Print:

Interview met John Hermans, Partner KPMG Risk Consulting/Cyber Security, over BYOD

Redactie IIR, Trainingen en congressen

LinkedIn profiel

BYOD als overkoombaar risico

Consumerization of IT is niet te stoppen. En dat brengt gevaren met zich mee. John Hermans – partner bij KPMG Risk Consulting en verantwoordelijk voor KPMG’s dienstverlening op het gebied van informatiebeveiliging – legt uit waarom.

Consumerization of IT en daaraan gekoppeld het Bring Your Own Device-principe vormen twee vraagstukken die IT-managers de nodige hoofdbrekens bezorgen. Hermans stelt: “Die trends zijn een aantal jaren gelden ingezet en zijn niet meer te stoppen. Allebei hebben ze een grote impact op de bestaande IT-organisatie.”

Want er zijn gevaren genoeg die BYOD omringen, vervolgt Hermans. Allereerst is er natuurlijk het beveiligingsaspect. Volgens Hermans brengen apparaten met het Android besturingssysteem vooralsnog meer risico’s met zich mee dan devices uitgerust met het meer gesloten iOS. Maar de beveiliging is slechts één deel van het verhaal. Hermans: “Want wat zijn de bevoegdheden van een organisatie op dat device van de medewerkers? Dat heeft de nodige juridische haken en ogen. Stel: KPMG installeert voor mijn werkzaamheden op mijn iPad een Mobile device management-oplossing, waarmee de beveiliging van mijn iPad wordt verhoogd. Maar ik verlies mijn iPad en meld dat. KPMG is dan in staat het gehele device op afstand te whipen. Probleem is dat er ook persoonlijke bestanden op staan. En uiteindelijk ligt het eigenaarschap dan nog wel bij mij.”

Omdat het gedeeltelijk whipen van een device nog moeizaam is, liggen er grote verantwoordelijkheden bij de gebruiker. En het is aan de IT-organisatie alle medewerkers daarover in te lichten. “Ik zie dat iedereen meer guidelines meekrijgt”, vervolgt Hermans. “Maar dan komen we uiteindelijk uit op de standaard paradigma’s. Het risico schuilt vooral in de lokale opslag van data. Dus gaat de gebruiker niet goed om met bijvoorbeeld gebruikersnaam en wachtwoord, dan kan dat problemen voor de organisatie met zich mee brengen. Dus is BYOD per se onveiliger? Hoeft niet. Mits de juiste maatregelen op het device zijn geïnstalleerd. Daarentegen blijven mensen nu eenmaal af en toe domme dingen doen. Bewust of onbewust.”

Over de auteur

John Hermans is partner binnen KPMG IT Advisory en verantwoordelijk voor de KPMG dienstverlening op het gebied van Informatiebeveiliging. John heeft zich gespecialiseerd in audit- en adviesdiensten inzake Identity & Access Management, Public Key Infrastructures, E-Commerce en Informatiebeveiliging. John is bestuurslid van de EEMA (www.eema.org), een pan-Europees Industrie-forum gericht op e-business & e-government. Binnen de EEMA treedt hij op als voorzitter van de ECAF (European Certification Authority Forum), een gerenommeerd forum op het gebied van het gebruik van informatiebeveiliging.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten