Ict-beslissers in Nederland maken zich het minst zorgen om de beveiliging van privé-apparaten. In Nederland is 18 procent van hen totaal niet bezorgd over het toelaten van bedrijfsinformatie op persoonlijke apparaten van medewerkers, terwijl dit percentage wereldwijd gemiddeld 11 procent is. Dat blijkt uit onderzoek door Vanson Bourne onder 1100 ict-managers in elf landen.
Nederlandse ict-beslissers verwachten dat over twee jaar zes op de tien medewerkers een privé-apparaat gebruikt om te werken en dat is meer dan in andere landen. Om minder kwetsbaar te zijn, kijken de ondervraagden vooral naar desktopvirtualisatie. Iets meer dan de helft van de ondervraagden (53 procent) verwacht namelijk dat desktopvirtualisatie een belangrijke rol kan spelen in het beveiligen van privé-apparaten.
Met desktopvirtualisatie kunnen gegevens veilig geleverd worden aan smartphones, tablets en andere mobiele apparaten. Naast desktopvirtualisatie wordt er in vergelijking met buitenlandse collega's weinig gekeken naar aanvullende beveiligingsmethodes.
zeer vaag artikel.
na de eerste zin van het artikel weten we dat het om beveiliging van prive-apparaten gaat. Niet om beveiliging i.h.a.
Daarna de verwachting van de ondervraagden dat desktopvirtualisatie dit prive-device beveiligingsprobleem zou oplossen, zonder enige toelichting hoe dan. Ik begrijp wel dat je fysieke toegang dan vast eenvoudiger kan beheren, maar men brengt die devices natuurlijk juist mee om te integreren.
Zoals altijd komt vertrouwen te voet maar gaat te paard en dat zou hier straks ook weleens het geval kunnen zijn. Dit jaar waren tenslotte ook een aantal (overheids)bedrijven onbezorgd maar deze werden ruw wakker geschud na de nachtelijke persconferentie van Donner. Dat 1/5 van de ICT beslisser zich geen zorgen maakt over bedrijfsdata op prive apparaten kan dus ook snel omslaan. Een officier van justitie, een ziekenhuis en nog wat publieke organisaties haalde al de krant toen gevoelige informatie letterlijk en figuurlijk op straat kwamen te liggen. Zijn het hier wederom de beslissers binnen de overheid die zo onachtzaam om gaan met data van burgers?
Desktopvirtualisatie biedt geen oplossing als data unencrypted opgeslagen wordt op allerlei apparaten die kwijt kunnen raken. Misschien moeten deze onbezorgde ICT beslissers zich eens informeren over het aantal malware en trojans dat al gevonden is op tablets en smartphones. Een applicatie die, met toestemming van de gebruiker toegang krijgt tot de SD kaart kan deze uitlezen en versturen. Leuk nu steeds meer overheden sexy willen doen met gadgets als tablets en het nieuwe werken. Leuker kunnen we het niet maken wel makkelijker.
Het probleem met veiligheid binnen de ICT wordt veroorzaakt voor teveel top-down denken en te weinig bottum-up denken.
Beleidsmakers, managers, beslissers vragen het ICT-personeel niet naar hun mening m.b.t. de veiligheid, maar kijken alleen naar mogelijkheden en functionaliteit. Veiligheid wordt slechts gezien als iets wat het ICT-personeel maar moet oplossen. Vooraf de juiste (lees: veiligste) systemen kiezen is er simpelweg niet bij.
Ik kan eerlijk gezegd met dat artikel ook niet veel. Als beslisser zal het mij een biet zijn wat men privé aan beveiliging doet op de eigen peripheral. Het wordt een ander verhaal wanneer men plots gaat schermen met een ‘hype’ genaamd byod. Je kunt dan wel degelijk de afweging maken ‘iets’ toe te staan in dat opzicht en afdwingen eisen te stellen aan de individuele configuratie.
Als men daar individueel moeite mee zou hebben dan houd verbinden met.. gewoon op. Daar is IT ‘wise’ niets vreemds aan want tenslotte is het niet de werknemer die dat beslist maar company policy.
Uiteraard staat of valt de kwaliteit met de affiniteit die men moet hebben met IT als beleidsbepaler of beslisser en je ziet dat juist daar de gaten vallen met alle gevolgen van dien.
We wachten wat dit betreft maar rustig af op de volgende grootschalige fail waar virtuele wereld echt niet zoveel verschilt als de niet virtuele wereld.