AIVD adviseert organisaties BYOD te beperken
Omdat privé smartphones en tablets steeds vaker zakelijk worden gebruikt. Komt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) met het rapport ‘Bring your own device. Choose your own device’.
Omdat BYOD (Bring your own device) veiligheidsrisico’s met zich meebrengt is het verstandig om een goede beheerorganisatie in te richten en de keuze van apparatuur die zakelijk gebruikt mag worden te beperken volgens de AIVD. Omdat niet alle apparaten hetzelfde zijn, kunnen niet alle beveiligingsmaatregelen op alle apparaten worden geïmplementeerd. De AIVD adviseert overheidsorganisaties dan ook om de keuze van apparatuur die medewerkers zakelijk kunnen gebruiken te beperken tot die modellen die veilig te maken zijn. Dus: ‘Choose your own device’.
Privé apparatuur is gemaakt voor de consumentenmarkt en kent daarom niet het gewenste
beveiligingsniveau dat nodig is voor zakelijk gebruik binnen de rijksoverheid. Maar met de huidige generatie apparatuur zijn de risico’s te beperken om zelfs gerubriceerd materiaal tot Departementaal Vertrouwelijk te kunnen verwerken. De installatie van een speciale applicatie op de telefoon of tablet kan het bijvoorbeeld mogelijk maken gegevens binnen een beveiligde omgeving te bewerken en op te slaan. Ook kan gebruik worden gemaakt van een virtuele werkplek op de telefoon of tablet, zodat er zo min mogelijk gegevens op de telefoon zelf achterblijven.
Apparatuur kan acceptabel beveiligd worden, maar dit gaat vaak ten koste van het gebruiksgemak en functionaliteit. Dankzij ontwikkelingen in besturingssystemen en beveiligingsproducten voor smartphones is op termijn een betere beveiliging haalbaar zonder in te leveren op gebruiksgemak en functionaliteit.
Het advies van de AIVD is gericht op overheidsorganisaties, maar ook andere organisaties kunnen hun voordeel doen met het rapport.
Rapport: Bring your own device. Choose your own device (pdf)