image

Britse overheid: geef BYOD-gebruikers geen beheerderstoegang tot netwerk

dinsdag 5 oktober 2021, 13:06 door Redactie, 7 reacties

Organisaties die hun medewerkers met hun eigen laptop, desktop of smartphone laten werken moeten ervoor zorgen dat zij geen beheerderstoegang tot het netwerk of andere middelen hebben, zo stelt het National Cyber Security Centre (NCSC) van de Britse overheid. Bring Your Own Device (BYOD) werd volgens het NCSC door veel organisaties geïntroduceerd als tijdelijk antwoord op het thuiswerken vanwege de coronacrisis.

"Maar het is inmiddels duidelijk dat BYOD een blijvertje is", aldus de overheidsinstantie. Die waarschuwt dat het niet mogelijk is om alle bedrijfswerkzaamheden op een veilige manier met alleen BYOD uit te voeren. Daarbij het is essentieel dat BYOD-gebruikers geen beheerderstoegang hebben, aldus het NCSC. Dat roept organisaties waarbij dit wel het geval is om deze rechten meteen in te trekken.

Daarnaast wordt geadviseerd om bestaand BYOD-gebruik te evalueren en in het geval van nieuwe situaties dit goed te plannen. Vanwege de rol die BYOD zal blijven spelen heeft het NCSC het BYOD-advies aangepast. Daarin wordt onder andere aangeraden beleid op te stellen, het doel, risico's en gebruikersbehoeften in kaart te brengen, de kosten en gevolgen te begrijpen en technische beveiligingsmaatregelen toe te passen.

Afsluitend laat de Britse overheidsinstantie weten dat BYOD een complex onderwerp kan zijn en het belangrijk is dat organisaties zich goed voorbereiden. Zo moeten organisaties erbij stilstaan dat het om de apparatuur van hun werknemers gaat, wat bijvoorbeeld gevolgen heeft voor de balans tussen het beschermen van bedrijfsgegevens en de privacy van de medewerkers.

Reacties (7)
05-10-2021, 13:59 door Anoniem
God god wat een advies. Die overheidsinstanties zijn er altijd zo lekker snel bij he...Alsof je 10 jaar terug in de tijd gaat en nu moet buigen voor hun ideeen.
05-10-2021, 14:37 door Anoniem
BYOD, je moet het niet willen. Niet als organisatie en niet als gebruiker. Wanneer mensen vanuit huis van alles moeten kunnen en het moet veilig zijn, dan heb je het gedonder al meteen. De "gemiddelde" gebruiker heeft geen hoog beveiligd systeem, want kan dan voor privé niet genoeg. En een wel goed beveiligde oplossing mag niet gedeeld worden met anderen, want door gewoon gebruik wordt de veiligheid ondergraven.
05-10-2021, 15:04 door Anoniem
Alsof je 10 jaar terug in de tijd gaat en nu moet buigen voor hun ideeen.

Moet buigen ? Het gaat om een advies. Wat mensen er mee doen, moeten ze zelf weten.
05-10-2021, 15:54 door Anoniem
Door Anoniem: BYOD, je moet het niet willen. Niet als organisatie en niet als gebruiker. Wanneer mensen vanuit huis van alles moeten kunnen en het moet veilig zijn, dan heb je het gedonder al meteen. De "gemiddelde" gebruiker heeft geen hoog beveiligd systeem, want kan dan voor privé niet genoeg. En een wel goed beveiligde oplossing mag niet gedeeld worden met anderen, want door gewoon gebruik wordt de veiligheid ondergraven.

Je laat "de gemiddelde gebruiker" toch niet je systemen beheren?
En iemand die voor privé dingen wil doen die niet op een fatsoenlijk beveiligd systeem kunnen (afgezien van voor het leren, maar dat kan ook veilig) al helemaal niet.
05-10-2021, 22:25 door Anoniem
En in ander nieuws: water is nat.
Natuurlijk laat je Bring Your Own Doom niet toe tot je beheernetwerk.
06-10-2021, 12:26 door Anoniem
Bring Your Own Device (BYOD) werd volgens het NCSC door veel organisaties geïntroduceerd als tijdelijk antwoord op het thuiswerken vanwege de coronacrisis.

"Maar het is inmiddels duidelijk dat BYOD een blijvertje is", aldus de overheidsinstantie. Die waarschuwt dat het niet mogelijk is om alle bedrijfswerkzaamheden op een veilige manier met alleen BYOD uit te voeren.

Nou wij zien BYOD devices gewoon hetzelfde als alle internet gebruikers. Dwz "op kantoor" zitten ze op de WiFi, die heeft alleen verbinding met internet, en ze benaderen de systemen "buitenom" net als de mensen die thuis zitten.

Dat was al voor de coronacrisis zo, devices thuis (die je dan weliswaar niet meebrengt maar wel voor werk gebruikt) die zijn er altijd al geweest. Uiteraard zijn dat geen domeinmembers en hebben ze dus ook geen directe rechten. Je kunt dat hooguit krijgen door op een Citrix omgeving in te loggen bijvoorbeeld.
08-10-2021, 10:56 door Anoniem
Door Anoniem: En in ander nieuws: water is nat.
Natuurlijk laat je Bring Your Own Doom niet toe tot je beheernetwerk.

Naja de britten zetten bij alle meertjes ook bordjes met: "water kills" dus wat dat betreft verbaast het mij niet. Blijkbaar hebben Britten de overheid nodig om na te denken. Jammer dat ze er van die kneuzen hebben neergezet.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.