image

Hoog-risico ambtenaren ontvangen volledig beheerde mobiele apparaten

dinsdag 13 mei 2025, 17:47 door Redactie, 39 reacties

Het Rijk is begonnen om hoog-risico ambtenaren van volledig beheerde mobiele apparaten te voorzien. Dit is onderdeel van het nieuwe appbeleid. Aanleiding voor de uitrol van de 'managed apparaten' zijn de risico's die TikTok en andere apps afkomstig van landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen zouden vormen, aldus voormalig staatssecretaris Van Huffelen voor Digitalisering.

De nieuwe staatssecretaris Szabo laat vandaag weten dat bij de uitwerking van het beleid is gekozen voor een risicogebaseerde aanpak. De maatregelen van het appbeleid zullen in eerste instantie alleen worden uitgevoerd voor ambtenaren die vanuit hun functieprofiel een verhoogd risico vormen voor digitale spionage door statelijke actoren en cybercriminelen. "Concreet bestaat deze groep ambtenaren uit leden van de Algemene Bestuursdienst en ambtenaren in een vertrouwensfunctie met een Verklaring Geen Bezwaar (VGB) B, A en A+ zoals uitgegeven door de AIVD en MIVD", aldus de bewindsman.

Op deze beheerde apparaten zijn alleen vooraf goedgekeurde apps te installeren. Hiervoor wordt gewerkt met een allow-list. "De implementatie gebeurt momenteel door de rijksorganisaties die mobiele apparaten uitgeven aan medewerkers van de Rijksoverheid", laat de staatssecretaris verder weten. Of en wanneer andere ambtenaren aan de beurt zijn is nog niet duidelijk. "Pas na een positieve evaluatie van deze eerste uitrol Q1 2025 kunnen we gaan bepalen of en wanneer andere groepen ambtenaren aan de beurt zijn, of dat we wellicht de groep moeten inperken", staat in een vrijgegeven nota over het appbeleid.

Reacties (39)
13-05-2025, 18:34 door Anoniem
Ik zou die hoog-risico ambtenaren eruit knikkeren.
Waarom risico lopen?
13-05-2025, 18:40 door Anoniem
Héhe, eindelijk!!!!
13-05-2025, 18:47 door Anoniem
Daar is Rutte toch mooi aan ontsnapt. Die is meer een flierefluiter die zelf zijn regels maaktr.
13-05-2025, 19:30 door Anoniem
Waarom überhaupt de drang om zoiets als tiktok op een werktelefoon te installeren?
Vooral de groep die in het artikel wordt genoemd zou je meer van moeten verwachten.
13-05-2025, 20:04 door Anoniem
Goed plan.

Ik was eens bij een kapster in de zaak waar een heel bekende Belgische minister vaste klant is. Ik was er toch, hij vroeg me of ik de spotify app weer op zijn telefoon kon zetten. Kunstje van niks, hij blij.

Nou ben ik nogal op privacy, ook maar zeker bij minsters. Dus ik zei hem, het staat erop. Maar het viel me wel op dat u enorm veel apps op de telefoon hebt. Dat is linke soep, zeker voor een minister.

Hij keek me wel aan met een blik van oud nieuws, over mij weet iedereen toch al alles. Vandaag op het nieuws hier in Spanje dat privegesprekken van de Spaanse premier zijn uitgelekt. Met een andere politicus. De pers smult ervan. Het is ook wel belangrijk, al die transparantie, zeker op dat niveau. Maar iedereen op een werkvloer of met familie weet dat je collegas en familie niet kunt kiezen. Affijn denk ervan wat je wil. De Belgische minister vond het wel netjes dat ik het tòch even zei. Welke apps hij had, daar heb ik dan weer een blind oog voor.

Maar het was wel veel scrollen tot ik zijn verse spotify kon tonen.
13-05-2025, 21:25 door Anoniem
Er was natuurlijk al een tijdje een blacklist (vooral Chinese meuk), maar daarmee kon je nog steeds veel onzinnigs installeren. Lekker gewoon weer terug naar een puur zakelijk device waar je alleen voor het werk relevante zaken op kunt doen. En daarnaast geen werk meer via privé-devices. Je wil niet weten hoeveel organisaties M365 gewoon toestaan vanaf ieder willekeurig device.
13-05-2025, 21:38 door Anoniem
Door Anoniem: Ik zou die hoog-risico ambtenaren eruit knikkeren.
Waarom risico lopen?
Volgens mij snap je niet zo goed wat ze hier bedoelen. Het gaat om ambtenaren (die je nodig hebt) die door hun functie en functietaken een hoger risico lopen om bespioneerd te worden. Je kunt wel roepen ik ga het risico volledig vermijden door deze ambtenaren eruit te gooien of nog leuker, door ze hun smartphone af te pakken. Maar daar heeft het overheidsorgaan natuurlijk helemaal niets aan. Haha :)
13-05-2025, 21:41 door Anoniem
Door Anoniem: Daar is Rutte toch mooi aan ontsnapt. Die is meer een flierefluiter die zelf zijn regels maaktr.
Had hij dan onterechte apps op zijn mobieltje staan? Anders slap geouwehoer .
13-05-2025, 22:30 door Anoniem
Door Anoniem: Er was natuurlijk al een tijdje een blacklist (vooral Chinese meuk), maar daarmee kon je nog steeds veel onzinnigs installeren. Lekker gewoon weer terug naar een puur zakelijk device waar je alleen voor het werk relevante zaken op kunt doen. En daarnaast geen werk meer via privé-devices. Je wil niet weten hoeveel organisaties M365 gewoon toestaan vanaf ieder willekeurig device.
Door Anoniem: Er was natuurlijk al een tijdje een blacklist (vooral Chinese meuk), maar daarmee kon je nog steeds veel onzinnigs installeren. Lekker gewoon weer terug naar een puur zakelijk device waar je alleen voor het werk relevante zaken op kunt doen. En daarnaast geen werk meer via privé-devices. Je wil niet weten hoeveel organisaties M365 gewoon toestaan vanaf ieder willekeurig device.
Je gaat voorbij aan het nonchalante gebruik van M365 met een cloud waarin accounts moeten worden aangemeld. Dat in combinatie met cloudwetgeving en de digitale wetgeving in de US of A ligt alle info van u en een ieder op tafel bij een oranje wortel indien deze zich geroepen voelt.
13-05-2025, 22:30 door Password1234 - Bijgewerkt: 13-05-2025, 22:30
Ik wist het. Nokia!
Gisteren, 00:49 door Anoniem
Wauw ze hebben het woordje MDM geleerd. Misschien over tien jaar zijn ze klaar om het woordje ZTA te leren.
Wat een geluk voor ze dat A.I maar uit twee letters bestaat niet?
Gisteren, 06:10 door johanw
Wat je hiermee bereikt is dat die ambtenaren voortaan met 2 telefoons gaan rondlopen, een officiele die helemaal dicht zit en een eigen waar alles opstaat wat ze willen gebruiken. Het is niet alsof shadow IT bij bedrijven niet voorkomt, daar heb je hetzelfde als men alles wil dichtzetten als bofh.
Gisteren, 07:37 door Anoniem
Door Anoniem:
Door Anoniem: Ik zou die hoog-risico ambtenaren eruit knikkeren.
Waarom risico lopen?
Volgens mij snap je niet zo goed wat ze hier bedoelen. Het gaat om ambtenaren (die je nodig hebt) die door hun functie en functietaken een hoger risico lopen om bespioneerd te worden. Je kunt wel roepen ik ga het risico volledig vermijden door deze ambtenaren eruit te gooien of nog leuker, door ze hun smartphone af te pakken. Maar daar heeft het overheidsorgaan natuurlijk helemaal niets aan. Haha :)

Hij bedoeld waarschijnlijk de ambtenaren verantwoordelijk voor de IT, die zijn een hoog-risico. Er is nooit iemand eerder op het idee gekomen dat onbeheerde devices niet veilig kunnen zijn? Met zulk beleid blijft je 15 jaar achter op de feiten.
Gisteren, 07:46 door Anoniem
De bedrijfsmatige versie van een kindersluiting / Parental Controls. Zelfs ministers moet je tegen zichzelf beschermen.
Bij de uitvinding van de auto kwamen gordels ook als laatste aan bod.
Gisteren, 07:53 door Anoniem
Door Anoniem: Daar is Rutte toch mooi aan ontsnapt. Die is meer een flierefluiter die zelf zijn regels maaktr.
Hij was geen flierefluiter, maar had de zaak juist goed onder controle.

Niemand kon enig bewijs van het tegendeel tegen hem gebruiken.
Maar sommigen zien dat gewoon niet.
Gisteren, 08:15 door Anoniem
Door Anoniem: Daar is Rutte toch mooi aan ontsnapt. Die is meer een flierefluiter die zelf zijn regels maaktr.
Zijn telefoon was nog een degelijke Nokia waar niet of amper software op geïnstalleerd kon worden. Veel veiliger kan het volgens mij niet.
Gisteren, 08:18 door Anoniem
Risico gebaseerde afschuwelijk.. je weet wel risico kans x impact.. beide parameter zijn manipulatief. Al je wilt kun je alle risico’s minimaliseren.

De overheid heeft niet voor niets de Baseline Informatiebeveiliging Overheid (BIO).
Een baseline met verplichte minimale maatregelen. Dat is wat anders dan risico gestuurd..

Waarom risico gebaseerde? Lopen de lagere ambtenaren dan geen risico's’??…

De keuze voor risico gebaseerde is echt management prietpraat.
Gisteren, 08:22 door Anoniem
Door johanw: Wat je hiermee bereikt is dat die ambtenaren voortaan met 2 telefoons gaan rondlopen, een officiele die helemaal dicht zit en een eigen waar alles opstaat wat ze willen gebruiken. Het is niet alsof shadow IT bij bedrijven niet voorkomt, daar heb je hetzelfde als men alles wil dichtzetten als bofh.

Niet om het een of ander, maar ik loop ook met 2 telefoons rond.
1 van de baas, beheerd via MDM. Wordt alleen gebruikt voor werk. Nummer is wel bekend bij mijn vrouw in geval van calamiteit.
1 van mijzelf. Wordt alleen prive gebruikt.

De prive telefoon gaat op 's ochtends op het werk in een kluis en komt er 's middags weer uit.

Als ik dit kan, dan kan zo'n ambtenaar het toch ook? Lijkt me niet heel ingewikkeld.
Gisteren, 08:48 door Anoniem
Door johanw: Wat je hiermee bereikt is dat die ambtenaren voortaan met 2 telefoons gaan rondlopen, een officiele die helemaal dicht zit en een eigen waar alles opstaat wat ze willen gebruiken. Het is niet alsof shadow IT bij bedrijven niet voorkomt, daar heb je hetzelfde als men alles wil dichtzetten als bofh.
Die tweede telefoon mist de sleutels om bij het beveiligde werk-netwerk te komen en daarmee is de extra-super-geheime data van Nederland beveiligd tegen de nieuwsgierigheid van Alphabet, Meta en X.
Gisteren, 08:58 door Anoniem
Waarom op zo'n artikel reageren wanneer je niets toe te voegen of te melden hebt? Wil je melige flauwekul delen dan zijn er toch socials genoeg.

In algemene zin eens dat dit een kwestie van 'beter veel en veel te laat dan nooit is'. Bepaalde ambtenaren en politici hadden al jaren geleden moeten worden voorzien van goed beveiligde smartphones. En een premier die SMSt met een oude Nokia is natuurlijk volstrekt onverantwoord, ik vraag me dan af waarom niet ergens een CIO, FG of andere functionaris heeft ingegrepen. Zelf ervaren dat diverse bestuurders geen enkele affiniteit met IT, security en privacy hebben, tot het een keer gruwelijk misgaat.
Gisteren, 09:00 door Anoniem
Door johanw: Wat je hiermee bereikt is dat die ambtenaren voortaan met 2 telefoons gaan rondlopen, een officiele die helemaal dicht zit en een eigen waar alles opstaat wat ze willen gebruiken. Het is niet alsof shadow IT bij bedrijven niet voorkomt, daar heb je hetzelfde als men alles wil dichtzetten als bofh.

Dan nog staat op de schaduw telefoon hopelijk geen werk kritische data (want geen werk mail, werk chat etc)
Gisteren, 09:19 door _R0N_
Door Anoniem: Daar is Rutte toch mooi aan ontsnapt. Die is meer een flierefluiter die zelf zijn regels maaktr.

Ik denk dat hij de veiligste was met z'n Nokia. Al die gasten met hun onveilige smartphones zouden daarvan kunnen leren.
Gisteren, 09:20 door Anoniem
Door Anoniem: Ik zou die hoog-risico ambtenaren eruit knikkeren.
Waarom risico lopen?

Om ze te vervangen door anderen, die met dezelfde hoog risico informatie moeten werken ? Dat ligt niet aan de persoon. Leer eerst het risico begrijpen.
Gisteren, 09:22 door Anoniem
Daar is Rutte toch mooi aan ontsnapt. Die is meer een flierefluiter die zelf zijn regels maakt

Die had dat al. Plus een dumb phone, waar helemaal geen apps op gedraaid kunnen worden.
Gisteren, 09:31 door Anoniem
Door Anoniem: Risico gebaseerde afschuwelijk.. je weet wel risico kans x impact.. beide parameter zijn manipulatief. Al je wilt kun je alle risico’s minimaliseren.

De overheid heeft niet voor niets de Baseline Informatiebeveiliging Overheid (BIO).
Een baseline met verplichte minimale maatregelen. Dat is wat anders dan risico gestuurd..

Waarom risico gebaseerde? Lopen de lagere ambtenaren dan geen risico's’??…

De keuze voor risico gebaseerde is echt management prietpraat.

zucht... BIO 2.0 concept versie: "Risicomanagement is een kernonderdeel van NEN-EN-ISO 27001 en vormt ook de basis van de BIO-aanpak binnen de overheid. "
Gisteren, 09:52 door Anoniem
Ik ben benieuwd of Amerikaanse apps daar dan ook onder zullen vallen, maar dat zal wel niet. Ik vertrouw de Amerikaanse social media net zo min als de Chinese, misschien nog wel minder.
Maar goed, kleine stapjes zullen we maar zeggen.
Gisteren, 10:45 door _R0N_
Door Anoniem: Ik ben benieuwd of Amerikaanse apps daar dan ook onder zullen vallen, maar dat zal wel niet. Ik vertrouw de Amerikaanse social media net zo min als de Chinese, misschien nog wel minder.
Maar goed, kleine stapjes zullen we maar zeggen.

Precies dat, met zulke vrienden heb je geen vijanden nodig.

Ik denk dat de angst voor de Chinezen vooral gebaseerd is op Amerikaanse propaganda waarmee ze hun eigen plannen verhulde.
Gisteren, 11:00 door Anoniem
Wat ik hier lees: Er was geen beleid en het was één grote puinhoop.
Nu gaan we het volledig omgooien en telefoons introduceren die helemaal niemand gaat gebruiken. Het is wachten tot we Amerikaanse taferelen gaan krijgen omdat iedereen zijn privé telefoon gebruikt omdat de zakelijke onbruikbaar is.

Zag ik dat laatst ook al niet op TV? Tweede kamer volk dat niet eens wist of ze een beveiligde telefoon hadden? Ding lag ergens in de kast te verstoffen.

Deze gasten hebben dus al gefaald voordat ze met het project starten en ze weten het niet eens...
Gisteren, 11:19 door Anoniem
Door _R0N_:
Door Anoniem: Ik ben benieuwd of Amerikaanse apps daar dan ook onder zullen vallen, maar dat zal wel niet. Ik vertrouw de Amerikaanse social media net zo min als de Chinese, misschien nog wel minder.
Maar goed, kleine stapjes zullen we maar zeggen.

Precies dat, met zulke vrienden heb je geen vijanden nodig.

Ik denk dat de angst voor de Chinezen vooral gebaseerd is op Amerikaanse propaganda waarmee ze hun eigen plannen verhulde.

Ik had het niet beter kunnen zeggen. Dat is inderdaad precies wat er aan de hand is.
Gisteren, 12:57 door Anoniem
Niemand zegt dat het enkel over apps uit China gaat. Er zijn veel landen met een offensief cyberprogramma. welke een bedreiging voor Nederland of Nederlandse belangen kunnen vormen. Het feit dat de VS dat bijvoorbeeld ook kan, doet niks af aan dreiging van China (of vice versa).
Gisteren, 13:00 door Anoniem
Nu gaan we het volledig omgooien en telefoons introduceren die helemaal niemand gaat gebruiken. Het is wachten tot we Amerikaanse taferelen gaan krijgen omdat iedereen zijn privé telefoon gebruikt omdat de zakelijke onbruikbaar is.

Niemand gaat deze telefoons gebruiken... omdat jij dat beweert ?
Gisteren, 13:35 door Anoniem
Door Anoniem:
Door _R0N_:
Door Anoniem: Ik ben benieuwd of Amerikaanse apps daar dan ook onder zullen vallen, maar dat zal wel niet. Ik vertrouw de Amerikaanse social media net zo min als de Chinese, misschien nog wel minder.
Maar goed, kleine stapjes zullen we maar zeggen.

Precies dat, met zulke vrienden heb je geen vijanden nodig.

Ik denk dat de angst voor de Chinezen vooral gebaseerd is op Amerikaanse propaganda waarmee ze hun eigen plannen verhulde.

Ik had het niet beter kunnen zeggen. Dat is inderdaad precies wat er aan de hand is.

Volledig van hogerhand beheerde mobieltjes zijn ook handig om achteraf gezien onhandige of onthullende berichten bij alle betrokken ambtenaren te verwijderen van hun mobieltjes. Dan is het nooit gebeurd. Handig! Niet voor de democratie, wel voor ministers etc.
Gisteren, 13:52 door Anoniem
Door Anoniem:
Door Anoniem:
Door _R0N_:
Door Anoniem: Ik ben benieuwd of Amerikaanse apps daar dan ook onder zullen vallen, maar dat zal wel niet. Ik vertrouw de Amerikaanse social media net zo min als de Chinese, misschien nog wel minder.
Maar goed, kleine stapjes zullen we maar zeggen.

Precies dat, met zulke vrienden heb je geen vijanden nodig.

Ik denk dat de angst voor de Chinezen vooral gebaseerd is op Amerikaanse propaganda waarmee ze hun eigen plannen verhulde.

Ik had het niet beter kunnen zeggen. Dat is inderdaad precies wat er aan de hand is.

Volledig van hogerhand beheerde mobieltjes zijn ook handig om achteraf gezien onhandige of onthullende berichten bij alle betrokken ambtenaren te verwijderen van hun mobieltjes. Dan is het nooit gebeurd. Handig! Niet voor de democratie, wel voor ministers etc.

https://www.theguardian.com/world/2025/may/14/ursula-von-der-leyen-texts-with-pfizer-boss-european-court-of-justice

Von der Leyen zou zo'n centrale verwijdering wel prettig hebben gevonden! Dan had ze nu die rechtszaak niet verloren want dan waren die tekstberichten er met terugwerkende kracht niet geweest.
Gisteren, 13:59 door Anoniem
Door Anoniem:
Nu gaan we het volledig omgooien en telefoons introduceren die helemaal niemand gaat gebruiken. Het is wachten tot we Amerikaanse taferelen gaan krijgen omdat iedereen zijn privé telefoon gebruikt omdat de zakelijke onbruikbaar is.

Niemand gaat deze telefoons gebruiken... omdat jij dat beweert ?

Nee, omdat dat een feit is dat keer op keer herhaald wordt:
https://tweakers.net/nieuws/174102/rekenkamer-thuiswerkende-ambtenaren-communiceren-vaak-via-onveilige-tools.html
https://www.rekenkamer.nl/publicaties/publicaties/2020/11/02/focus-op-digitaal-thuiswerken

Ministers hebben bijvoorbeeld Sectra Tiger-telefoons die berichten automatisch versleutelen, maar in de praktijk blijken die weinig gebruikt te worden. Ze zouden 'niet makkelijk in het gebruik zijn'. De ambtenaren gebruiken daarom apps als Zoom en WhatsApp, op gewone tablets en smartphones. In het voorjaar van dit jaar werd er door CIO-Rijk een online methode opgezet voor extra beveiligde videovergaderingen, maar daar bleek 'bij kabinetsleden geen behoefte aan te zijn'.

Het is het grootste probleem in computerbeveiliging, onmenselijke en domme regels doorvoeren waarna iedereen er omheen gaat werken. Ze noemen dit Shadow IT.

Een andere vergelijking is een olifantenpad:
https://nl.wikipedia.org/wiki/Olifantenpad
Gisteren, 14:05 door Anoniem
Door Anoniem:
Door Anoniem: Ik zou die hoog-risico ambtenaren eruit knikkeren.
Waarom risico lopen?

Om ze te vervangen door anderen, die met dezelfde hoog risico informatie moeten werken ? Dat ligt niet aan de persoon. Leer eerst het risico begrijpen.

Volgens mij was het antwoordt "eruit knikkeren" een grapje.
Deels omdat de opmerking "Hoog risico ambtenaren" natuurlijk niet klopt.
Er zou moeten staan "Ambtenaren met hoog risico functie". Als de ambtenaar zelf het risico is kan je die er inderdaad beter uit knikkeren.
Gisteren, 14:32 door Anoniem
Door Anoniem:
Door Anoniem:
Door _R0N_:
Door Anoniem: Ik ben benieuwd of Amerikaanse apps daar dan ook onder zullen vallen, maar dat zal wel niet. Ik vertrouw de Amerikaanse social media net zo min als de Chinese, misschien nog wel minder.
Maar goed, kleine stapjes zullen we maar zeggen.

Precies dat, met zulke vrienden heb je geen vijanden nodig.

Ik denk dat de angst voor de Chinezen vooral gebaseerd is op Amerikaanse propaganda waarmee ze hun eigen plannen verhulde.

Ik had het niet beter kunnen zeggen. Dat is inderdaad precies wat er aan de hand is.

Volledig van hogerhand beheerde mobieltjes zijn ook handig om achteraf gezien onhandige of onthullende berichten bij alle betrokken ambtenaren te verwijderen van hun mobieltjes. Dan is het nooit gebeurd. Handig! Niet voor de democratie, wel voor ministers etc.
Het is onzin dat er geen paper trails zijn. telefoons hebben intern een log dat uitgelezen kan worden wat er exact is gedaan. Je provider heeft een log van wanneer welk bericht is binnengekomen. De inhoud daarvan is standaard versleuteld opgeslagen en wordt uiteraard na bezorging gewist maar dat bezorging log dat is er gewoon voor hele lange tijd. En daar kunnen diensten ook met bevoegdheid op inhaken heet het CIS beheerd door CIOT
https://www.justid.nl/producten-en-dienstencatalogus/informatieproducten/persoonsinformatie/persoonsinformatie-ten-behoeve-van-opsporing/gebruikersgegevens-van-telecommunicatie-en-internetdiensten-ciot

Dus als iemand zegt dat ze iets niet hebben ontvangen dat kan met wat speurwerk zo ontkracht worden. Je vergelijkt de data van de ontvanger met de verstuurder met de tussenliggende providers komt het niet overeen dan weet je exact wie loog. De zelfde wijze met rechtelijk bevel kunnen opsporingdiensten telefoon logs van verdachten opvragen. Er is geen voorziening die een uitzondering maakt voor ambtenaren.

En als het een standaard smartphone is wel dan wordt het helemaal leuk omdat vaak de leveranciers ervan gewiste informatie nog dagen in het geheugen laten rondwalen ongeacht of je op verwijderen en daarna permanent verwijderen hebt gedrukt. Hang zo smartphone aan een digitaal forensisch software kit en er is genoeg informatie terug te halen om groot en deels te zien wat er zich afgespeeld heeft.

Het wordt een ander verhaal als er een encryptie telefoon is gebruikt zoals een Sectra Tiger maar als je denkt dat er dan zelfs nog niet iets niet mogelijk is dan snap je weinig van hoeveel data eraf gehaald kan worden als je fysiek een apparaat hebt *en de toegangscode*. Toegang tot een fysiek apparaat is in feite in bijna alle gevallen de doodsteek voor je privacy als je de middelen hebt om te onderzoeken en oh ja die hebben onze opsporingdiensten absoluut.


Dus moment dat iemand ooit zegt dat er niks is gevonden tijdens een overheid audit omdat de informatie er niet meer bestaat ze liegen dat ze barsten dat er niks is gevonden. Of berichten kunnen worden hersteld dat is niet te zeggen maar bewijzen dat er iets is afgeleverd dat iets is gewist is voor lange tijd nog mogelijk.
Gisteren, 17:57 door Anoniem
Door Anoniem: (..) Waarom risico gebaseerde? Lopen de lagere ambtenaren dan geen risico's’??…(..).
Er is (noodgedwongen) begonnen met de groep Rijksambtenaren, die vanuit hun functie het meeste risico lopen (= hoog-risico) omdat meteen de hele groep benaderen praktisch niet uitvoerbaar was.
Een andere reden was, dat met een kleinere groep ervaring opgedaan kan worden hoe het in de praktijk werkt c.q. of het zin heeft (het werkt dus niet wanneer iedereen een tweede telefoon gaat gebruiken).
Het is de bedoeling dat uiteindelijk alle Rijksambtenaren aan bod komen.
Naar ik begrijp betreft het dus niét ambtenaren die bij de Provincie of bij de Gemeente werken. Deze worden blijkbaar vanuit hun functie als niet-risicogevoelig beschouwd.
Gisteren, 18:14 door Anoniem
Door Anoniem: Ik ben benieuwd of Amerikaanse apps daar dan ook onder zullen vallen, maar dat zal wel niet. Ik vertrouw de Amerikaanse social media net zo min als de Chinese, misschien nog wel minder.
Maar goed, kleine stapjes zullen we maar zeggen.
Social media-apps van Amerikaanse makelij zijn m.i. niet toegestaan omdat één van de toelatingseisen luidt (er wordt gewerkt met een 'allowlist'): "er is functionele noodzaak voor de app" (pag. 4. van bovengenoemde Nota).
Gisteren, 20:10 door Anoniem
Door Anoniem:
Door Anoniem:
Nu gaan we het volledig omgooien en telefoons introduceren die helemaal niemand gaat gebruiken. Het is wachten tot we Amerikaanse taferelen gaan krijgen omdat iedereen zijn privé telefoon gebruikt omdat de zakelijke onbruikbaar is.

Niemand gaat deze telefoons gebruiken... omdat jij dat beweert ?

Nee, omdat dat een feit is dat keer op keer herhaald wordt:
https://tweakers.net/nieuws/174102/rekenkamer-thuiswerkende-ambtenaren-communiceren-vaak-via-onveilige-tools.html
https://www.rekenkamer.nl/publicaties/publicaties/2020/11/02/focus-op-digitaal-thuiswerken

Ministers hebben bijvoorbeeld Sectra Tiger-telefoons die berichten automatisch versleutelen, maar in de praktijk blijken die weinig gebruikt te worden. Ze zouden 'niet makkelijk in het gebruik zijn'. De ambtenaren gebruiken daarom apps als Zoom en WhatsApp, op gewone tablets en smartphones. In het voorjaar van dit jaar werd er door CIO-Rijk een online methode opgezet voor extra beveiligde videovergaderingen, maar daar bleek 'bij kabinetsleden geen behoefte aan te zijn'.

Het is het grootste probleem in computerbeveiliging, onmenselijke en domme regels doorvoeren waarna iedereen er omheen gaat werken. Ze noemen dit Shadow IT.

Een andere vergelijking is een olifantenpad:
https://nl.wikipedia.org/wiki/Olifantenpad

Een Tiger is ge-accrediteerd voor hoog-gerunriceerde informatie en totaal niet te vergelijken met een MDM toestel.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.