Nep WhatsApp en het gevaar van eigen toestellen in het bedrijfsnetwerk (BYOD)
Recentelijk werd bekend dat een nep versie van WhatsApp meer dan 1 miljoen keer is gedownload uit de Play Store voordat deze werd verwijderd. Is dit iets unieks? Nee, een illegale versie van Facebook Messenger is meer dan 10 miljoen keer gedownload voordat deze offline werd gehaald. Dit zegt iets over de mate waarin apps worden gecontroleerd door Google voordat zij de Play Store in mogen, maar het zegt ook iets over de mogelijke onveiligheid van de ICT-omgeving van uw bedrijf.
Laat ik u nu eens meenemen naar uw werkomgeving. Heeft u ooit nagedacht wat de implicaties zijn van het geven van toestemming aan uzelf en uw medewerkers om eigen apparatuur aan te sluiten op het ICT netwerk van uw bedrijf? Het meebrengen van eigen apparatuur, bijvoorbeeld smartphone, laptop of pad, om op te werken voor het bedrijf heeft, zoals veel in ICT, een Engelse naam gekregen: “Bring Your Own Device” of BYOD. Binnen veel organisaties is dit een normale situatie, maar wat betekent het eigenlijk, naast gemak en kostenbesparing?
In feite vraagt u aan de ICT-verantwoordelijke binnen uw bedrijf: ‘sluit dit niet-geteste, onbekende apparaat even aan op onze bedrijfsomgeving’. Dit brengt gevaren met zich mee. Van illegale versies van apps, als uit het bericht hierboven, tot gezinsleden, die wellicht een illegale versie van een spel spelen op het apparaat met alle gevaren van infecties met malware of spyware van dien. Een bezoek aan een besmette website is voldoende. Dit alles komt de volgende morgen uw bedrijfsomgeving binnen zodra het, besmette, apparaat wordt aangesloten. Met alle gevolgen van dien voor uw bedrijfsvoering.
Als regel kan gelden dat illegale, maar vaak ook gratis, versies van apps, software of websites, daar doorgaans niet zijn ten goede van de mensheid, maar om informatie te achterhalen. Soms illegaal, door organisaties binnen te dringen en gegevens te ontvreemden. Soms legaal, door het vragen van toestemming vooraf, voordat het product gebruikt kan worden. In andere gevallen wordt uw ICT-apparatuur na besmetting gebruikt om informatie en/of malware te verspreiden via spam. In alle gevallen moet u zich afvragen of dit goed is voor uw bedrijf(svoering).
Maar is dit dan anders als mijn bedrijf de apparatuur heeft verstrekt? Nee, daar heeft u gelijk in. Wel maakt het het maken van afspraken makkelijker. Het verbieden van BYOD is wellicht voor u geen optie meer, maar het stellen van stringente spelregels omtrent het gebruik ervan kan wel een optie zijn. Wilt u weten hoe u dat kunt aanpakken? Neem dan gerust contact met een van onze adviseurs op voor een gedegen advies.
