Security en privacy bij BYOD - DSpace at Open Universiteit
Security en privacy bij BYOD - DSpace at Open Universiteit
Security en privacy bij BYOD - DSpace at Open Universiteit
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
werknemers, t<strong>en</strong> gevolge van het (te implem<strong>en</strong>ter<strong>en</strong>) <strong>BYOD</strong>-beleid, zijn<br />
getroff<strong>en</strong>.<br />
VR-43.2 Is uw organis<strong>at</strong>ie in de toekomst wel van plan om deze<br />
ma<strong>at</strong>regel<strong>en</strong> te overweg<strong>en</strong>?<br />
Vier organis<strong>at</strong>ies, ook waar <strong>BYOD</strong> in de verk<strong>en</strong>ningsfase zit, gev<strong>en</strong> aan in de<br />
toekomst van plan te zijn ma<strong>at</strong>regel<strong>en</strong> ter voorkoming van <strong>privacy</strong> inbreuk door<br />
het gehanteerde <strong>BYOD</strong> security-beleid te overweg<strong>en</strong>. Twee organis<strong>at</strong>ies gev<strong>en</strong><br />
daar<strong>bij</strong> e<strong>en</strong> expliciete rol voor MDM-software aan. De <strong>en</strong>ige organis<strong>at</strong>ie die ge<strong>en</strong><br />
<strong>BYOD</strong> security-beleid heeft, <strong>en</strong> dit voorlopig ook niet zal hanter<strong>en</strong>, geeft aan d<strong>at</strong><br />
er ook ge<strong>en</strong> ma<strong>at</strong>regel<strong>en</strong> teg<strong>en</strong> <strong>privacy</strong>-inbreuk kom<strong>en</strong>. Deze organis<strong>at</strong>ie geeft<br />
aan d<strong>at</strong> de huidige m<strong>at</strong>e van <strong>BYOD</strong>-vrijheid, <strong>en</strong> ontbrek<strong>en</strong> van beperking<strong>en</strong>,<br />
alle<strong>en</strong> nog maar groter zal word<strong>en</strong> in de toekomst.<br />
VR-44.1 Zo Ja, kunt u beschrijv<strong>en</strong> <strong>en</strong> motiver<strong>en</strong> welke ma<strong>at</strong>regel<strong>en</strong> dit zijn?<br />
Twee organis<strong>at</strong>ies gev<strong>en</strong> aan d<strong>at</strong> de inzet van MDM-software toekomstige<br />
ma<strong>at</strong>regel<strong>en</strong> zijn om de inbreuk op <strong>privacy</strong> van werknemers, als gevolg van het<br />
gekoz<strong>en</strong> <strong>BYOD</strong> security-beleid, te voorkom<strong>en</strong>. De organis<strong>at</strong>ie die nog in de<br />
verk<strong>en</strong>ningsfase zit, geeft aan nog ge<strong>en</strong> concrete, toekomstige ma<strong>at</strong>regel<strong>en</strong> te<br />
kunn<strong>en</strong> noem<strong>en</strong>. Op de organis<strong>at</strong>ie die ge<strong>en</strong> <strong>BYOD</strong> security-beleid hanteert, is<br />
deze vraag niet van toepassing. De vijfde organis<strong>at</strong>ie noemt betere<br />
communic<strong>at</strong>ie van de organis<strong>at</strong>ie naar werknemers over <strong>privacy</strong>, <strong>BYOD</strong><br />
ontmoedig<strong>en</strong> <strong>en</strong> CYOD stimuler<strong>en</strong> <strong>en</strong> bov<strong>en</strong>di<strong>en</strong> e<strong>en</strong> additioneel<br />
<strong>privacy</strong>reglem<strong>en</strong>t toevoeg<strong>en</strong> aan het standaard arbeidscontract.<br />
VR-44.2 Zijn de getroff<strong>en</strong> ma<strong>at</strong>regel<strong>en</strong> effectief in het oploss<strong>en</strong> van de<br />
<strong>privacy</strong>problem<strong>en</strong> van uw medewerkers?<br />
Aangezi<strong>en</strong> ge<strong>en</strong> <strong>en</strong>kele van de vijf geïnterviewde organis<strong>at</strong>ies meldt d<strong>at</strong> er ooit<br />
spanningsveld<strong>en</strong> zijn geweest m.b.t. de <strong>privacy</strong> van werknemers door het<br />
gehanteerde <strong>BYOD</strong> security-beleid, kan ge<strong>en</strong> uitspraak word<strong>en</strong> gedaan over de<br />
effectiviteit van de getroff<strong>en</strong> ma<strong>at</strong>regel<strong>en</strong>. Zie vraag 41, 42 <strong>en</strong> 43.<br />
5.6 Result<strong>at</strong><strong>en</strong> m.b.t. de op<strong>en</strong> <strong>en</strong> afsluit<strong>en</strong>de vrag<strong>en</strong><br />
VR-45 Zijn er nog aspect<strong>en</strong> te noem<strong>en</strong> die niet aan bod zijn gekom<strong>en</strong>?<br />
Drie organis<strong>at</strong>ies gev<strong>en</strong> aan ge<strong>en</strong> belangrijke aspect<strong>en</strong> te miss<strong>en</strong>, die aan bod<br />
hadd<strong>en</strong> moet<strong>en</strong> kom<strong>en</strong>. De organis<strong>at</strong>ie die ge<strong>en</strong> <strong>BYOD</strong>-beleid hanteert, geeft als<br />
tip mee d<strong>at</strong> je er vanuit moet gaan d<strong>at</strong> het systeem d<strong>at</strong> wordt gebruikt per<br />
definitie onveilig is <strong>en</strong> daarom te anticiper<strong>en</strong> op uitlekk<strong>en</strong> van gegev<strong>en</strong>s.<br />
Daarnaast geeft deze organis<strong>at</strong>ie aan d<strong>at</strong> de support-kant <strong>bij</strong> <strong>BYOD</strong> e<strong>en</strong><br />
interessant vraagstuk blijft. Moet<strong>en</strong> IT-afdeling<strong>en</strong> <strong>BYOD</strong> appar<strong>at</strong><strong>en</strong> eig<strong>en</strong>lijk wel<br />
ondersteun<strong>en</strong>? Welke rol spel<strong>en</strong> IT-afdeling<strong>en</strong> daarin (alle<strong>en</strong> adviser<strong>en</strong>d?), welke<br />
bevoegdhed<strong>en</strong> hebb<strong>en</strong> ze <strong>en</strong> hoe ver ga<strong>at</strong> de ondersteuning dan? E<strong>en</strong> andere<br />
organis<strong>at</strong>ie bevestigt de interessante rol van support <strong>bij</strong> <strong>BYOD</strong>, maar ook de<br />
lic<strong>en</strong>tiekwestie wordt aangestipt als interessant onderzoekstopic. Deze<br />
organis<strong>at</strong>ie ziet in de toekomst e<strong>en</strong> rol voor “loc<strong>at</strong>ion based security” waar<strong>bij</strong><br />
verschill<strong>en</strong>de security-profiel<strong>en</strong> van toepassing zijn, afhankelijk van de loc<strong>at</strong>ie<br />
Pagina | 44