Veel Nederlandse organisaties stellen zich in grote mate bloot aan risico's bij bring your own device (byod), omdat een groot aantal zaken niet goed is geregeld. Dit blijkt uit onderzoek in mei en juni 2012 van security-adviesbureau LBVD onder 49 Nederlandse organisaties.
60 procent van de organisaties staat het gebruik van privéapparatuur formeel toe, bij 15 procent zelfs gestimuleerd. Echter, slechts 29 procent van de deelnemende organisaties heeft het beleid rondom byod schriftelijk vastgelegd. Bij een derde van de organisaties wordt byod oogluikend toegestaan. Veel bedrijven en instellingen spreken niets met de medewerker af aangaande het gebruik van privéapparatuur.
Beveiligingsmaatregelen worden nodig geacht, maar in twee van de drie gevallen niet door de organisatie op de privéapparatuur aangebracht. Als noodzakelijke beveiligingsmaatregel staan automatische vergrendeling en de mogelijkheid het apparaat op afstand te wissen bovenaan. Het gebruik van jailbreaked-apparatuur, waarbij de oorspronkelijk door de fabrikant aangebrachte beveiliging is doorbroken, is vaak toegestaan.
Er is minder aandacht voor acties die nodig zijn aan het einde van het dienstverband en het beperkt houden van de hoeveelheid informatie op privéapparatuur. Inspecteren van privémiddelen lijkt taboe. Het besparen van kosten wordt het vaakst genoemd als voordeel van byod.
Hebben we niet al genoeg GE-BYOD. Het is niet te stoppen, en ja, je moet de beveiliging regelen en ja, het is lastig voor een ICT-organisatie en ja, het adviesbureau LBVD wil graag worden ingehuurd om dit allemaal te begeleiden.
Weinig nieuws onder de zon. Laat nou eens zien waar het wel veilig en succesvol draait LBVD.
Willem ik deel je mening. Dit is het zoveelste artikel al weer op BYOD. En heel spannends staat er niet in.
Ik hoop dat er binnenkort eens zoals je zegt een referentiecase beschreven wordt. Waar moet je op letten, waar gaat het fout en waar is men tegen aan gelopen.
Dit artikel heeft helaas weer een hoog “Wij van WC-eend adviseren WC-eend gehalte”
Heren, helemaal mee eens. Ik ben bovendien ook benieuwd naar licentie compliancy kant van het verhaal. Veelal wordt dit als potentieel risico aangehaald maar nergens wordt er daadwerkelijk verder op in gegaan. Ik bkom veel in contact met organisaties die totaal niet op de hoogte zijn van eventuele in-compliancy risico’s op dit gebied. Laten we daar ook proberen om wat transparantie aan te geven…
Het wachten is gewoon op een inval van de BSA bij een bedrijf met een hoog BYOD gehalte.
Werkt goed voor de awareness van de omgeving 😉
Altijd weer aardig hoe een marketingterm gebruikt wordt om oude problemen onder de aandacht te brengen. Nu denkt iedereen bij BYOD natuurlijk aan de nieuwste gadgets maar de van huis meegebrachte USB stick heeft dezelfde risico’s.
Zo schijnen deze gebruikt te zijn om Stuxnet binnen de omgeving te krijgen waarvoor het ontworpen was. En jaren geleden hadden we in Nederland daar al eens een onderzoek naar. Een beveiligingsbedrijf liet toen opzettelijk USB sticks met ook een soort van malware rondslingeren. Vinders gebruikten deze vervolgens in apparaten thuis en op het werk waardoor gegevens ‘gelekt’ werden.
Het is natuurlijk goed om beleid op te stellen voor beveiliging maar kijk dan in elk geval verder dan de voordeur.
Aan het eind van het artikel las ik:
“Het besparen van kosten wordt het vaakst genoemd als voordeel van byod”
Het realiseren van BYOD kent verschillende aspecten en heeft raakvlak met verschillende kanten van je business. De investering in dit concept is zeker niet laag, om een voorbeeld te geven zoek maar na wat je aan Microsoft voor licentie kwijt bent en kijk wat Microsoft in dit concept legaal of illegaal vindt. Er zijn nog een rij van onderwerpen (waaronder beveiliging) die een plek in dit concept hebben en de realisatie daarvan enorm geld gaat kosten. Ik snap niet hoe ze byod aan besparing kunnen koppelen.
Over BYOD is de afgelopen tijd veel gepraat en geschreven, maar hoe staat het er nu feitelijk mee in Nederland?
Daar was het LBVD om te doen bij dit onderzoek: hoe ver zijn organisaties er mee, hoe pakken ze het aan en welke keuzen op de diverse terreinen – techniek, organisatie en mens – worden gemaakt? Geen gespeculeer, maar feiten.
Het onderzoek is ingestoken als peiling en heeft in de vorm van een (detail)rapportage veel inzicht in de huidige stand van zaken opgeleverd.
Tijdens een recent door LBVD georganiseerd BYOD-seminar zijn de uitkomsten gepresenteerd.