Inloggen Geen profiel? Registreer hier.

BYOD - hoe veilig is een PIN code?

Auteur Bericht
Joris De Geyndt V-ICT-OR Lid
Posts
4
Organisaties
Gemeentebestuur Kaprijke en Welzijnsband Meetjesland
#1 — 04/09/2015 09:45
Steeds meer medewerkers gebruiken een smartphone om hun mails en andere documenten te raadplegen. Dit brengt zijn eigen risico's mee que informatieveiligheid.

Je kan je smartphone beveiligen met een PIN code, maar het is mij niet zo duidelijk hoe veilig dit is. Het gaat mij vooral om een goede basisveiligheid, zodat de gelegenheidsdief of -vinder van zo'n smartphone, niet zomaar kan gaan neuzen in de mail van een OCMW-medewerker.

Ik begrijp dat je voor een verregaande veiligheid encryptie moet voorzien, en 'remote swipe', en een MDM systeem, enzovoort ...
Maar is dit niet een beetje overkill voor een OCMW?

Hoe beveiligen jullie de smartphones? Welke policies worden er gehanteerd?

Groeten,

Joris.
 
Onbekende Gebruiker
#2 — 14/09/2015 15:52
KSZ policy kan nuttig zijn: https://www.ksz-bcss.fgov.be/binaries/documentation/nl/securite/policies/isms_046_gebruikerspolicy_voor_mobiele-toestellen.pdf

De smartphone niet uitrusten met een SD kaart.
In dat geval is encryptie en remote wipe bij gebruik van zowel IOS als Android een standaardfunctie op het toestel.
MDM wordt aangewezen als je in de praktijk ook wil controleren of die instellingen juist staan.

 
Joris De Geyndt V-ICT-OR Lid
Posts
4
Organisaties
Gemeentebestuur Kaprijke en Welzijnsband Meetjesland
#3 — 17/09/2015 12:18
Bedankt. Die policy had ik inderdaad ook al gevonden.
Ondertussen heb ik gesproken met iemand die daar nogal intensief mee bezig is. Blijkbaar is de standaard beveiliging met paswoord of pincode best wel veilig. En zoals je aanhaalt: MDM is vooral goed voor controle op het naleven van policies.