1
Veilig mobiel werken Workshop VIAG 7 oktober 2013
Stelling 1:
Heeft u inzicht in de opbrengsten van mobiel werken
Ja, dit biedt veel toegevoegde waarde voor de organisatie Ja, dit biedt geen toegevoegde waarde voor de organisatie Nee, inzicht ontbreekt
2
Stelling 2:
Werken uw medewerkers met of zonder uw goedkeuring mobiel?
Ja, en dit gebeurt conform duidelijke afspraken Ja, vermoedelijk wel, maar we hebben hier alleen geen toestemming voor gegeven
Nee, dit mag niet binnen onze organisatie en niemand werkt dus bij ons mobiel
3
Stelling 3:
Maakt u zich zorgen over het verlies van mobiele apparaten en de data die er op staan?
Ja Nee Geen idee, nog niet bij stilgestaan
4
Agenda Wat gaan we vandaag doen • Introductie en context • Mobiel werken: kans, bedreiging of noodzaak • Wat is er nodig om veilig mobiel werken te realiseren
5
Introductie en context
Gebruik van smartphones en tablets in NL
7
“Bring Your Own Device” komt op als nieuwe ‘standaard’ Penetratie smartphones & tablets in NL
Bring Your Own Device
100%
Smartphone
90%
Tablet
80%
De producenten van smartphones en tablets richten zich voornamelijk op consumenten Medewerkers zijn ook consumenten, en willen de nieuwe devices ook zakelijk gebruiken.
70% 60% 50%
Bedrijven worden voor de keuze gesteld, om óf de nieuwste smartphones en tablets aan te schaffen, óf Bring Your Own Device (BYOD) mogelijk te maken.
40% 30% 20% 10%
De technologische ontwikkeling ‘dwingt’ organisaties te handelen.
0%
H1 2010
H2 2010
H1 2011
H2 2011
H1 2012 Bron: Telecompaper
Trends Ontwikkelingen in de afgelopen jaren
• Consumerization en Individuele inrichting
• Werken minder afhankelijk van tijd en plaats, bv bij de burger langs: Keukentafel gesprek
• Intergemeentelijke samenwerking met continue data uitwisseling
• Decentralisatie van zorgtaken, met nieuwe soorten gegevens (medisiche info) en spanningsveld met WOB
• Toename in mobiele diensten • Outsourcing en cloud
8
Trends Ontwikkelingen in de afgelopen jaren
• Consumerization en Individuele inrichting
• Werken minder afhankelijk van tijd
Groeiende zorgen om • Intergemeentelijke samenwerking informatiebeveiliging met continue data uitwisseling • Decentralisatie van zorgtaken, met en privacy! nieuwe soorten gegevens en plaats, bv bij de burger langs: Keukentafel gesprek
(medisiche info) en spanningsveld met WOB
• Toename in mobiele diensten • Outsourcing en cloud
9
Mobiel werken: kans, bedreiging of noodzaak
Kansen Welke doelen kan men realiseren met veilig mobiel werken?
Welke mogelijkheden biedt mobiel werken voor uw organisatie?
• • •
Wat levert het nu al op als mobiel werken plaatsvindt?
• • •
11
Datalekken en mobile devices in de actualiteit Een groeiend security issue voor zowel overheid als bedrijf
12
Noodzaak, wat is het risico als u niets doet…. Hoe dachten we in 1999 over de mobiele telefoon
13
Wat is er nodig om veilig mobiel werken te realiseren
Efficiënt en effectief veilig mobiel werken
15
Een samenspel tussen Organisatie, IT en Gebruikers
Organisatie
Wet en regelgeving, extra beheerlast
Imago en financiele schade door dataverlies
Strategisch Tactisch Operationeel
IT
Gebruikers Flexibiliteit Gebruiksgemak Onveilige en gebruikersonvriendelijke middelen
Maatwerk Er is geen “One Size Fits All” oplossing
Zelf redzaamheid
Een integrale benadering Gericht op mens, organisatie en techniek
Patent Pending!
17
Veilig mobiel werken 5 stappenplan
Stap 4:
Stap 3: Eisen formuleren Stap 2: Risico analyse Stap 1: Scoping Definieer de scope van de potentiële mobiele gebruik. Bepaal met de organisatorische, procesmatige en technische afhankelijkheden ervan in uw organisatie.
Inventariseert welke informatie u mobiel gaat ontsluiten. Voer samen een Business- en Privacy impact en risico analyse uit.
Formuleer welke beveiligingsmaatregelen noodzakelijk zijn om de geidentificeerde risico’s op gebied van Security, Privacy en Wet- & Regelgeving te beheersen. Deze vormen de mobiele beveiligingseisen voor uw organisatie
Stap 5: Veilige oplossingen
Evaluatie & actie plan
Evalueer in hoeverre de beveiliging eisen en risico’s adequaat worden afgedekt. Zowel door u zelf als door een mogelijke externe provider. Definieer acties en vervolgstappen om gericht mobiel werken risico’s te beheersen
Tref al dan niet in samenspraak met uw dienstverlener de noodzakelijke additionele beveiliging maatregelen: -Organisatorisch -Bewustwording -Technisch
20
Contact Secure Mobile Data: Wouter Bas van der Vegt t: 06 5578 0260 e:
[email protected] Twitter: @WBVEGT
www.ordina.nl