstreert dat de IT-er neerkijkt op de mensen waarvoor de IT-er zijn bed uit moet komen? Je zou bijna denken dat de IT-er, zoals unbalanced ook al zo mooi demonstreert, niet ondersteunt zodat Joe Werker zijn werk kan doen, maar juist het werk verschaft en door JW aanbeden zou moeten worden, het liefst elke morgen drie minuten buigen en op zijn knieën. (Ik draai een beetje door, ook elk jaar een beetje meer cynischer)

Maak gewoon een bedrijfspolicy met de uitsluiting van BYOD. Overtuig je werkgever ervan of zoek een andere baan als je het er niet mee eens bent. Zonder JW geen IT, zonder IT blijft JW gewoon nodig.
15-06-2012, 13:41 door Bitwiper
Door cjkos: Je zou bijna denken dat de IT-er, zoals unbalanced ook al zo mooi demonstreert, niet ondersteunt zodat Joe Werker zijn werk kan doen
In mijn ervaring kan Joe Weker zijn werk best doen met de beschikbaar gestelde middelen. Echter sommige Joe Werkers kopen regelmatig nieuwe gadgets van hun keuze (veelal zonder bedrijfsbelangen mee te wegen) en vinden na elke nieuwe aankoop dat het bedrijfsmodel zich aan hen moet aanpassen. Dat is m.i. toch echt te kort door de bocht.

Maak gewoon een bedrijfspolicy met de uitsluiting van BYOD. Overtuig je werkgever ervan of zoek een andere baan als je het er niet mee eens bent.
Elke serieuze werkgever zal de volgende afwegingen maken:
- Enerzijds, wat zijn de nadelen voor het bedrijf, waaronder de risico's van gegevensverlies en/of lekken, de kosten voor MDM, geïrriteerde beheerders etc
- Anderzijds, wat zijn de voordelen voor het bedrijf: wellicht kostenbesparingen, kleinere flexplekken, meer thuis/treinwerkers, bereikbaarheid (ook in vakanties), grotere JW-tevredenheid etc.

Een lastig aspect is dat er nog geen grote drama's bekend (nou ja, ik heb ze nog nauwelijks gezien) zijn als gevolg van BYOD, en anderzijds is het netto (financiële) voordeel van BYOD ook niet eenduidig vast te stellen. Ik kan me voorstellen dat werkgevers daarom BYOD vooralsnog het voordeel van de twijfel geven. Of dat uiteindelijk een goed idee is zullen we over een aantal jaren ongetwijfeld wel weten...
15-06-2012, 16:53 door cjkos
Bitwiper, ben het met je eens. Maar is dat niet hun eigen keuze?

Ik had ooit een collega die elk jaar een nieuwe auto kocht. Betekende niet dat hij zijn werk slecht deed wanneer hij die auto nog steeds niet op het parkeer terrein mocht zetten, omdat het bedrijfsbeleid alleen parkeren van het middenmanagement en hoger toestond.

Ik ga hier waarschijnlijk een stuk off/topic, maar ik zelf vind BYOD vooral een samensmelting van privé en werk. Terwijl het hele controle beleid er steeds meer op gericht lijkt te zijn om dat van elkaar te scheiden.
15-06-2012, 17:13 door Bitwiper
Door cjkos: Bitwiper, ben het met je eens. Maar is dat niet hun eigen keuze?
Nee, niet als er gevoelige (privacy-, concurrentie,- staatsgeheimen etc) gegevens op die mobile devices worden gezet zonder dat deze "voldoende" beveiligd zijn (voor zover dat voor de betreffende gegevens überhaupt mogelijk is op een privé ding dat weinig serieuze beveiligingstoetsen zal doorstaan). Zie bijv. het artikeltje "Security tips to combat mobile device threats to healthcare" in http://www.net-security.org/secworld.php?id=13100.

Ik had ooit een collega die elk jaar een nieuwe auto kocht. Betekende niet dat hij zijn werk slecht deed wanneer hij die auto nog steeds niet op het parkeer terrein mocht zetten, omdat het bedrijfsbeleid alleen parkeren van het middenmanagement en hoger toestond.
Als je dan de vergelijking met auto's wilt maken: stel je werkt bij Brinks en het is niet vandaag maar een betere dag met prachtig weer. Je besluit met je eigen cabrio 1M€ van de Bijenkorf naar een geldbrengdepot van ABN-Amro te brengen en wordt onderweg beroofd. Moet Brinks (of haar verzekering) die schade dan vergoeden?

Ik ga hier waarschijnlijk een stuk off/topic, maar ik zelf vind BYOD vooral een samensmelting van privé en werk. Terwijl het hele controle beleid er steeds meer op gericht lijkt te zijn om dat van elkaar te scheiden.
Nee hoor, niet off-topic! Eerlijk gezegd zit ik behoorlijk met BYOD in m'n maag. Ik begrijp ook wel dat BYOD in sommige situaties verrekte handig is, maar er zijn wel omstandigheden die zich er gewoon niet voor lenen. En als security man moet ik daarvoor waken en ervoor waarschuwen.

Juist met mensen die zeggen dat "het moet kunnen" heb ik moeite en ben dus zeker benieuwd naar de argumenten die ze daarvoor aandragen...
15-06-2012, 17:29 door [Account Verwijderd]
[Verwijderd]
16-06-2012, 15:14 door cjkos
Bitwiper, ik had het over het personeel dat elke keer een nieuw gadget koopt.
16-06-2012, 19:38 door Anoniem
Als iemand zichzelf niet kan bedruipen moet die persoon maar gebruik maken van het beschikbaar gestelde matriaal. En nu werken stelletje verwende gadget fanboys :)
22-06-2012, 08:34 door Anoniem
Leuke ebook, bedankt!

En betreffende het voorgelegde probleem, Mobile Iron.

Moet je wel een hooge budget hebben ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search