Cybercrime – Mobiele toestellen – Beveiliging – Overzicht

Schriftelijke vraag van mevrouw Nele Lijnen 

Vraag

De laatste jaren is cybercrime aan een ware opmars bezig over de ganse wereld. Daar waar voorheen vooral computers het primaire slachtoffer van deze criminelen waren, merken verschillende experts op dat cybercriminelen hun activiteit ook naar de mobiele toestellen (gsm , tablet, …) verplaatsen. Uit het zogenaamde Norton Report 2013, een toonaangevend rapport inzake cyberbeveiliging, blijkt dat zo’n 48 % van de smartphone- en tabletgebruikers geen maatregelen neemt om hun mobiele toestellen te beveiligen. Dit valt toch aan te raden, omdat hackers mogelijk hierdoor toegang hebben tot allerlei persoonlijke en professionele data.

Graag had ik volgende vragen gesteld:

1. Zijn er in de laatste drie jaar reeds vaststellingen gedaan met betrekking tot een besmette smartphone of tablet door een virus/malware/spyware/enz. Kan u deze cijfers meedelen?
2. Heeft u een beeld van hoeveel personeelsleden via hun smartphone of tablet toegang hebben tot professionele data (bijvoorbeeld via cloud computing). Kan u deze cijfers meedelen?
3. Indien neen op de vorige vraag: acht u het nodig om het gebruik van smartphones en tablets door uw personeel beter in kaart te brengen, aangezien hun toestellen mogelijk een toegangspoort voor cybercriminelen kunnen zijn naar gegevens van op het werk? Kan u toelichten waarom wel of niet?
4. Wordt er toegezien op de koppeling van tablets of smarthphones met de informatica van op het werk? Waarom wel of niet?
5. Indien uw diensten informatie krijgen over het beveiligen van de informatica en de gevaren hieromtrent, is er dan ook aandacht voor de beveiliging van mobiele apparaten zoals tablets of smartphones? Indien ja, op welke manier? Indien neen, acht u dit nodig?
6. Heeft u cijfers over het aantal personeelsleden die een smartphone of tablet gekregen hebben van het werk, en kan u deze cijfers meedelen?
7. Zijn uw informatici voldoende op de hoogte van deze trend? Indien neen, is dit volgens u noodzakelijk? Indien ja, op welke manier spelen zij hierop in?

Antwoord

1. De laatste drie jaar zijn er binnen mijn Diensten geen vaststellingen gedaan met betrekking tot besmette smartphones of tablets door een virus/malware/spyware.
2. Momenteel beschikken 53 mensen van mijn Diensten  en van mijn Beleidscel over een mobiel toestel waarmee zij toegang hebben tot professionele data.
3. Vermits mijn antwoord op vraag 2 positief was, is vraag 3 niet relevant.
4. De opgesomde mobiele toestellen geven de gebruikers toegang tot het netwerk van Shared Services en tot toepassingen op dit netwerk, voor zover de gebruikers over de vereiste authorisaties beschikken.  Deze mobiele toegangen worden net als de andere toegangen systematisch opgevolgd door de bestaande monitoringtools.
5. De beveiliging van de netwerktoegangen via mobiele toestellen vormt een speciaal aandachtspunt binnen het veiligheidsbeleid van Shared Services.  De mobiele toegangen tot het netwerk zijn net als de andere toegangen onderworpen aan alle vereiste beveiligingscontroles. De toegang tot het mobiel toestel zelf is bovendien beschermd door een paswoord.
6. Momenteel beschikken 53 mensen van mijn Diensten  en van mijn Beleidscel over een mobiel toestel in bruikleen.
7. De informatici van Shared Services zijn sinds meerdere jaren  goed op de hoogte van deze technologische evolutie. Het aantal van de uitgeleende toestellen bewijst dit.  Voor het beheer van dit geheel aan mobiele apparaten doen ze ook beroep op specifieke tools.