Hoog-risico ambtenaren ontvangen volledig beheerde mobiele apparaten
Het Rijk is begonnen om hoog-risico ambtenaren van volledig beheerde mobiele apparaten te voorzien. Dit is onderdeel van het nieuwe appbeleid. Aanleiding voor de uitrol van de 'managed apparaten' zijn de risico's die TikTok en andere apps afkomstig van landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen zouden vormen, aldus voormalig staatssecretaris Van Huffelen voor Digitalisering.
De nieuwe staatssecretaris Szabo laat vandaag weten dat bij de uitwerking van het beleid is gekozen voor een risicogebaseerde aanpak. De maatregelen van het appbeleid zullen in eerste instantie alleen worden uitgevoerd voor ambtenaren die vanuit hun functieprofiel een verhoogd risico vormen voor digitale spionage door statelijke actoren en cybercriminelen. "Concreet bestaat deze groep ambtenaren uit leden van de Algemene Bestuursdienst en ambtenaren in een vertrouwensfunctie met een Verklaring Geen Bezwaar (VGB) B, A en A+ zoals uitgegeven door de AIVD en MIVD", aldus de bewindsman.
Op deze beheerde apparaten zijn alleen vooraf goedgekeurde apps te installeren. Hiervoor wordt gewerkt met een allow-list. "De implementatie gebeurt momenteel door de rijksorganisaties die mobiele apparaten uitgeven aan medewerkers van de Rijksoverheid", laat de staatssecretaris verder weten. Of en wanneer andere ambtenaren aan de beurt zijn is nog niet duidelijk. "Pas na een positieve evaluatie van deze eerste uitrol Q1 2025 kunnen we gaan bepalen of en wanneer andere groepen ambtenaren aan de beurt zijn, of dat we wellicht de groep moeten inperken", staat in een vrijgegeven nota over het appbeleid.
Waarom risico lopen?
Vooral de groep die in het artikel wordt genoemd zou je meer van moeten verwachten.
Ik was eens bij een kapster in de zaak waar een heel bekende Belgische minister vaste klant is. Ik was er toch, hij vroeg me of ik de spotify app weer op zijn telefoon kon zetten. Kunstje van niks, hij blij.
Nou ben ik nogal op privacy, ook maar zeker bij minsters. Dus ik zei hem, het staat erop. Maar het viel me wel op dat u enorm veel apps op de telefoon hebt. Dat is linke soep, zeker voor een minister.
Hij keek me wel aan met een blik van oud nieuws, over mij weet iedereen toch al alles. Vandaag op het nieuws hier in Spanje dat privegesprekken van de Spaanse premier zijn uitgelekt. Met een andere politicus. De pers smult ervan. Het is ook wel belangrijk, al die transparantie, zeker op dat niveau. Maar iedereen op een werkvloer of met familie weet dat je collegas en familie niet kunt kiezen. Affijn denk ervan wat je wil. De Belgische minister vond het wel netjes dat ik het tòch even zei. Welke apps hij had, daar heb ik dan weer een blind oog voor.
Maar het was wel veel scrollen tot ik zijn verse spotify kon tonen.
Waarom risico lopen?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?