NCSC waarschuwt voor risico’s berichtenapps
Het Nationaal Cyber Security Centrum (NCSC) heeft een Factsheet gepubliceerd voor organisaties die gebruik maken van openbare berichtenapps voor interne communicatie. Het NCSC gaat in op de risico’s die het gebruik van berichtenapps met zich meebrengen.
Het Nationaal Cyber Security Centrum (NCSC) heeft een Factsheet gepubliceerd voor organisaties die gebruik maken van openbare berichtenapps voor interne communicatie. Het NCSC gaat in op de risico’s die het gebruik van berichtenapps met zich meebrengen.
Populaire berichtenapps vaak beter dan eigen middelen
Het NCSC ziet dat berichtenapps door middelgrote en grote organisaties steeds vaker als platform worden ingezet om intern te communiceren. Het gaat hierbij om berichtenapps die beschikbaar zijn voor meerdere besturingssystemen zoals smartphone en laptop, bijvoorbeeld Whatsapp. Deze apps zijn vaak beter geschikt voor communicatie dan de door de organisatie zelf geboden middelen met vaak beperkte functionaliteiten. Er spelen echter diverse risico’s bij het gebruik ervan. ‘De voornaamste is dat data op andere locaties terecht komen dan van te voren beoogd. De verkeerde persoon ontvangt, per abuis, vertrouwelijke gegevens. Er kan dan sprake zijn van een datalek. Daarnaast kan het telefoonnummer niet meer in bezit zijn van de persoon waar de informatie wel voor bedoeld was’, zo schrijft het NCSC.
Bewustzijn creëren
Het NCSC stelt dat organisaties medewerkers bewust moeten maken van de risico's bij het gebruik van de apps. Ook het bedrijf achter de app waarmee data wordt verstuurd kan een risico vormen. 'De risico’s voor de organisatie hebben betrekking op de locatie van de data, wie toegang heeft en welke partijen de data kunnen opvragen. Data komen, bijvoorbeeld door het koppelen van databases na een fusie of overname, bij andere partijen of op een andere locatie terecht. Data vallen mogelijk onder een andere jurisdictie als data buiten de landgrenzen zijn opgeslagen.’
Risicoacceptatie
Elke organisatie is anders en heeft te maken met andere risicoacceptatie, zo schrijft het NCSC. ‘De mate van volwassenheid van de organisatie bepaalt in hoeverre de genoemde risico’s acceptabel en van toepassing zijn voor de organisatie. De genoemde risico’s geven handvatten om berichtenapps te (laten) onderzoeken en de resultaten naast het huidige beveiligingsbeleid te leggen. Deel de resultaten met samenwerkingspartners en houd rekening met de hoge omloopsnelheid van diverse berichtenapps en de aangeboden functionaliteiten. Het gezamenlijk.’
Steeds meer gemeenten aan Whatsapp
Whatsapp dient voor gemeenten steeds vaker als een middel om vragen van inwoners te beantwoorden. Zo zijn veel gemeenten inmiddels ook bereikbaar via de online app. Terneuzen was eind 2013 de eerste gemeente die de dienst uitprobeerde. De gemeenten Utrecht en Sluis gingen kort daarna overstag.
#BurgerServiceCode