Beveiliging van smartphones en tablets bij de overheid blijft achter
26 april 2012 -
Nieuwe technologische ontwikkelingen vragen om meer aandacht voor ICT-beveiliging van overheden. Dit geldt met name bij de inzet van mobiele apparatuur, zoals smartphones en tablets. In de praktijk blijkt dat de beveiliging pas enige tijd na ingebruikname van de nieuwe technologie aandacht krijgt. Daarnaast is er binnen overheidsorganisaties te weinig bewustzijn op het gebied van beveiliging. Dit gebrek aan bewustzijn belemmert het effect van beveiliging.
Dit blijkt uit onderzoek van Ernst & Young onder 934 ambtenaren naar het gebruik van nieuwe ICT-ontwikkelingen en ICT-beveiliging binnen de overheid.
Nieuwe ontwikkelingen
Volgens 66 procent van de respondenten wordt onvoldoende aandacht besteed aan beveiligingaspecten en risico’s wanneer zich nieuwe technologische ontwikkelingen aandienen. Ad Buckens van Ernst & Young: "In de praktijk zien overheden zich gedwongen bij te blijven bij de nieuwe ontwikkelingen. Hierbij worden ze gedreven door de stappen die de rijksoverheid op het gebied van digitalisering wil maken en, niet onbelangrijk, de snelheid waarmee nieuwe technologie haar intrede doet in het privéleven van medewerkers. Beveiliging loopt in dit kader vaak achter de ontwikkelingen aan. Hierdoor lopen organisaties met name in de opstartfase risico’s."
Overheid kiest voor traditionele beveiliging Uit het onderzoek van Ernst & Young blijkt dat in meer dan de helft van de gevallen wordt gekozen voor een traditionele oplossing in de vorm van procedures om de beveiliging te verbeteren. Daarnaast wordt op het gebied van mobiele apparatuur in 35 procent van de gevallen gekozen voor het doorvoeren van wachtwoordbeleid en nog in mindere mate voor specifieke beveiligingsmaatregelen als encryptie of het op afstand verwijderen van gegevens bij verlies.
Bewustzijn vergroten
Van de respondenten geeft 63 procent aan dat het bewustzijn ten aanzien van het veilige gebruik van mobiele apparatuur, apps, maar ook social media toepassingen bij de werknemers binnen de overheid nog altijd onvoldoende is. Meer dan de helft van de respondenten geeft aan dat niet is gecommuniceerd over de risico’s van mobiele apparatuur. Gecombineerd met de snelheid waarmee nieuwe technologie haar intrede doet, leidt dit gebrek aan bewustzijn tot de introductie van nieuwe risico’s. Zo geeft het onderzoek aan dat 55 procent van de respondenten in staat is zonder tussenkomst van de organisatie apps te installeren met het risico op ongewenst dataverlies. Ook wordt er organisatie informatie in de cloud opgeslagen.
Ad Buckens: "Beveiliging staat of valt vaak met het bewustzijn van medewerkers. Kijkend naar de toekomst is het niet houdbaar om de poort te vergrendelen en de ophaalbrug op te halen. Organisaties zullen steeds vaker te maken krijgen met apparatuur of koppelingen waarop zij zelf geen invloed hebben. Het is daarom zaak te werken aan het bewustzijn van medewerkers op het gebied van de vertrouwelijkheid van informatie en daarnaast de beveiliging aan de bron in te richten."
Niet verrassend, maar wel erg onprofessioneel. Een instantie als de overheid moet juist voor het in gebruik nemen van nieuwe technieken alles goed voorbereiden. Wat komt er straks op straat te liggen bijv?
