Home Security De drie mobiele security risico’s voor overheden

De drie mobiele security risico’s voor overheden

85

Digitaal waar het kan, persoonlijk waar het moet. Dit is het nieuwe motto waarmee gemeentes en andere lagere overheden zaken met burgers en bedrijven moeten afhandelen. Bij deze toegenomen digitalisering komen drie grote security risico’s kijken: veiligheid van privacygevoelige gegevens, cybercriminaliteit en mobility.

Digitale volwassenheid

De digitale dienstverlening van de overheid moet beter. Dat staat in de Rijksbegroting 2017 van het Ministerie van Binnenlandse Zaken (Digitaal 2017). Uit onderzoek van Deloitte blijkt dat de verschillen tussen gemeenten nog erg groot zijn op dit vlak. Als het gaat om ‘digitale volwassenheid’ liggen de scores tussen 23,4% en 87%. Hierbij scoren grotere gemeenten beter dan kleinere en is te zien dat de waterschappen de grootste digitale volwassenheid hebben van alle onderzochte overheden.

In de ontwikkeling naar een digitaal volwassen organisatie krijgen overheden te maken met verschillende (mobiele) security uitdagingen: 1. Beveiliging van privacygevoelige gegevens, 2. Bedreigingen van cybercriminelen en 3. Het inrichten van een veilig en betrouwbaar BYOD-beleid.

1 Veiligheid van privacygevoelige gegevens

Bij het verwerken van de gegevens die uit digitale dienstverlening voortvloeien, is de beveiliging een belangrijk aspect. Er ligt een grote verantwoordelijkheid bij overheden om zorgvuldig om te gaan met de persoonsgegevens van burgers. Zeker met het oog op de nieuwe Europese privacywet ‘General Data Protection Regulation (GDPR) die in 2018 wordt gehandhaafd. Deze wet zegt dat organisaties – in het geval zijn persoonsgegevens onreglementair verwerken – het risico lopen op een administratieve geldboete tot 20 miljoen euro of 4% van de jaaromzet.

Digitale overheid-systemen

Een belangrijk aspect van digitale veiligheid zit in de veiligheid van de systemen. Uit onderzoek van het Ministerie van Sociale Zaken blijkt dat met name het systeem Suwinet, waarmee overheden (gemeenten, UWV, SVB, etc.) gegevens van burgers en bedrijven digitaal kunnen opvragen, onvoldoende beveiligd is. Gemeenten werden getoetst op 7 beveiligingsnormen rond Suwinet en slechts 17% van alle gemeenten voldeed aan alle normen.

Meldplicht datalekken
Om bedrijven en organisaties op hun verantwoordelijkheden te wijzen als het gaat om privacybescherming, is op 1 januari 2016 de meldplicht datalekken geïntroduceerd. Deze uitbreiding op de Wet bescherming persoonsgegevens (Wbp) eist van organisaties dat zij in het geval van een datalek daar melding van doen bij de Autoriteit Persoonsgegevens (AP). Doen zij dit niet – en het datalek wordt openbaar – dan riskeren zij een boete die kan oplopen tot 820.000 euro. Zoals hierboven al benoemd verandert deze meldplicht in 2018 in een Europese meldplicht.

2 Cybercriminaliteit

De aanvallen van hackers en cybercriminelen op overheidssystemen zijn actueler dan ooit. Zeer Recent nog werden de computersystemen van de Tweede Kamer getroffen door ransomware. Daarom is het voor overheden van groot belang dat zij goede preventieve security oplossingen gebruiken, dat zij de kennis en het vermogen hebben te herstellen van incidenten en dat medewerkers bewust zijn van de risico’s die ze lopen.

Bekende vormen van cybercriminaliteit op dit moment zijn:

  • Ransomware; malafide software die bestanden of uw desktop gijzelen en deze alleen teruggeven in ruil voor losgeld.
  • Phishing; een vorm van internetfraude waarbij valse emails (vaak nagebootst van een voor u bekende afzender) u vragen om een malafide link aan te klikken. Phishing mails zijn vaak ook het begin van een ransomware aanval.
  • DDoS; bij een DDoS-aanval wordt via een groot netwerk van emailadressen grote hoeveelheden data verstuurd naar een server, zodat het netwerk plat komt te liggen.

3 Het nieuwe werken: BYOD, CYOD en COPE

Veel overheden zijn enthousiast over het nieuwe werken; het onafhankelijk kunnen werken van tijd, plaats en device maken het werk van ambtenaren een stuk eenvoudiger. Bovendien kan het werken met mobiele apparaten zorgen voor een grote stijging in tevredenheid en productiviteit.

Echter, een ‘mobiel beleid’ brengt aanzienlijke security risico’s met zich mee. Cruciaal is het dat zowel het netwerk als het apparaat zelf goed beveiligd zijn, zeker als medewerkers naast privézaken ook met hun smartphone of tablet werken. Er zijn verschillende scenario’s, die in meer of mindere mate risico lopen.

  1. Bring Your Own Device (BYOD); het gebruik van privé devices voor werk gerelateerde zaken brengt het grootste risico met zich mee, omdat gebruikers de volledige controle hebben over het besturingssyteem.
  2. Choose Your Own Device (CYOD); de overheid schaft mobiele apparatuur van medewerkers zelf aan. Doordat de IT-afdeling de devices beheert en voorziet van een set regels, is de beveiliging eenvoudiger.
  3. Corporate-owned, Personally enabled (COPE); combinatie van BYOD en CYOD, waarbij organisaties het device aanschaffen en afspraken maken met medewerkers over privé gebruik.

Trendrapport Mobile Security

De bovengenoemde risico’s zijn natuurlijk niet enkel een gevaar voor overheden; de meldplicht datalekken geldt voor iedere organisatie, cybercriminaliteit ligt altijd op de loer en zelfs de meest kleine MKB’s hebben het nieuwe werken inmiddels omarmd. In ons trendrapport over Mobile Security passeren alle risico’s van het werken met mobiele devices de revue en laten we u zien hoe organisaties omgaan met deze gevaren.

Het nieuwe werken brengt naast de voordelen helaas ook een aantal nadelen met zich mee, tenminste, als u niet de juiste voorbereidingen treft om uw zakelijke netwerk optimaal te beveiligen. Vaak zijn de medewerkers zich niet bewust van de gevaren die het gebruik van persoonlijke devices op de werkvloer, met zich meebrengen. Bent u nieuwsgierig geworden? In ons trendrapport hebben we de laatste trends op het gebied van Mobile Security voor u uiteengezet.

Paul van Noesel, Business Development Manager Tech Data Security

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in