Bring Your Own Device baart MIVD zorgen
Ontwikkelingen als het nieuwe werken en "bring your own device" maken het lastiger om vertrouwelijke informatie te beschermen, waardoor de kans toeneemt dat vertrouwelijke informatie op straat belandt, zo laat de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) in het jaarverslag (pdf) van 2014 weten.
De MIVD voert regelmatig digitale onderzoeken uit om na te gaan of er staatsgeheimen zijn gecompromitteerd of daar risico op lopen. Tevens worden digitale onderzoeken uitgevoerd om inlichtingen uit verkregen digitale middelen te verzamelen. Het afgelopen jaar hebben er meer, grootschaligere en complexere digitale onderzoeken plaatsgevonden. "Defensie heeft minder defensielocaties, dus de beschikbare ruimtes worden intensiever en voor meer doeleinden gebruikt", aldus de MIVD.
Ook wijst de inlichtingendienst naar het toegenomen nieuwe werken en ontwikkelingen als "bring your own device" (BYOD). Die maken het namelijk moeilijker om een compartiment in stand te houden waarbinnen vertrouwelijke informatie veilig kan worden verwerkt dan wel besproken. "De kans op veiligheidsincidenten door het openbaar worden van gevoelige informatie neemt toe en de bijbehorende risico’s zijn een permanente zorg van de MIVD." Volgens de MIVD blijft veiligheidsbewustzijn dan ook een kernelement in het tegengaan van incidenten op het gebied van gegevensveiligheid. Iets waar de dienst zelf door middel van briefings aan bijdraagt.
Het bouwen is niet moeilijk. Zorgen dat het gebruikt wordt waar/wanneer nodig, terwijl al het 'normale' werk makkelijk gaat is wel moeilijk.
De MIVD gaat alleen over Defensie!!
Defensie is met BYOD nog niet zo lang geleden begonnen en is zeker nog geen gemeengoed... juist vanwege de veiligheidsissues.
Tja... hoe het geregeld is bij uw eigen (civiele) bedrijf is een verantwoordelijkheid van het bedrijf zelf en niet van AIVD of MIVD etc.
Als het goed is heeft uw bedrijf een risico-analyse uit laten voeren door een informatiebeveiligingsfunctionaris of bedrijf.
De restrisico's neemt men dus blijkbaar voor lief.
Als het bij uw bedrijf niet klopt, dan is de "mosterd na de maaltijd" geheel te wijten aan het bedrijf zelf.
De risico's van BYOD zijn al heel lang bekend.
Als er een onderzoek gestart wordt naar de hackgevoeligheid van bedrijfs-ICT en daar komt uit dat het risico hoog is, dan roept u toch ook niet.... Jeetje, dat is mosterd na de maaltijd, dat hadden ze ons eerder moeten vertellen nu zitten wij met de gebakken peren.
Dus niet te snel mopperen, maar hand in eigen boezem steken!!!!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.