Frankrijk verbiedt recreatieve apps op overheidstelefoons, TikTok incluis

Frankrijk heeft een ban op 'recreatieve' apps op overheidssmartphones ingesteld. Daaronder valt TikTok, maar evengoed Netflix en Candy Crush. De redenering is dat de apps problemen kunnen vormen op het gebied van security.

Een volledige lijst met verbannen applicaties is er nog niet, zo schreef het Franse dagblad Le Monde eind vorige week. Daarom zijn voor nu alle apps die in principe als recreatief kunnen worden aangemerkt, verbannen. De nieuwe regel gaat onmiddelijk in, maar een raamwerk voor wat de gevolgen moeten zijn als een overtreding begaan wordt, is er nog niet. Zoals gebruikelijk bij deze bans gelden ze niet voor de persoonlijke smartphones van overheidsfunctionarissen.

Frankrijk is niet de enige die deze regel instelt, maar gaat wel verder dan veel andere overheden. In de afgelopen weken werden TikTok-bans ingesteld bij het Britse parlement, de Schotse overheid, de Europese Commissie en het parlement, de Belgische overheid, het Amerikaanse huis van afgevaardigden en de Canadese overheid. Ook Nederland werkt aan een TikTok-verbod op ambtenaarstelefoons.

De motivatie achter de TikTok-bans is er een omtrent spionage, maar ook beïnvloedingsoperaties. De mateloos populaire app, die een sociaal medium in de vorm van korte video's biedt, is een product van het Chinese Bytedance. De angst is er dat gevoelige informatie vanaf overheidssmartphones doorgespeeld kan worden naar de Chinese Communistische Partij. De FBI uitte daarover in december bijvoorbeeld zijn zorgen.

Reacties (192)

latka 27 maart 2023 08:22

Lijkt me voor dit soort situaties veel beter om te werken met een whitelist: geef maar een lijst van applicaties die ok bevonden zijn voor gebruik op een zakelijke smartphone. Categoriën verbieden of een specifieke applicatie dan blijf je bezig.

Jan-Will3m @latka • 27 maart 2023 08:29

Helemaal mee eens, ik snap overigens niet dat mensen dit soort apps op hun werk telefoon installeren. Als je dit zo graag wilt, dan doe je het maar op je privé telefoon en in je eigen tijd.

nzall

@Jan-Will3m • 27 maart 2023 08:35

Veel mensen hebben geen privételefoon en gebruiken enkel die dat ze gekregen hebben van hun werkgever, of ze gebruiken hun privételefoon voor het werk. Ze vinden het schipperen tussen 2 telefoons teveel moeite. Kijk maar naar Hillary Clinton, één van de meest bekende voorbeelden hiervan. Eén van de redenen die ze zelf gaf dat ze geen toestel van haar werk gebruikte (dit is nu wel het omgekeerde, maar komt op hetzelfde neer) was dat ze het te complex vond om 2 toestellen tegelijk te gebruiken.

[Reactie gewijzigd door nzall op 25 juli 2024 16:14]

OldSchoolPhoto @nzall • 27 maart 2023 08:56

Je hebt helemaal gelijk: mensen vinden het te veel moeite.

Alleen, dat vind ik zeer onprofessioneel. Als je een werkgever hebt waarbij iemand met jouw functie een doelwit van spionage kan zijn, dan is het je verantwoordelijkheid zakelijke en privé goed gescheiden te houden en minimale risico’s te lopen met de digitale apparatuur van je werkgever. Dat doe je door alleen noodzakelijke software op je devices te hebben en je privé devices niet mee te nemen bij gevoelige overleggen. Basis beveiligingsbeleid. Hoe moeilijk kan het zijn. Met taken en informatie komen verantwoordelijkheden, als je die niet aan kan (en je bv niet twee telefoons wil rondsjouwen) zoek een andere baan.

Zer0 @OldSchoolPhoto • 27 maart 2023 09:39

Alleen, dat vind ik zeer onprofessioneel.

Wellicht, maar het is ook in mijn ogen onprofessioneel om met dubbele devices rond te moeten lopen, terwijl het goed mogelijk is zaken op één device gescheiden te houden voor veel werknemers. Er zijn natuurlijk uitzonderingen die extra scheiding nodig hebben, maar voor een groot deel is een goede gescheiden inrichting voldoende. Meerdere devices is niet alleen "onhandig" maar belast het milieu ook meer,

JDx @Zer0 • 27 maart 2023 10:04

Etisch(?) gezien kan je het zo bekijken, maar het grote systeem gaat hier niet in mee qua milieubelasting, vroeger werkte ik bij de autoverhuur en kreeg ik een werk auto mee, onderweg naar huis kwam ik bijna langs een vriend van me (2km omrijden), maar die mocht ik niet ophalen, ik moest eerst naar de zaak en dan 20 kilometer terug rijden met eigen auto om die vriend van me op te halen om 's avonds te stappen.

TheVivaldi @JDx • 27 maart 2023 11:32

Waren ze zó streng? Want 2 km omrijden valt echt niet op. Heb jarenlang met taxichauffeurs gezeten die 's ochtends en 's avonds moesten taxieën (schoolvervoer) waar privéritten (op één werkgever na) ook verboden waren, maar ze reden geregeld enkele kilometers extra en ze hebben er nooit last mee gehad omdat de werkgever het gewoon niet kon zien. Wat extra kilometers per maand kunnen ook bijvoorbeeld (onverwachtse) omleidingen zijn.

[Reactie gewijzigd door TheVivaldi op 25 juli 2024 16:14]

JDx @TheVivaldi • 27 maart 2023 12:46

Ja, maar ik deed het wel, alleen als ik in dat dorpje een ongeluk kreeg had ik wel een probleem.

ninjazx9r98 @TheVivaldi • 27 maart 2023 12:54

Dat is dan lang geleden of men was niet zo modern. Er zijn al heel wat jaren voertuigvolgsysteem op de markt en volop in gebruik bij allerlei bedrijven waarin men precies kan zien waar auto's (geweest) zijn.

TheVivaldi @ninjazx9r98 • 27 maart 2023 12:57

De periode waar ik het over heb is omstreeks 2003-2013.

-tom-562 @Zer0 • 27 maart 2023 11:00

Dan laat je je prive telefoon toch thuis als je het onprofessioneel vindt? Die moet toch niet mee?

Zer0 @-tom-562 • 27 maart 2023 17:47

Zolang mijn werktijd begint als ik op kantoor ben zou hij wel degelijk mee moeten. Maar gelukkig is mijn werkgever niet tegen het gebruik van prive-toestellen voor werk, en ben ik technisch verantwoordelijk voor de uitvoering. Dus BYOD als men dat wil, en een aparte werkomgeving op de telefoon, met maar beperkte interactie tussen de twee omgevingen. Gebruikers blij, ik blij, AVG verantwoordelijke blij, baas blij...

RoseSolane @Zer0 • 27 maart 2023 17:05

Exact. Ik heb een zakelijk toestel nodig om in te kunnen loggen in mijn digitale werkomgeving. Sinds kort zelfs als ik op kantoor bent. Als overheidsinstelling voert mijn werkgever een beleid om de impact op het milieu (en een aantal andere zaken) te beperken. Het verbieden van privégebruik van het zakelijke toestel staat op gespannen voet met het duurzaamheidsprincipe. De twee type mobiele telefoons (één Android, één iPhone) worden standaard met een afgeschermde werkomgeving geleverd. In deze afgeschermde omgeving kan ik zelf niets installeren. Daar staat dus ook geen TikTok in. Wel WhatsApp, want we moeten wel met elkaar zakelijk kunnen communiceren buiten MS Teams om. Maar die data verdwijnt in ieder geval niet naar China

robert.v.w. @Zer0 • 28 maart 2023 09:13

Ik kan mijn zakelijke telefoon écht niet gebruiken voor onzinnige privé-apps. Mijn werkgever is een financiele organisatie, onder toezicht van DNB en AFM. Die kan en wil zich geen IT-incidenten veroorloven. We hebben een eigen app store, het VPN staat 24/7 aan en er is stevig endpoint management. Dus je kunt prima prive bellen en surfen, maar meer ook niet. En dat is ook prima. Als je socials wil gebruiken, dan doe je dat maar op je eigen telefoon.

tmmke @OldSchoolPhoto • 27 maart 2023 09:13

Wat je zegt klopt helemaal.
Als toevoeging zou ik nog zeggen dat dit niet eigen is aan de digitale apparatuur. Als je zag dat er bij o.a. Biden en Trump gevoelige papieren documenten zijn gevonden in de privé woning, dan is het niet enkel een digitaal probleem.

Keypunchie @tmmke • 27 maart 2023 09:28

De scheiding tussen privé en werk is bij een staatshoofd wel wat minder scherp dan bij een doorsnee baan.

De Amerikaanse president woont zelfs op zijn werk ;-)

Plompie @Keypunchie • 27 maart 2023 10:40

Niet alleen bij een staatshoofd. De boven genoemde argumenten zijn alleemaal valide maar laten we ook niet vergeten dat het veelal de werkgevers zijn die werk en privé niet gescheiden kunnen houden (bijvoorbeeld verwachting patroon van reactie tijd op emails en de telefoon opnemen). Dan is "Met taken en informatie komen verantwoordelijkheden, als je die niet aan kan (en je bv niet twee telefoons wil rondsjouwen) zoek een andere baan." wel heel kort door de bocht.

Het gaat er denk ik ook om dat je een patroon kan opbouwen van overheid medewerkers, of ander personeel met bepaalde belangen (strategisch belang in specifieke sector, hoog in de boom bij grote corporates, etc). Dat kan je doen via de werktelefoon maar als je een privé profiel kan koppen aan een werk profiel, dat niet zo heel lastig is, maakt het niet zoveel uit op welk toestel de app draait. Je kan dan nog steeds zien waar die persoon is, met wie hij samen komt, waar hij/zei interesse voor heeft (chantabel op is of waar iemand op beïnvloed kan worden).

The Zep Man

Networking en security
Politiek en recht

@Plompie • 27 maart 2023 16:19

Niet alleen bij een staatshoofd. De boven genoemde argumenten zijn alleemaal valide maar laten we ook niet vergeten dat het veelal de werkgevers zijn die werk en privé niet gescheiden kunnen houden (bijvoorbeeld verwachting patroon van reactie tijd op emails en de telefoon opnemen). Dan is "Met taken en informatie komen verantwoordelijkheden, als je die niet aan kan (en je bv niet twee telefoons wil rondsjouwen) zoek een andere baan." wel heel kort door de bocht.

Twee losse telefoons zijn geweldig als werknemer. Je kan dan alles wat voor het werk is (mail, IM, bellen) tot een apart toestel beperken. Raad eens wat er gebeurt met de werktelefoon buiten werktijd? Heerlijk! $_/-\o_$

Verder heb ik tot nu toe met elke werkgever een sociaal contract: iemand binnen het bedrijf die ik vertrouw heeft een prepaid-privénummer van mij (leidinggevende of directe collega). Mij daarop benaderen is de nucleaire optie. Afgesproken is dat dat alleen bij hoge nood wordt gedaan. Bij misbruik wordt dat niet in dank afgenomen. Dan vernietig ik het prepaidnummer en ben ik privé helemaal niet meer bereikbaar.

Nooit is misbruik gemaakt van deze regeling. Een goede status quo.

[Reactie gewijzigd door The Zep Man op 25 juli 2024 16:14]

MennoE @The Zep Man • 27 maart 2023 19:22

Haha. Ik vind het wel mooi dat je zo trots bent op je oplossing terwijl die op mij erg star overkomt. Bij mijn werk hoort het dat ik ook buiten werktijd bereikbaar ben. En dat vind ik juist het leuke eraan.

The Zep Man

Networking en security
Politiek en recht

@MennoE • 27 maart 2023 20:09

Ik werk om te leven, en leef niet om te werken. Maar dat ben ik.

magician2000 @The Zep Man • 27 maart 2023 23:53

Ik heb mijn privénummer doorgegeven op deze manier met een vergelijkbare boodschap. Het is simpel zat om, na misbruik, bepaalde nummers te negeren. Ik zie ook niet in waarom je in je privétijd gebeld zou moeten worden door een werkgever. De juiste beloning mist daarbij namelijk meestal.

The Zep Man

Networking en security
Politiek en recht

@magician2000 • 28 maart 2023 06:07

Ik heb mijn privénummer doorgegeven op deze manier met een vergelijkbare boodschap. Het is simpel zat om, na misbruik, bepaalde nummers te negeren.

Het aantal nieuwe telefoonnummers om je lastig te vallen is bijna oneindig. Dual-SIM bestaat niet voor niets.

magician2000 @The Zep Man • 28 maart 2023 22:17

Dus je denkt dat een werkgever, want daar hebben we het hier over, een oneindig aantal nummers gaat inzetten om een werkgever te spammen?

De rechtszaken die vervolgens aangespannen worden zullen ze zeker verliezen.

TheVivaldi @Keypunchie • 27 maart 2023 11:27

Maar dan nog gebeurde dit al eeuwen. Het is al vaak genoeg gebeurd vóór de 20e eeuw dat personen die kerken runden boeken mee naar huis namen. Dat is ook een van de redenen dat op sommige plekken, met name in Duitsland, boeken uit bepaalde perioden spoorloos zijn.

En zo kan ik nog wel een aantal voorbeelden noemen.

michaelkamen

@OldSchoolPhoto • 27 maart 2023 10:12

Zijn alle overheidsambtenaren per definitie mogelijk doelwit van spionage?

Ik vind het compleet onzinnig (ook uit oogpunt van milieu) om met twee mobiele telefoons te gaan lopen.
Met fatsoenlijk MDM beleid kan je privé en zakelijk prima scheiden op één apparaat.

87Dave @michaelkamen • 27 maart 2023 14:16

Zijn alle overheidsambtenaren per definitie mogelijk doelwit van spionage?

Voor het werk dat ze persoonlijk doen nee, maar ze zijn wel allemaal een mogelijks startpunt om het netwerk te infiltreren. Penetration testers gaan vaak van een gewoon account zonder veel rechten dieper doordringen. Eenmaal de firewall voorbij zijn er wel meer kwetsbaarheden of zero days te gebruiken.

batjes

Networking en security

@michaelkamen • 27 maart 2023 15:38

Ja. Niet alle, maar een groot deel wel. Vergis je er niet in hoeveel een gemiddeld account al kan aanrichten.

Zodra een hacker via een simpele ambtenaar binnen komt, kan het relatief simpel verder doorgraven. Een omgeving binnen komen is vaak het moeilijkst.

Cid Highwind @OldSchoolPhoto • 27 maart 2023 11:16

Te veel moeite, maar ook teveel kosten. Een gelijkwaardige privé telefoon met abonnement kost ook al snel 500€/jaar netto. Daarnaast zijn de beveiligingsthema's met software op te lossen door het zakelijke gedeelte in een aparte container te laten draaien, zoals middels Blackberry UEM.

Blokker_1999

Europa
Politiek en recht
Frankrijk
tiktok
Networking en security

@OldSchoolPhoto • 27 maart 2023 12:27

Het is mijn werkgever die het te veel moeite vindt om een registratie bij te houden van wie wel en wie geen telefoon aanneemt. Bijgevolg kan ik een werktelefoon wel weigeren, maar zal ik hier alsnog belastingen op betalen omdat mijn werkgever er dus geen registratie voor heeft.

Als ik er dan toch voor moet betalen, dan moet de werkgever ook geen exclusiviteit gaan claimen over het toestel. Als ik er voor moet betalen, is het dus ook een toestel voor privaat gebruik.

pegagus @OldSchoolPhoto • 27 maart 2023 16:43

Hoe moeilijk kan het zijn? Ik werk voor een waterschap (inhuurbasis) en ik kan gewoon vanaf mijn eigen PC en buiten de VDI inloggen op Office 365. Ik kan alle email downloaden en die blijft gewoon op mijn PC staan. Inclusief bijvoorbeeld aanbestedingsgevoelige informatie. De discussie met de zakelijke telefoon voor privégebruik begint nu te spelen bij het waterschap.

Er valt nog een hele wereld te winnen. Het probleem is alleen dat ze het zelf hebben gecreëerd middels "choose your own device". Bellen kost toch geen geld meer, dus zakelijke telefoons worden privé gebruikt. En wil je het zelf scheiden, kies je voor een toestel met dual sim. Dus nu moet de ondernemingsraad er weer iets van gaan vinden. Wat daarbij niet helpt is dat men eerst 2 jaar moest doen met een toestel en nu (vanuit duurzaamheid) 4 jaar.

dimdek @OldSchoolPhoto • 28 maart 2023 13:03

Zowel Apple als Google houden elke stap die je zet en je interesses bij en delen dit op verzoek gewoon met de overheid in de V.S.. Ik blijf me erover verbazen dat de aandacht altijd alleen gaat naar apps die later worden geïnstalleerd terwijl het os constant een veelvoud aan privacygegevens deelt.
Verder wordt alles uit China als een enorme dreiging beschouwd en zijn de V.S. geen enkel gevaar. Dat vind ik nu naïef.

JDx @nzall • 27 maart 2023 09:15

Veel mensen? Jij en je collega's misschien, ken maar weinig mensen die een telefoon van werk hebben en geen privé telefoon hebben. Privé telefoon gebruiken voor werk, hoe werkt dat dan, krijg je dan ook een vergoeding voor de belminuten en belastingkorting zoals reiskostenvergoeding? Je telefoon moet het altijd doen en soms moet je zelfs up to date blijven om bijvoorbeeld scherpe foto's te maken na een dakdek klus.

Tomatoman @JDx • 27 maart 2023 09:37

In mijn ervaring is dat juist zeer gebruikelijk. Mijn werkgever – een groot ingenieursbureau – biedt de volgende keuzes aan:
• een door de werkgever aangeschafte low-end Android smartphone;
• een zelf aangeschafte Android smartphone of iPhone. De eerste € 200 krijg je vergoed (vergelijkbaar met de kosten van de low-end smartphone), de rest betaal je uit eigen zak.

Vervolgens kies je hoe je de telefoon gebruikt. Zakelijk krijg je een databundel plus ongelimiteerd bellen. Voor privégebruik heb je de volgende opties:
• gebruik een eigen telefoon;
• teken een gebruiksovereenkomst met wat zinnige spelregels en gebruik de zakelijke telefoon en het zakelijke nummer ook privé. Zakelijke apps zijn gecompartimenteerd en door de werkgever op afstand te wissen. De werkgever heeft volledig inzicht in je belgedrag;
• teken de gebruiksovereenkomst en neem een e-sim voor privégebruik. Zakelijke apps zijn gecompartimenteerd en door de werkgever op afstand te wissen. De werkgever heeft alleen inzicht in je belgedrag via het zakelijke nummer. Voor de privé e-sim betaal je een kleine maandelijkse vergoeding.

Apps zoals TikTok hebben in geen geval toegang tot zakelijke data, omdat die zijn afgeschermd. Het is hierdoor onmogelijk om bijvoorbeeld foto’s vanuit mijn zakelijke OneDrive-account te kopiëren naar de fotostream van mijn iPhone, of om bijlagen bij zakelijke mails op te slaan in mijn privé-OneDrive-account.

brecht_vb @Tomatoman • 27 maart 2023 18:14

Hier hetzelfde, werkgever betaald alles, paar euro bijdrage via loonbrief , vrij genereus. Toestel moet wel 3 jaar meegaan.

Compartimentering mooi, maar als jij klassieke foto's neemt voor werk, die kunnen eender waar terecht komen.

Ik heb al klanten gezien waar de foto app niet opstart door geofencing.

Oon

@JDx • 27 maart 2023 09:50

Bij mij op het werk is het ook standaard dat mensen hun werktelefoon voor privé gebruiken. Ze maken gewoon gebruik van het abonnement van de werkgever, inclusief hotspot en belminuten, en als ze vertrekken dan wordt het nummer voor ze geporteerd als ze dat willen.

Andersom is bij ons gelukkig niet mogelijk. Ik heb liever dat mensen hun zakelijke telefoon ook privé gebruiken, binnen de beperkingen van de werkgever, dan dat er allemaal verschil zit tussen apparaten. Zo hadden we voorheen wel eens dat sommige mensen met een wat oudere telefoon een bestand niet konden openen of ineens niet bereikbaar waren, als dat nu zou gebeuren dan zouden we gewoon direct een nieuw werktoestel krijgen.

Keypunchie @JDx • 27 maart 2023 09:31

Ja. Bij veel bedrijven krijg je een abonnement&telefoon van de zaak, of een telefoonvergoeding in de vrije speelruimte (WKR).

Sterker nog, helemaal na Corona, krijgen veel mensen met ‘kantoorbanen’ een breedbandvergoeding, zodat ze
thuis kunnen werken.

JDx @Keypunchie • 27 maart 2023 09:35

Ik had dat ook, zowel die telefoon als die breedbandvergoeding van 25 euro per maand, maar die telefoon kreeg ik, dus daarna was het mijn privé telefoon. Het was niet een telefoon en nummer "van mijn werk".

Keypunchie @JDx • 27 maart 2023 10:21

Hangt maar net af van de afspraken, toch?

Als in het in je WKR zit is het jouw nummer, andere krijgen een SIM van de zaak, (die je soms bij vertrek kunt overzetten)

Qua telefoons is me opgevallen dat veel bedrijven (bewust, wellicht, denk ik in een kwade bui) heel slecht vlootbeheer op de bedrijfstelefoons doen (grote corporate meegemaakt die iPhones uitdeelde als snoepjes, je ook papiertje liet tekenen en vervolgens niet eens een retourprocedure had voor bij uitdiensttreding.) De belastingdienst kraait daar niet naar, lijkt het.

Als je gewoon budget krijgt, dan is het uiteraard “jouw” telefoon, vanuit eigendomsperspectief.

In beide gevallen is het wel een vermenging van werk en privé.

[Reactie gewijzigd door Keypunchie op 25 juli 2024 16:14]

Beakzz @JDx • 27 maart 2023 12:44

In het vorige bedrijf waar ik werkte had niemand een prive telefoon. Elke 2 jaar een nieuwe telefoon met onbeperkt internet en bellen (in het redelijke). Meer een verborgen loonsverhoging, maar het werkte voor de werknemers perfect.

kodak

Networking en security
Politiek en recht

@nzall • 27 maart 2023 09:59

Waaruit blijkt dat het om veel mensen gaat die alleen een werktelefoon gebruiken? Want een voorbeeld kunnen noemen toont dat niet aan. Waarbij het voorbeeld uit de VS niet heel makkelijk past bij Frankrijk. In Frankrijk is scheiding van werk en privé juist zo belangrijk bevonden dat er aparte wetgeving voor is. Dan kan je verwachten dat ze werk en prive daar vooral gescheiden houden, dus ook met verschillende smartphones.

nils7 @nzall • 27 maart 2023 10:01

dit bericht gaat wel over Frankrijk waar ze wel strengere wetgeving hebben omtrent devices voor werk en prive gebruik

TheVivaldi @nzall • 27 maart 2023 11:24

Een van de redenen waarom BB10 zo'n prachtig concept had met een volledig gescheiden werk- en privégedeelte op het OS, waarvan het werkgedeelte volledig in extern beheer kon zijn.

WPNL @nzall • 27 maart 2023 11:39

Twee tegelijk is inderdaad lastig, maar één tegelijk zou te doen moeten zijn.

batjes

Networking en security

@nzall • 27 maart 2023 15:51

Als Clinton al moeite had met 2 telefoons, hoe wilde ze in hemelsnaam een land gaan runnen. Daar komen nog meer telefoons bij kijken. Mevrouw had wel het inzicht haar eigen mail zelf te laten hosten, ze is niet zo onbekwaam als ze af en toe doet over komen.

Naar mijn gevoel doen de meeste mensen het vanwege de gratis telefoon en abo. Bedrijven doen het in een poging om te zorgen dat werknemers hun werk- en privéleven meer in elkaar overlopen, zodat het moeilijker voor mensen wordt om de organisatie te verlaten.

Kemelboy @nzall • 27 maart 2023 17:39

als 2 telefoons al te complex is, lijkt het me ook niet verstandig om een gooi naar het presidentschap te doen

reneflo @Jan-Will3m • 27 maart 2023 08:36

Ik ken genoeg mensen die hun werktelefoon ook prive gebruiken. Snap heel goed dat je het niet de moeite vindt om een extra telefoon te kopen als je een goed toestel krijgt van je baas.

Yzord @reneflo • 27 maart 2023 08:44

Niet de moeite vind is totaal niet aan de orde. Het gaat om bedrijfsgegevens en deze horen niet thuis op een prive telefoon.

Als ik een werkgever zou zijn zou ik eisen dat je een aparte werktelefoon gebruikt en anders mag je een andere baan zoeken. Al helemaal in het kader van het avg zou ik als werkgever niet willen dat men een bedrijfstelefoon ook prive gebruikt of andersom.

dimocash @Yzord • 27 maart 2023 09:58

Bij veel bedrijven waar ik kom worden er werk telefoons verstrekt die je OOK privé mag gebruiken.
Echter kan je alleen de door het bedrijf beschikbaar gestelde apps gebruiken.
Hiermee vang je al veel af.

[Reactie gewijzigd door dimocash op 25 juli 2024 16:14]

Yzord @dimocash • 27 maart 2023 10:23

Ik zeg ook niet dat er geen bedrijven zijn die het doen. Ik zeg alleen dat als ik een bedrijf zou hebben die met delicate gegevens om gaat (zoals dus burgers bij een overheidsinstantie) dat het dan wel verplicht zou moeten zijn om een afgebakende bedrijfstelefoon te gebruiken.

En als men als werknemer daar niet mee akkoord zou gaan, dan mag je (van mij) een andere baan gaan zoeken. Nogmaals, in het kader van het AVG zou zoiets al een standaard policy moeten zijn. Het zou niet eens een discussie moeten zijn van welles of nietes.

dimocash @Yzord • 27 maart 2023 10:32

Ik ben het helemaal met jou eens!

TheekAzzaBreek @dimocash • 27 maart 2023 10:49

En vergeet de bedrijven niet die een bring your own device policy hebben, die draaien het zelfs om.

telenut @Yzord • 27 maart 2023 09:45

En ze moeten ook nog zelf een auto kopen voor hun privé verplaatsingen als ze er al één van het werk hebben ook dan?

Anoniem: 718943 @telenut • 27 maart 2023 10:32

Een non-argument wat vaak aangehaald wordt, maar een auto en een telefoon zijn twee compleet verschillende dingen; Een auto is geen comunicatiemiddel met bedrijfskritieke gegevens, een auto is een voertuig.

telenut @Anoniem: 718943 • 27 maart 2023 10:42

een moderne auto zit ook vol apps en weet altijd waar je bent, kan u afluisteren met de microfoons die er in zitten...

MenN @Yzord • 27 maart 2023 08:49

Als jij die telefoon verstrekt aan je werknemers is dat prima. Maar je kan dat niet verlangen als je niet zelf de hardware levert.

Yzord @MenN • 27 maart 2023 08:54

Ik gaf ook aan dat je een aparte werktelefoon gebruikt. Lijkt mij ook logisch dat ik die vanuit het bedrijf dan lever. Met de nodige beperkingen uiteraard.

Mad-Djek @MenN • 27 maart 2023 08:53

Zeker wel. Zolang jij als werkgever in contract heb staan, dat zakelijke apparatuur alleen zakelijk gebruikt mag worden. Dan kan je het als werkgever verlangen/afdwingen.

ShadLink @Mad-Djek • 27 maart 2023 09:18

Alleen hebben veel overheden dat (nog) niet in hun contracten staan. En dan achteraf de regels aanpassen is enkel nadelig voor de werknemers.

kodak

Networking en security
Politiek en recht

@ShadLink • 27 maart 2023 10:07

Meestal gelden er wetten dat er scheiding hoort te zijn. Bijvoorbeeld om persoonlijke gegevens van anderen gescheiden te houden. Dus zelfs al zou er niets in contracten staan, wat je noemt maakt dat dubbel gebruik eerder niet toegestaan tenzij er toestemming is.

laurxp @Mad-Djek • 27 maart 2023 09:23

Het punt van MenN is dat sommige werkgevers verwachten dat jij zelf voor een telefoon zorgt, wat er dus in de praktijk op neerkomt dat praktisch iedereen hun privételefoon ook voor werk gebruikt. Het is dan moeilijk "zakelijke apparatuur" te noemen.

Ik vind dat als een werkgever eisen wil stellen aan apparatuurgebruik, deze óf zelf de apparatuur moet leveren, óf een budget moet bieden om nieuwe apparatuur te kopen. Eisen stellen aan het gebruik van privé-apparatuur is compleet onrealistisch.

JDx @laurxp • 27 maart 2023 09:36

Een werkgever hoeft van mij niet te verwachten dat ik een nieuwe telefoon ga kopen, mijn iPhone 8 doet het nog prima voor sporadisch gebruik, maar als ik de hele dag onderweg ben is de batterij na 2 uur leeg.

Dan0sz @MenN • 27 maart 2023 09:37

Als ik als werkgever van jou verwacht dat je een telefoon alleen voor werk gebruikt, dan moet ik die uiteraard ook leveren. Maar aangezien jij die telefoon in essentie van mij leent, mag ik als werkgever de nodige beperkingen aan jou opleggen in het gebruik van die telefoon.

Zeker in ambtenaars functies vind ik het niet meer dan normaal dat er van jou wordt verwacht dat je die telefoon alléén voor werkgerelateerde zaken gebruikt, dus tenzij je de beheerder bent van de social media profielen, hebben social media apps en spelletjes helemaal niks te zoeken op die telefoon.

Kort gezegd, ik vind deze stap heel goed, en vind het eigenlijk raar dat die nog gezet moest worden. In het bedrijfsleven 'leeft' dit al jaren, waarom juist bij de overheid niet?

maceddy2004 @Yzord • 27 maart 2023 08:59

En privé gegevens op je bedrijfstelefoon? Kan dat wel?

Als je met MAM, MDM en Conditional access je data en je device goed beveiligd heb zal je bedrijfsdata binnen de bubble blijven, dus daar zit niet echt een risico in.

Overigens heb ik het wel gescheiden, domweg om de reden als ik een week vrij ben ik het ding gewoon uit kan doen en in de la stop en dus niet bereikbaar ben voor de baas (bij hoge nood is er altijd wel iemand die mijn privé nummer heeft maar dat is eigenlijk nooit voorgekomen).

joop99 @maceddy2004 • 27 maart 2023 09:21

Ik heb deze combinatie met dual sim, werk zit in aparte Android work/ mdm container en de werkapps en sim kan ik uitzetten.

brecht_vb @maceddy2004 • 27 maart 2023 09:55

Bij mijn werkgever is alleen iPhone toegestaan (aangediend door werkgever).

Configuratie op Android ging, maar uiteindelijk werkte het niet omwille van niet toegestaan OS.

Android maakte netjes de scheiding van apps en storage voor werk/privé. Maar het blijft de vraag of er backdoors in Android zitten. Op een Chinese ROM zou ik het voor geen meter vertrouwen.

batjes

Networking en security

@maceddy2004 • 27 maart 2023 15:53

Als, naar mijn ervaring is MDM/MAM bij de meeste organisaties niet verder ingericht dan misschien een remote lock/wipe/restart.

Frogmen

@Yzord • 27 maart 2023 09:27

Dat is makkelijk geroepen maar denk ook wel na over de gevolgen, dat betekent vaak ook vrij is vrij en staat de werk telefoon uit. Mijn prive telefoon is prive en dat nummer krijgt niemand. Zou zeggen kies je risico bij een 24/7 of service organisatie.
Kan je vertellen zeker in de huidige arbeidsmarkt is het niet zo zwart/wit. Persoonlijk gebruik ik dual sim want ik wil niet met 2 telefoons rondlopen. Zijn weinig auto's met een dubbele carkit?

Anoniem: 1322 @Yzord • 27 maart 2023 09:29

Het gaat om bedrijfsgegevens en deze horen niet thuis op een prive telefoon.
Dat is een opmerking die ik lang niet gehoord heb.... Klinkt als een manager uit 2011

Ik zal maar even opmerken dat het prima mogelijk is om zakelijke gegevens af te scheiden op telefoons via Workprofiles en BYOD Containerization.

Waar het hier om gaat is locatie gegevens en persoonsprofielen maken van ambtenaren. En dat zal nog helemaal prima kunnen als de ambtenaar zijn privé mobiel meesleept.... Zoals altijd mist men hier het punt volledig. Maar goed, de overheid heeft dan ook een reputatie hoog te houden...

jongetje

@reneflo • 27 maart 2023 09:24

Een werk telefoon is voor werk, een werk laptop is voor werk. Als je baas hem betaald mag die bepalen hoe je ermee omgaat. Lijkt mij een logische bedrijfspolicy vanuit security oogpunt. Dat de mobiele telefoons mee geëvalueerd zijn tot draagbare minicomputers betekend natuurlijk niet dat je er maar allemaal willekeurige apps op kunt zetten.
En als je dat wel wil, dan koop je een eigen mobiel en laat je je werktelefoon waar die hoort, op je werk.

ikweethetbeter @jongetje • 27 maart 2023 10:32

Een werk telefoon is voor werk, een werk laptop is voor werk.

Heel simpel. En tegelijk heel zwart-wit!

Voor een laptop gaat dat inderdaad op. Op een werklaptop zet je geen torrent downloader.

Een telefoon is anders. Veel werkgevers verwachten dat personeel altijd bereikbaar is. Voor je familie en vrienden wil je altijd bereikbaar zijn. Je wil niet altijd 2 telefoons bij je hebben.

supersnathan94

@ikweethetbeter • 27 maart 2023 11:08

Voor een laptop gaat dat inderdaad op. Op een werklaptop zet je geen torrent downloader.

Mja dat zeg je nu wel heel stellig, maar die toestemming hebben wij wel degelijk. Mijn werkgever verstrekt zelfs een VPN die we mogen gebruiken voor netflix en torrents.

ikweethetbeter @supersnathan94 • 27 maart 2023 11:40

Netflix is legaal, dus mooi dat je een VPN krijgt om content te zien wat je anders mogelijk niet kunt zien omdat je bv voor je werk op reis bent. Goede service!

Torrents zijn ook legaal, ze zijn ontwikkeld om grote bestanden, bv Linux distributies, makkelijk te kunnen distribueren, zonder dat de load op één server kwam te liggen. Tegenwoordig hebben torrents vooral minder legale toepassingen.

Maar hij haalt goede punten aan: niks is helemaal zwart-wit.

Robby517 @jongetje • 27 maart 2023 10:48

Een werk telefoon is voor werk, een werk laptop is voor werk. Als je baas hem betaald mag die bepalen hoe je ermee omgaat.

Als dit als een stuk van je loon gezien wordt is de situatie gelukkig toch niet zo zwart wit, dan heb je wel degelijk rechten, en maar goed ook. Je baas mag bv ook niet zeggen dat je met de werktelefoon naar persoon x of y niet mag bellen wanneer bv je telefoonabonnement als extralegaal voordeel afgesproken werd.

[Reactie gewijzigd door Robby517 op 25 juli 2024 16:14]

Emphast @jongetje • 27 maart 2023 11:04

Hangt dus af van de werkgever. Wij krijgen een budget van de werkgever van 300 euro per 3 jaar dat je voor een GSM mag gebruiken. Het is echter je eigen toestel en werkgever heeft hier niets van inkijk op.

Onze laptops zijn een onderdeel van ons contract waarin staat dat het voor prive doeleinden gebruikt mag worden. Ze zijn dus wel eigendom van het bedrijf (met bepaalde policies), maar mag je dus ook gewoon voor privé gebruiken. Zolang dit zo in het contract opgenomen is, kan niemand hier iets van zeggen.

ikweethetbeter @Emphast • 27 maart 2023 13:02

Hier hebben we soortgelijke regels! Voor telefoons identieke regels, voor je werklaptop moet je "local admin" zijn om iets te kunnen installeren, en "gewone" gebruikers kunnen geen local admin worden.

Cid Highwind @jongetje • 27 maart 2023 11:12

Het hangt volledig van je contract en arbeidsvoorwaarden af.

Als mijn werkgever graag wil dat mijn zakelijke telefoon puur zakelijk wordt gebruikt, heeft hij technisch gezien een tweede telefoon ter beschikking te stellen, of extra salaris ter compensatie ter beschikking te stellen. Bij indiensttreding is namelijk onbeperkt privégebruik van de zakelijke telefoon beloofd waar een geldelijke waarde aan hangt. Om dus maar even het andere uiterste aan te geven.

Uiteindelijk ligt de praktijk in het midden. Als werknemer heb je echter meer rechten dan jij schetst en kom je al snel in het gebied van "verworven recht".

JDx @reneflo • 27 maart 2023 09:17

Ik snap dat moeite niet, een timmerman moet toch ook z'n hamer meenemen, als het teveel moeite is dan laat je je privé telefoon thuis of in je kluisje. Voor nood kan je nog altijd gebeld worden op je werktelefoon, net zoals dat vroeger gebeurde, werd de zaak gebeld als de baby eraan kwam.

voske @Jan-Will3m • 27 maart 2023 09:07

Bij de uitreiking van mijn werk-iPad (als rijksambtenaar) waren alle social media-apps al geïnstalleerd, net zoals bijvoorbeeld de apps van Netflix en de NPO.

redslow @Jan-Will3m • 27 maart 2023 09:08

De baas bracht de werkmobiel als een device die ook voor prive doeleinden gebruikt mag worden en hiervoor werd zelfs een "hip" filmpje gemaakt waarin dat allemaal werd uitgelegd.

Dit bedrijf heet defensie.

supersnathan94

@redslow • 27 maart 2023 11:38

Dat “bedrijf” heeft daar echter wel al twee keer een best probleem mee gehad. Oa door strava.

Ik snap dus best dat overheden toch even wat beter gaan kijken naar dergelijk beleid.

redslow @supersnathan94 • 27 maart 2023 13:36

Dit waren ook prive systemen en is ook een van de redenen dat de smart watches niet zijn uitgedeeld.

Finraziel

@Jan-Will3m • 27 maart 2023 08:50

Ik heb één telefoon... Voordeel voor de baas is dat ik dat ding altijd bij me heb en dus bereikbaar ben. Voordeel voor mij is dat ik geen eigen dure telefoon hoef te kopen.
Mag ik er van alles niet meer op? Ok dan blijft de werk telefoon op mijn bureau liggen en ben ik ineens niet meer bereikbaar als ik niet aan het werk ben (ook wat voor te zeggen natuurlijk).

En nee ik heb geen baan waar ik betaald word om altijd bereikbaar te zijn, dan heb je een reden om een 100% werk telefoon altijd mee te slepen naast een persoonlijke. En nee ik word ook niet vaak gestoord buiten kantoortijd, maar ik werk 6 uur per dag en begin vaak vroeg of ga tussendoor een uur met de hond lopen dus dan is het niet gek als er toch contact opgenomen wordt terwijl ik niet achter de laptop zit.

Terriongaming @Finraziel • 27 maart 2023 09:02

Als je niet aan het werk bent, hoef je ook niet bereikbaar te zijn lijkt mij. Frankrijk is hier gelukkig veel verder in, waarin de werkgever geen werkgerelateerde berichten naar de werknemer mag sturen na werktijd.

JDx @Terriongaming • 27 maart 2023 09:19

In de zorg loopt ook iedereen met 2 telefoons, je wil niet op je zondagmiddag tijdens een wandeling met de hond gebeld worden door iemand met een overdosis. Iedereen op Tweakers denkt dat het alleen maar gaat om IT baantjes waar je bereikbaar moet zijn als de servers eruit liggen ofzo.

Terriongaming @JDx • 27 maart 2023 10:37

Als je een on call baan hebt, dan is dit iets anders.

Aalard99

@JDx • 27 maart 2023 16:38

Is Dual sim geen oplossing? Of een nummer wat je kan doorschakelen naar je mobiel op het moment dat je on-call bent?

Denk dat de IT of de zorg niet veel verschillen, voor beide geldt dat je gebeld kan worden als er issues zijn waarbij je hulp nodig is. In de IT wil je ook niet door je Indische collega uit je bed gebeld worden als je niet on-call bent...

Daarnaast, als de IT eruit ligt kan dit mogelijk ook grote maatschappelijke gevolgen hebben, erg afhankelijk waar je werkt.

[Reactie gewijzigd door Aalard99 op 25 juli 2024 16:14]

ninjazx9r98 @JDx • 27 maart 2023 21:31

En wat denkt men in de zorg, dat iedereen die daar werkt twee telefoons heeft?

Mijn vrouw is verpleegkundige, werkt dus in de zorg en heeft één mobiel die privé is. Mobiel van het werk doen ze niet aan, als je werkt loop je met een DECT telefoon waar ook meldingen op komen.

jongetje

@Finraziel • 27 maart 2023 09:19

Dat is toch prima, zolang je naast bellen geen zakelijke e-mail, documenten etc. op hebt staan is er niets aan de hand.

Aalard99

@Finraziel • 27 maart 2023 16:44

Er zit een groot verschil in wat je precies met die telefoon doet. Gebruik je hem zakelijk alleen voor bellen dan is er weinig risico voor het bedrijf dat je hier allerlei privé zaken op doet. Gebruik je hem ook om bedrijfsgevoelige informatie op te halen dan wordt het een ander verhaal. Dan mag de baas best eisen stellen aan het gebruik van je telefoon, of deze afdwingen via een MDM oplossing.

Finraziel

@Aalard99 • 27 maart 2023 17:13

Dat mag de baas zeker. Mijn punt is niet dat dat niet zo zou zijn, mijn punt is dat het voor de baas ook een voordeel is als ik altijd met mijn werktelefoon rondloop in plaats van hem aan het eind van de dag in een la te gooien (aangezien ik niet expliciet betaald krijg om standby te staan).

Aalard99

@Finraziel • 27 maart 2023 17:19

Klopt, dat is ook de reden dat je tegenwoordig standaard gewoon een mobieltje krijgt van de baas. Het kost het bedrijf een appel en een ei en ze hebben een medewerker die ook buiten kantoortijd bereikbaar is....

ChaosPeter @Jan-Will3m • 27 maart 2023 09:28

Bij mijn werkgever zijn er alleen maar privé telefoons. Maar ze verwachten ook niet dat je die gebruikt voor de zaak. Het hele bedrijf is telefoon vrij, werkt heel rustig kan ik je zeggen.

PrimusIP @Jan-Will3m • 27 maart 2023 09:38

Omdat je je werktelefoon privé mag gebruiken. Er zijn dus medewerkers die daarom alleen een werktelefoon hebben en geen eigen privé telefoon. En dat allemaal conform de afspraken.
En waarom die behoefte? Er zijn mensen die twee telefoons maar vervelend vinden, er zijn ook mensen die het doen omdat het geld scheelt.

[Reactie gewijzigd door PrimusIP op 25 juli 2024 16:14]

Tassadar32 @PrimusIP • 27 maart 2023 11:51

Vervelend vinden: Jammer.
Omdat het geld scheelt: Een zakelijk toestel is geen korting op je privékosten, maar een stuk gereedschap wat je nodig hebt voor het uitvoeren van je werk. Als je een dure telefoon wil hebben voor privégebruik moet je dat zelf betalen.

PrimusIP @Tassadar32 • 27 maart 2023 11:58

Dat kan jouw eigen mening zijn, maar jouw mening is niet conform organisatiebeleid. Je mag de telefoon voor privé doeleinden gebruiken, conform huidige afspraken.

[Reactie gewijzigd door PrimusIP op 25 juli 2024 16:14]

Aalard99

@PrimusIP • 27 maart 2023 16:49

Als je hier duidelijke afspraken over maakt dan is dat toch prima? Bij ons zijn er drie opties:

- Lezen van bedrijfs Mail en Teams vergt dat het bedrijf beperkte toegang heeft tot je telefoon (Outlook).
- Lezen van bedrijfsinformatie vergt een volledige onboarding van je telefoon onder MDM.
- Geen toegang tot bedrijfsinformatie vergt niets. Je mag gewoon prive apps installeren en bellen.

Volledig je eigen keuze, niemand verplicht je iets bij ons...

[Reactie gewijzigd door Aalard99 op 25 juli 2024 16:14]

Beilos @Jan-Will3m • 27 maart 2023 14:04

Bring your own device is het credo.
Ik heb daar even aan megedaan tot ik zag wat het betekende om de IT security van mijn werkgever op mijn prive telefoon te hebben.

87Dave @Jan-Will3m • 27 maart 2023 14:21

Op zich heb ik al vaker gezien dat de mooie iphone of tablet als extraatje (mis/ge)bruikt wordt voor management of anderen te verlonen. Die gaan dat door werk betaalde statussymbool/juweel natuurlijk voor alles gebruiken.

En omgekeerd gebeurt ook vaak: gewoon plebs krijgt niets en er wordt verwacht dat ze maar zelf voor een smartphone zorgen en die ook voor het werk gebruiken. Daar gaan dan natuurlijk alle apps naast elkaar staan. Kan die mensen niet kwalijk nemen dat ze zelf geen 2 toestellen gaan kopen omdat hun werkgever te gierig is voor security.

Aalard99

@Jan-Will3m • 27 maart 2023 16:34

Op het moment dat je die vrijheid krijgt dan nemen mensen die vrijheid wel. Bij geen duidelijk beleid of een end-point controle op het moment dat je bedrijfsinformatie op je telefoon wil zetten ontbreekt vaak.

Wat ik mis is wat Black Berry vroeger had, een afgeschermd stuk op je telefoon voor bedrijfsinformatie zoals mail en een apart stuk voor prive. Uiteindelijk wil bijna niemand met twee mobieltjes over straat lopen dus hier moet toch ook wel een veilige gebruiksvriendelijke oplossing voor te verzinnen zijn?

MiesvanderLippe @latka • 27 maart 2023 08:28

Dat geeft wel een enorme beheer last. Zeker in overheden heb je het makkelijk over honderden applicaties.

M3m3nt0m0r1 @MiesvanderLippe • 27 maart 2023 08:46

Honderden apps voor een telefoon voor een ambtenaar?
Serieus? Wat denk je van max tien?
Email, business chat app(s), authenticator(s).

Deleon78 @M3m3nt0m0r1 • 27 maart 2023 09:02

We hebben het over honderdduizenden medewerkers over alle soorten ministeries en lokale/regionale/landelijke overheden en overheidsfuncties heen. Ik denk niet dat een whitelist zo eenvoudig is als je denkt dat het is.

[Reactie gewijzigd door Deleon78 op 25 juli 2024 16:14]

sapphire @Deleon78 • 27 maart 2023 09:14

Niemand zegt dat het eenvoudig is maar het kan wel.

Wij hebben hier ook bedrijfstoestellen voor algemeen gebruik, die kunnen alleen apps uit de bedrijfsportal installeren die per app goedgekeurd zijn.
Nou staan hier amper gevoelige gegevens op dus de keuring is niet super streng maar er is letterlijk per app bekeken welke machtigingen deze app nodig heeft, cloud opslag of lokaal, soort inlog en of deze actief blijft na sluiten van de app en nog een hele rits parameters.
Voldoet de app dan word deze toegelaten, zo niet dan heb je pech.

We zijn nu 1,5 jaar bezig denk ik en pas na ongeveer een jaar hadden we het bulk van de meestgebruikte apps en geloof dat we sowieso op 100+ goed gekeurde zitten en dan is dan buiten de standaard bedrijfs apps.

Anoniem: 579177 @sapphire • 27 maart 2023 12:24

We zijn nu 1,5 jaar bezig denk ik en pas na ongeveer een jaar hadden we het bulk van de meestgebruikte apps en geloof dat we sowieso op 100+ goed gekeurde zitten en dan is dan buiten de standaard bedrijfs apps.

Dit geeft goed aan hoe arbeidsintensief het is om een app te beoordelen. En dan heb je een app goedgekeurd, maar ga je dit steeds doen bij elke update van de app, want bij elke update kan het gedrag of benodigde rechten immers veranderd zijn? Erop vertrouwen dat een eenmaal goedgekeurde app zich voortaan netjes zal gedragen is naief, vooral wanneer het apps betreft die worden overgenomen.

Miki @M3m3nt0m0r1 • 27 maart 2023 09:04

Nee, dat wordt hier helemaal niet bedoeld. Er zijn gewoon specifieke teams/afdeling/etc. die hele specifieke apps gebruiken om hun werk te kunnen doen. Denk aan BOA’s die hun verbalen verwerken in een app, een inspecteur die de constructieve toestand van een brug vastlegt, een hr medewerker die een ziekmelding verwerkt, etc. etc.

Het beeld dat ambtenaren alleen met wat Office apps wel uit de voeten kunnen is gewoon te kort door de bocht.

NovapaX @Miki • 27 maart 2023 09:13

Ik dacht dat alles wat je hier noemt gewoon in een door 'handige Jan van de administratie' gemaakte excel-sheet werd gezet.

Lapa @NovapaX • 27 maart 2023 17:34

Haha, dat zouden sommige van de eindgebruikers eigenlijk wel het liefst willen ja, is mijn ervaring.

redslow @M3m3nt0m0r1 • 27 maart 2023 09:10

https://www.youtube.com/watch?v=CRmSlxj1mLM

De overheid heeft er wel een handje van om veel websites te maken. Dus waarom dan ook niet veel apps.

88Weighed @M3m3nt0m0r1 • 27 maart 2023 09:34

Navigatie, OV, Calculator, publieke overheidsapps (zoals bv Burgernet of 112-App), mijnhartslag.nu, nog een authenticator (want niet alles werkt met dezelfde), de hele office365 suite. Je denkt helaas iets te makkelijk. En dan heb je nog verschillende specifieke werkzaamheden die om meer specifieke apps vragen.

repmeer @MiesvanderLippe • 27 maart 2023 11:39

Enorm valt wel mee. Gewoon een MDM tool gebruiken. Als je met gebruikersrollen werkt en daar de benodigde apps aan toewijst/ automaitsch installeert is het goed te doen.

latka @MiesvanderLippe • 27 maart 2023 15:24

Dus? Op de desktop geef je toch ook niet iedereen local admin om maar van het gezeik af te zijn?

Pathogen @latka • 27 maart 2023 08:32

Een whitelist kan ook weer nadelen hebben, en dan vooral in de ambtenarij. Een app goedkeuren kan behoorlijk wat tijd kosten, terwijl er al genoeg ambtelijke hordes zijn die het innovatieproces een stevige uitdaging maken.

Het aangeven van de categorie "recreatieve apps" vind ik wel een slimme stap voor een blacklist omgeving. Een app toevoegen aan de lijst zal een relatief snelle optie zijn, met name qua besluitvorming.

hiostu @Pathogen • 27 maart 2023 08:36

Maar wat maakt iets een recreatieve app? Ik kan me zo maar voorstellen dat er mensen in politieke partijen dan zeggen dat ze tiktok/instagram nodig hebben om hun doelgroep te bereiken en te communiceren met hun doelgroep. Is het dan nog steeds recreatief of zakelijk?

M3m3nt0m0r1 @hiostu • 27 maart 2023 08:47

Daar hebben ze hun marketing afdeling voor.

CH4OS @latka • 27 maart 2023 08:44

Links- of rechtsom blijf je bezig; aan beide lijsten is onderhoud nodig, ook als je tussentijds apps beoordeelt.

Praetextatus @latka • 27 maart 2023 09:28

Ook dat kan nog een issue zijn. Ik weet nog van een tijdje geleden van een sport app, die via GPS bij hield hoeveel je had gelopen en welke route. Deze info kon door derden worden uitgelezen en op deze manier hebben onderzoekers enkele militaire basis' gevonden en gemapt

Alxndr

@latka • 27 maart 2023 09:42

Hoezo beter? Het beste is gewoon: werk telefoon is voor werk. De rest doe je naar op je eigen telefoon.

Ik vind dat er voor ambtenaren ook voor hun prive telefoons strenge regels mogen gelden, als daar een malafide app op staat die je microfoon of camera aan kan zetten is dat ook een probleem als ze het ministerie ofzo ermee rondlopen.

Net zo'n lastige discussie als telefoons op scholen, maar we moeten de risicos van er te laks en naïef er mee omgaan niet onderschatten.

Johan9711 @latka • 27 maart 2023 11:13

Dat kan, maar in een grote organisatie is dat in de praktijk erg lastig. Zeker als je veel samenwerkt met andere bedrijven. Actief een whitelist hadhaven kost tijd, heel veel tijd.
Dan bedoel ik niet zo zeer het actief doorvoeren, maar meer het goekeuringstraject van een applicatie.
Blacklisting van een hele categorie is een stuk makkelijker.

Raymond Deen @latka • 27 maart 2023 12:03

Inderdaad! Zo'n lijstje hoeft maar kort te zijn en biedt ook minder mogelijkheden tot uitvluchten en smoesjes.

Luke Skyballer @latka • 27 maart 2023 23:55

Toch niet zo moeilijk, enkel als communicatie middel en agenda gebruiken.
Terug naar normaal willen we uiteindelijk allemaal. Voor de smartphone deden we het met minder maar wel flinke dopamine boosts, zoals toch eens een gesprek aan knopen met die leuke collega na al die jaren.
Wie weet wat eruit voort bloeit, als je op je telefoon had zitten staren was het aan je voorbij gegaan.

Balans

emnich 27 maart 2023 08:36

Dit gaat natuurlijk nooit werken. De mensen willen die apps toch gebruiken en moeten dan een 2e telefoon aanschaffen. Uiteindelijk gaan ze dan allemaal zakelijk dingen doen op die privé telefoon waardoor je eigenlijk nog verder van huis bent.

Ze moeten het probleem aanpakken dat apps bij veel te veel data kunnen.

Alxndr

@emnich • 27 maart 2023 09:51

Gezien het om werk telefoons gaat men ik aan dat 99,9% al een tweede prive telefoon heeft?

En als een ambtenaar zich niet aan zulke simpele regels kan/wil houden, dan verdient die het niet om gemeenschapsgeld te krijgen?

ikweethetbeter @Alxndr • 27 maart 2023 10:27

Ik heb maar één telefoon, een semi-zakelijke (deels gesponsord door mijn werkgever) die ik (met toestemming) ook privé gebruik.

Sommige collega's doen zoals ik, sommigen hebben een 100% privé telefoon maar gebruiken daar ook zakelijke apps op. Slechts een klein deel heeft 2 telefoons.

Wouterie @ikweethetbeter • 27 maart 2023 10:32

De zaak is nog steeds eigenaar en verantwoordelijk voor de bedrijfsdata die op de toestellen staat of via die toestellen benaderd wordt. Zodra iemand met een privé toestel toegang wil tot onze bedrijfsdata wordt MDM afgedwongen of de toegang ontzegt.

EnigmaNL @Wouterie • 27 maart 2023 17:20

Of "de zaak" eigenaar is hangt natuurlijk geheel van de situatie af. Als de telefoon deels met eigen geld en deels met geld van de werkgever gekocht is kun je helemaal niet zeggen dat de zaak eigenaar is.

Wouterie @EnigmaNL • 27 maart 2023 17:24

Het gaat over het eigenaarschap van de data. Van wie het toestel is, is niet eens zo heel relevant. Als een privé toestel met bedrijfsdata wordt gejat, dan is het bedrijf de sigaar wat betreft een eventueel datalek, niet de eigenaar van het toestel.

EnigmaNL @Wouterie • 27 maart 2023 17:55

Excuus, verkeerd gelezen. De MDM oplossing zou er in dat geval voor moeten zorgen dat de data niet zomaar overal op het toestel rondslingert en dat het toestel voldoende beveiligd is (versleuteld en met een sterke toegangscode). Een datalek door verlies van telefoon is in dat geval praktis een non-issue. Remote wipe kan dan ook.

Wouterie @EnigmaNL • 28 maart 2023 10:54

Kan gebeuren

De discussie die bij ons wordt/werd gevoerd is dat men eerst lekker werd gemaakt met 'hoe eenvoudig het is om je werkmail op je privé apparatuur te krijgen' inclusief handleidingen en ondersteuning, en dan opeens komt men met hoe verschrikkelijk onveilig het is en dat de privé apparatuur ineens voorzien moet worden van extra applicaties en beveiliging.

Dat ben ik eens met de klagers. Eerst de boel verkopen en aanprijzen en vervolgens in paniek raken wanneer het wordt gebruikt. Klinkt een beetje als Netflix die het een prachtig idee vond om je wachtwoord te delen onder vrienden en familie en nu het massaal wordt gedaan toch bedenkt dat het wellicht niet zo'n goed idee was.

Robby517 @Alxndr • 27 maart 2023 10:45

Dat begrip is toch heel vaag hoor. Werktelefoons worden in België heel vaak als extralegaal voordeel gegeven (ook in de publieke sector), m.a.w. het is een telefoon voor dubbel gebruik. Het wordt zelfs geadverteerd als een deel van je inkomen in de vacatures en je betaalt er een belasting op.

Imho zou de EU er beter werk van maken om de bestaande GDPR wetgeving strikt te gaan controleren (weg privacy shield constructies) en druk uit oefenen op Apple en Google om er voor te zorgen dat op telefoons met meerdere accounts telkens de data strikt gescheiden kan worden. Want uiteindelijk doen al deze apps, Tiktok, FB, etc.. enkel wat het device en de user toe laten.

Wouterie @Robby517 • 28 maart 2023 10:57

Komt hier ook voor hor! Auto van de zaak, laptop en telefoon van de zaak... maar niemand die de bijbehorende contracten en bruikleenovereenkomsten doorleest. Onder aan de streep blijft de werkgever verantwoordelijk voor de bedrijfsdata en dat moeten ze kunnen waarborgen/afdwingen door aanvullende maatregels zoals het invoeren van een MDM oplossing.

Het is niet zo moeilijk allemaal, het is alleen dat men veel te laat over dit soort dingen nadenkt en dan medewerkers lastigvalt met gedoe.

Robby517 @Wouterie • 28 maart 2023 11:35

maar niemand die de bijbehorende contracten en bruikleenovereenkomsten doorleest.

Ik zou daar graag aan toevoegen, niemand die de wetgeving inzake verloning kent of werknemers rechten er bij betrekt. Als je bv een laptop voor dubbel gebruik krijgt, dan moet je daar ook privé zaken op kunnen doen. MDM is een goede oplossing, maar devices volledig dichttimmeren is niet van deze tijd, dubbele accounts met afgeschermde data, accounts en netwerk toegangen etc.. is allemaal mogelijk. Daarbij, eigenlijk gaat de discussie om privacy en wat apps als TikTok e.d. kunnen en niet kunnen, ik vermoed dat maar weinig bedrijven of overheidsinstanties dit tot op de bodem uitspitten, ook van whitelisted software. Vandaar mijn pleidooi om gewoon op Europees niveau dit soort zaken te gaan regelen met Apple en Google.

[Reactie gewijzigd door Robby517 op 25 juli 2024 16:14]

Wouterie @Robby517 • 28 maart 2023 11:51

Het is dan ook bloedlink om dit soort constructies te hebben en als bedrijf verantwoordelijk te blijven voor de bedrijfsdata. Met een beetje een MDM oplossing kun je de bedrijfsdata afschermen zodat een app als TikTok er niet bij kan. Ik heb dan wat ervaring met Intune en die doet dat vrij netjes. Dat is natuurlijk veel mooier dan apps al dan niet verbieden... Wie weet wat er volgende week weer opduikt wat hip is!
Als je er vanuit gaat dat de apparaten niet veilig zijn dan moet je daar je beleid op inrichten. Niet mensen lekker maken met mooie spullen en dan verkondigen dat ze het eigenlijk niet zo mogen gebruiken.

ETH0.1 @emnich • 27 maart 2023 08:44

Natuurlijk gaat dat wel werken, met een fatsoenlijke MDM kun je dat soort apps prima blokkeren, of andersom prima whitelisten van apps die wel toegestaan zijn op de werk telefoon. Wil je iets doen met een niet toegestane app zoals tiktok dan zul je dat op een ander apparaat moeten doen die geen toegang tot bedrijfs/land data, op dat andere toestel kun je dan ook geen apps zoals outlook gebruiken (en dus bij bedrijfsdata komen) omdat die niet aan de voorwaarden van MDM voldoen.

Daarnaast is het ook een kwestie van het opvoeden van de gebruikers, een zakelijk apparaat is bedoeld voor zakelijke werkzaamheden, daar hoort geen privé gebruik bij. Je gaat toch ook geen torrents downloaden of porno kijken (etc) op je werk laptop? Waarom dan wel een, door de werkgever, verboden app installeren op je werk telefoon?

[Reactie gewijzigd door ETH0.1 op 25 juli 2024 16:14]

Zer0 @ETH0.1 • 27 maart 2023 10:15

Je gaat toch ook geen torrents downloaden of porno kijken (etc) op je werk laptop?

Helaas zie ik dat nog regelmatig geprobeerd worden

SRI @emnich • 27 maart 2023 08:56

Een goed IT beleid zorgt ervoor dat je alleen geautoriseerde apps op je werk telefoon kan installeren. Ben je daar niet tevreden mee dan moet je inderdaad een mobiel aanschaffen voor privégebruik.

Datzelfde beleid zou ervoor moeten zorgen dat je alleen kan inloggen op apparaten als het een gemanaged device is met de juiste certificaten erop. En dan op een erkent veilig netwerk of VPN.

Dit kan prima werken. En je kan beter een (zo goed als) waterdicht systeem hebben dan proberen mensen te veranderen. Los van dat sommige het wel goed zullen (proberen) te doen heb je altijd lakse mensen ertussen zitten die het niks boeit.

Raymond Deen @emnich • 27 maart 2023 12:06

Bij mensen die het soort gevoelige zaken in hun portefeuille hebben die van landsbelang zijn, vind ik persoonlijk dat je awareness mag verwachten.
Dat ze dan een tweede telefoon moeten aanschaffen, soit. Die kunnen ze best betalen met hun mooie salaris en dit soort uitvluchten mag meteen afgekapt worden wat mij betreft.

vinx77 27 maart 2023 09:06

Zo irritant dat de media alleen TikTok uitlicht! Het blijft een herhaling van het bericht "TikTok is gevaarlijk". Moet je eens kijken over een paar maand wat die spindoctor heeft bereikt, als ook "de gewone burger" TikTok verwijdert en dan maar Youtube Shorts gaat gebruiken.

Hier is het origineel: https://www.transformatio..._telephone_pro_agents.pdf op https://www.transformation.gouv.fr/espace-presse

Daar staat dat TikTok een aanleiding is, maar dat het verbod op alle recreatieve apps is zonder daar TikTok specifiek te noemen. Ik heb geen lijst kunnen vinden, helaas - ik verwacht dat die nog opgesteld moet gaan worden.

AFDELING VAN TRANSFORMATIE EN OPENBARE DIENST
Vrijheid Gelijkheid Broederschap

Parijs, 24 maart 2023

PERSBERICHT

Sinds enkele weken hebben verschillende van onze Europese en internationale partners maatregelen genomen die het downloaden en installeren van de TikTok-applicatie door hun administraties beperken of verbieden.

Na een analyse van de problemen, met name de beveiliging, heeft de regering besloten om het downloaden en installeren van recreatieve applicaties op professionele telefoons die aan overheidsfunctionarissen worden verstrekt, te verbieden. De minister van Transformatie en de openbare dienst Stanislas GUERINI stuurt vandaag de overeenkomstige instructie naar de ministers en secretarissen-generaal van de ministeries.

Dit komt omdat recreatieve apps het niveau van cyberbeveiliging en gegevensbescherming missen voldoende om ingezet te worden op administratief materieel. Deze toepassingen kunnen dus vormen een risico voor de bescherming van de gegevens van deze administraties en hun ambtenaren. Dit verbod is per direct en uniform van toepassing.

Bij wijze van uitzondering kunnen afwijkingen worden toegestaan voor professionele behoeften, zoals de institutionele communicatie van een administratie. De Interdepartementale Dienst Digitaal (DINUM) draagt zorg voor de uitvoering van deze instructie, per nauwe band met de National Information Systems Security Agency (ANSSI).

Afgezien van deze instructie vormt de cyberbeveiliging van onze administraties en onze openbare diensten een cruciale kwestie waarvoor de minister van Transformatie en de Overheidsdienst, Stanislas GUERINI, en de afgevaardigde minister belast met de digitale transitie en telecommunicatie, Jean-Noël BARROT, volledig zijn betrokken.

CONTACT PERS
Persdienst van Stanislas GUERINI,
minister van Transformatie en Openbare Dienst
Tel: 01 53 18 42 76/42 68
E-mail: presse.mtfp@transformation.gouv.fr

Alxndr

@vinx77 • 27 maart 2023 09:47

Welke media en welke spindoctor heb je het over? De titel en het artikel zijn toch duidelijk?

En een lijst van recreatieve apps? Hoezo is dat nodig? Het verschil tussen werk en recreatie is hopelijk toch wel duidelijk, of overschat ik daarmee de gemiddelde ambtenaar?

Cowamundo @Alxndr • 27 maart 2023 09:51

Met de huidige telefoon prijzen zijn er (gok ik) heel veel mensen die hun werktelefoon ook als prive telefoon gebruiken, en daar zullen ambtenaren geen uitzondering in zijn.

Zeker met e-sim is zoiets snel en makkelijk geregeld.

[Reactie gewijzigd door Cowamundo op 25 juli 2024 16:14]

DrBackBeat @Cowamundo • 27 maart 2023 09:57

De huidige telefoonprijzen hebben vooral een enorme spreiding, en aangezien bedrijven vaak ook slim genoeg zijn om gewoon A32's voor hun personeel aan te schaffen hoop ik dat de gemiddelde mens zelf ook wel ziet dat je echt geen 1000 euro hoeft te missen om een eigen toestel te hebben.

Maar ik denk wel dat veel mensen simpelweg geen zin hebben meerdere telefoons bij zich te hebben (ik gebruik zelf ook dual sim op mijn privé toestel), of dat ze überhaupt geen zin hebben nog voor een telefoon te betalen als dat niet nodig is.

Alxndr

@Cowamundo • 27 maart 2023 10:00

Helaas zal de overheid idd compleet onnodig veel te dure telefoons versterken, maar het is in eerste instantie een werk telefoon, die regels gelden, dan maar ook prive geen Netflix etc

Ik geloof er trouwens niets van dat ambtenaren niet gewoon een eigen telefoon kunnen of willen betalen, het meest gebruikte argumenten zal zijn dat ze niet met twee toestellen rond willen lopen.

Iemand hier trouwens enig idee hoeveel % van de ambtenaren en werk telefoon heeft?

Raymond Deen @Alxndr • 27 maart 2023 12:09

Ik denk dat er een heel groot aantal een werktelefoon heeft. Wanneer er zulke grote belangen spelen, moeten ze daar gewoon mee dealen en een tweede mobiel aanschaffen. Ze lopen toch altijd al met een koffertje of tas rond; daar past vast nog wel een mobiel in.

rickvdvulkaan @Alxndr • 27 maart 2023 09:54

Tweakers is ook media.

AWiersma @Alxndr • 27 maart 2023 10:11

En een lijst van recreatieve apps? Hoezo is dat nodig? Het verschil tussen werk en recreatie is hopelijk toch wel duidelijk, of overschat ik daarmee de gemiddelde ambtenaar?

Nee zoals zo vaak is er een groot grijs gebied. Wanneer is een app recreatief? Netflix/Angry Birds zijn redelijk duidelijk. Maar NPO start bijvoorbeeld heeft recreative content, en ook nieuws wat afhankelijk van je functie best zakelijk kan zijn.Ook bijvoorbeeld YouTube heeft how-to/tutorial videos maar ook veel vermaak.

Alxndr

@AWiersma • 27 maart 2023 10:38

Tenzij je iets echt voor je werk nodig hebt, wat me heel erg zeldzaam lijkt, heb je een browser, email en een handje vol professionele/zakelijke apps genoeg.

Media apps als npo en Youtube zijn volgens mij echt nooit professioneel noodzakelijk, tenzij je op de communicatie afdeling werkt misschien.

We hebben het over werk, dan is er vrij weinig grijs. Maar zoals altijd zullen mensen randjes op gaan zoeken, want professionele verantwoordelijkheid is tegenwoordig meestal ver te zoeken is mijn ervaring.

Misschien dan toch maar een whitelist met apps die je wel mag installeren....

Marzman @vinx77 • 27 maart 2023 10:08

Maarten van Rossem had het er over in zijn podcast. Hij kon zich niet voorstellen dat China er iets aan ging hebben.
Maarten 'met 9-11 had de VS ook gigantisch veel data maar vooral vertalers die Russisch konden vertalen in het engels dus hadden ze die berichten gemist'.
'Ja, maar dat was in 2001'
Maarten: 'moet je nagaan hoe groot dat gebouw in China wel niet moet zijn waar die vertalers werken om alleen al de Nederlandse tiktokkers te vertalen'.

Waarschijnlijk zal China ook Google Translate wel kennen, maar ik vond het een vermakelijk stukje

Alxndr

@Marzman • 27 maart 2023 12:34

Ik hoorde die podcast ook, maar met de opmerking dat het door mensen in een groot gebouw vertaald zou worden, plaatste Maarten zichzelf voor mij juist buitenspel.

2001 is ondertussen al heel lang geleden, Maarten zou toch echt wel bekend moeten zijn met Moore's Law en algoritmes? En laten we niet vergeten dat ze in China zelf al 1.4 miljard mensen in de gaten houden, daarbij vergeleken stellen 18 miljoen Nederlanders echt niets voor.

Ik geniet van z'n podcasts en het is een intelligente man, maar soms kan ie er ook gewoon heel hard naast zitten, zoals hier.

litebyte @vinx77 • 27 maart 2023 10:00

TikTok komt uit China en dan is het foute boel. Dat is de hoofdboodschap die moet worden overgebracht en moet blijven hangen maar die niet altijd direct wordt benoemt.

WillySis @vinx77 • 27 maart 2023 10:53

Eigenlijk is dit helemaal geen gek idee. Een lijst van verboden app's hoeft er ook niet te komen.
Het gaat om WERK telefoons. Die zijn dus bedoeld voor het werk en niet voor ontspanning. De werkgever kan gewoon vooraf geïnstalleerde telefoons aan zijn medewerkers aanbieden en het downloaden van overige app's blokkeren. Dit is bij bedrijven met een veiligheidsrisico ook al heel lang de praktijk. Voor laptops geld hetzelfde.

beerse 27 maart 2023 09:24

Op zich is het wel reëel dat een werkgever op een door haar uitgegeven apparaat ook kan en mag bepalen waar en hoe het gebruikt wordt. Wel vraag ik mij af of dit gaat om het blokkeren van de apps op overheidsapparatuur of het blokkeren van de gegevens stromen tussen de apps en hun thuisbasis.

Stel de ambtenaar die de sim voor zakelijke communicatie in een eigen (byod) multi-sim toestel steekt. Wordt daar ook geblokkeerd? of kan daar de communicatie via de eigen sim lopen?

Stel de ambtenaar die het zakelijke toestel gebruikt voor een eigen wifi-hotspot (tethering) voor eigen apparatuur? Dan draait het verkeer eventueel ook via overheids-proxies en vpn-s en dergelijke.

Dennisdn @beerse • 27 maart 2023 10:12

Het ligt er denk ik aan hoe je het gebruikt. Ik heb mijn werksim ook in mijn dual sim privé telefoon mét TikTok. Maar dan kies ik er zelf voor om geen MDM-profiel te kunnen installeren en dat ik alleen bereikbaar ben op het nummer, maar het device geen toegang heeft tot het zakelijke netwerk met mail, Teams. sharepoint etc. En ik zet hem ook als hotspot op voor de werklaptop, maar die is weer dichtgetimmerd met VPN.

pieterdebie @beerse • 27 maart 2023 10:20

Bij de Belgische overheid lijkt het alvast optie 2 te zijn, tiktok op toestellen (ook persoonlijke) gebruiken en dan verbinden met een overheidsaccesspoint is ook verboden.

FrostyPeet 27 maart 2023 09:26

Terecht. Het is een _werk_telefoon. Iemand betaalt jou om iets voor hem/haar te doen. Ze betalen je niet om "even" naar dansende mensen te kijken of candy crush, noch voor je afkickverschijnselen als je al 2 minuten niet hebt kunnen kijken als er een nieuw-bericht toontje klinkt.

Helemaal als je met gevoelige informatie werkt, elke app is een potentiële aanvalsvector, een potentieel lek. Je moet je carrière en reputatie beschermen. Als blijkt dat jouw bedrijf enorme (PR) schade opliep omdat jij bijvoorbeeld die grappige 20 megapixel foto van je team op insta plaatste, er vitale gegevens op die foto stond. Of per ongeluk gevoelige informatie plakt in het verkeerde appje.

DrBackBeat @FrostyPeet • 27 maart 2023 10:15

Ik ben het eens met dat een dergelijk beleid moet bestaan en dat er genoeg apps zijn die duidelijk niet op een telefoon van werk horen te staan.

Desondanks is er een grijs gebied en is een app an sich niet altijd per definitie zakelijk of recreatief. Dat kan met Outlook zo zijn (Jan.Janssen@gemeentegroningen.nl of jannieboii@live.nl), maar ook met de Facebook-app die voor sommige mensen gewoon een werkaangelegenheid is, evenals OneNote, Whatsapp (al dan niet Business), de NOS app of zelfs iets als Discord. Een verbod op persoonlijke accounts op een werktelefoon klinkt mij daarom wel logischer dan een app per definitie door te strepen of toe te staan. Ik kan met alleen een browser op een werktelefoon genoeg data lekken.

Goderic @FrostyPeet • 27 maart 2023 10:31

Het is ook heel normaal om een telefoon van je werk te krijgen die je ook privé mag gebruiken en je betaalt daar dan ook gewoon zelf voordelen van alle aard op (in België in ieder geval).

litebyte @FrostyPeet • 27 maart 2023 10:04

Dus geen facebook...(en dus whatsapp en instadamn), twitter en TikTok.

Vullisbak @FrostyPeet • 27 maart 2023 10:21

Je moet je carrière en reputatie beschermen. Als blijkt dat jouw bedrijf enorme (PR) schade opliep omdat jij bijvoorbeeld die grappige 20 megapixel foto van je team op insta plaatste, er vitale gegevens op die foto stond.

Dit is een risico dat verder reikt dan het gebruiken van een zakelijke telefoon voor privé doeleinden.
Bedrijven hebben hier (als het goed is) een beleid voor gedefinieerd, zo niet dan is het zeker aan te raden hier eens serieus naar te kijken. Medewerkers zijn zich vaak niet bewust van een risico van een kiekje op de bedrijfsvloer.

Of per ongeluk gevoelige informatie plakt in het verkeerde appje.

Dit heb ik meerdere keren zien gebeuren: share -> selecteert verkeerde app -> gegevens bij verkeerd persoon

Denk ook aan apps die toegang willen tot de lokale bestanden, waar mogelijk gevoelige informatie in staat. Of het installeren van apps die toegang willen tot het lokale adresboek, en zo alle medewerkergegevens leegtrekken. Genoeg redenen waarom je niet wil dat er een niet-gecureerde app op een bedrijfstelefoon terecht komt.

ultimasnake 27 maart 2023 09:08

Lijkt me een prima maatregel, maar voorkom je hiermee het probleem echt? Ik vermoed dat ze straks ernaast een privé telefoon gaat meenemen (want in de 'kamer' moet je toch echt even kunnen candycrushen of tiktok filmpjes kijken!) waarop ze vervolgens hun werk e-mail gaan configureren, of minstens overheidssites openen waar je eigenlijk privé weer niets te zoeken hebt...

JDx @ultimasnake • 27 maart 2023 09:20

Vroeger mocht je toch niet rummikubben onder een meeting?

RoccoS 27 maart 2023 09:45

Het is toch krankzinnig dat telefoons en tablets van overheidsmedewerkers niet allang door MDM worden beheerd en beveiligd. Ieder normaal bedrijf dat aan bjiv. ISO-certificeringen moet voldoen vanwege veiligheids- en privacyrisico's is zowat verplicht een dergelijke oplossing te gebruiken, maar de overheid waar dit soort risico's aan de orde van de dag zijn heeft hier blijkbaar volledig lak aan.

kodak

Networking en security
Politiek en recht

@RoccoS • 27 maart 2023 10:20

Er zijn ruim 2 miljoen zzp'ers in Nederland. Hoeveel van die professionals denk je dat voor werk en prive gescheiden systemen hebben om bijvoorbeeld te voorkomen dat persoonsgegevens van klanten mengen met hun persoonlijke adresboek of andere communicatie? Ik vermoed zeer weinig. En bij de honderdduizenden midden- en kleinbedrijven is dat niet zomaar anders. Dus wat is dan anders nog een normaal bedrijf? Alleen die bedrijven waar de eigenaren wel investeren in mdm en strikte scheiding? Want dan hou je waarschijnlijk niet makkelijk veel ondernemers over.
Aan wetten of normen moeten voldoen zorgt niet zomaar voor oplossingen waarbij er in de praktijk ook echte scheiding is. Dan kun je namelijk ook situaties verwachten waarbij men denkt dat wat ze als oplossing kiezen voldoende is. Bijvoorbeeld door fb of wa te gebruiken, of tiktok, of besturingssystemen waarvan men geen benul heeft welke gegevens het precies verzameld. Een manager vond de voorwaarden en prijs acceptabel en het mag gebruikt worden.

[Reactie gewijzigd door kodak op 25 juli 2024 16:14]

Tassadar32 @kodak • 27 maart 2023 11:58

Ik vermoed ook dat onder ZZPers die moeite vaak niet genomen word. Mijn vrouw (zzp kattengedragstherapeut met 0 IT kennis) heeft dat echter wel gedaan juist om die scheiding tussen privé en werk strak te hebben. Hiernaast heeft ze nog een derde toestel voor haar parttime baan in de zorg. Ze vindt het juist enorm fijn om alles totaal gescheiden te hebben en werktelefoons gewoon uit te kunnen zetten. Haar ZZP telefoon is gewoon haar vorige toestel met een goedkoop sim-only zakelijk abbo (meeste contact loopt toch via whatsapp over wifi).

SRI 27 maart 2023 08:53

Dit lijkt mij meer dan redelijk. Een telefoon is niks minder dan een ‘kleine’ computer vandaag de dag. Vaak met volledige toegang tot al je paswoorden en veel bedrijfs/persoonlijke data.

Een goed IT beleid laat je op werk computers geen willekeurige content installeren maar alleen goedgekeurde applicaties. Ik zie niet in waarom telefoons daar niet onder zouden moeten vallen.

Goed dat er eindelijk een inhaalslag lijkt te gaan gemaakt worden op dit gebied (ook al valt er nog veel meer te verbeteren qua beveiliging). Het is eigenlijk te gek voor woorden dat ze zolang zo vrij zijn geweest.

DealExtreme2 27 maart 2023 09:11

Wat gaat de wereld toch traag. Dit probleem is al minimaal 10 jaar bekend en heel langzaam begint er wat beweging te komen. En dan is de grap dat die vage stofzuiger of apps op de telefoon van de kinderen fijn binnen hetzelfde netwerk geen enkel probleem zijn natuurlijk. Misschien nog 10 jaar wachten

Moet je voorstellen dat er bij iedereen mensen thuiskomen, een kabel in je router prikken en dan daar de hele dag staan. Zou niemand een fijn idee vinden, maar via Candy Store X of WeatherBreeze 22, geen enkel probleem.

[Reactie gewijzigd door DealExtreme2 op 25 juli 2024 16:14]

spokje 27 maart 2023 09:03

Voor de titel was het leuker geweest als TikTok als uitzondering zou gelden

Op dit item kan niet meer gereageerd worden.

Frankrijk verbiedt recreatieve apps op overheidstelefoons, TikTok incluis

Lees meer

Reacties (192)

Sorteer op:

Weergave: