 Evernote en Dropbox als gevaarlijke exitpoorten
We hebben het al eerder gehad over de trend van "BYOD" - Bring Your OWn Device: werknemers die hun eigen toestel (laptop of smartphone) meebrengen naar het werk, en daar gebruiken. Voor de IT systeembeheerders enerzijds een zegen, omdat de werknemers hun eigen toestel zelf kennen, en ook instaan voor het onderhoude. Anderzijds een vloek, omdat de sysops de controle over de bedrijfsnetwerken verliezen: virussen kunnen binnengebracht worden, bedrijfsinformatie buitengebracht. En waar houdt de werknemer op om te spreken in zijn functie als werknemer, wanneer stuurt hij een mail uit persoonlijke naam en niet van zijn bedrijf?
Nochtans zijn grote bedrijven zoals IBM niet tegen deze trend. Maar zij hebben wel regels opgelegd of wat mag en niet mag. Die regels zullen wellicht aangepast moeten worden, nu al die eigen toestellen ook werken met cloud opslag.
Het is immers zo dat vele gebruiker seen account hebben bij systsemen zoals Dropbox en Evernote. Informatie die zij opslaan in bepaalde mappen op hun computer wordt automatisch geüpload naar hun account bij die diensten. De systeembeheerders kunnen wel proberen de gebruiker veilig te laten omgaan met de gegevens op hun computer/smartphone, maar eens de data bij Evernote en Dopbox staan, hebben zij het overzicht over die beveiliging verloren. Komt daarbij dat vele gebruikers een zwak wachtwoord gebruiken voor hun Evernote of Dropbox account. Een feit dat aan de kaak gesteld werd door een hacker die zich zonder probleem toegang kon banen tot de documenten die presidentskandidaat Mitt ROmney opgeslagen had op zijn Dropbox account - gewoon omdat die een erg zwak wachtwoord gebruikt had.
IBM heeft ondertussen zijn beleid aangepast, en Dropbox en Evernote verbannen op de werkvloer. Ongetwijfeld zullen bedrijven in de toekomst nog met meer problemen geconfronteerd worden die BYOD met zich meebrengt, en zal er langzaam, met vallen en oplossen, tot een veilig beleid moeten komen.
Een interessant achtergrondartikel over BYOD bij Wired.
Nagekomen bericht: na het schrijven van dit artikel viel op onze redactie een persbericht binnen over een ondertozke van Fortinet, bedrijf dat gespecialiseerd is in netwerkbeveiliging. En daarin wordt gesteld dat BYOD een probleem stelt voor de beveiliging van de IT-systemen van bedrijven.
http://www.networkworld.com/research/2012/061812-byod-expose ...
http://www.fortinet.com/press_releases/120619.html
|
