Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-10017

van Nele Lijnen (Open Vld) d.d. 4 oktober 2013

aan de vice-eersteminister en minister van Pensioenen

Cybercrime - Mobiele toestellen - Beveiliging - Overzicht

computercriminaliteit
mobiele telefoon
gegevensbescherming
computervirus
mobiele communicatie

Chronologie

4/10/2013 Verzending vraag
7/11/2013 Antwoord

Ook gesteld aan : schriftelijke vraag 5-10013
Ook gesteld aan : schriftelijke vraag 5-10014
Ook gesteld aan : schriftelijke vraag 5-10015
Ook gesteld aan : schriftelijke vraag 5-10016
Ook gesteld aan : schriftelijke vraag 5-10018
Ook gesteld aan : schriftelijke vraag 5-10019
Ook gesteld aan : schriftelijke vraag 5-10020
Ook gesteld aan : schriftelijke vraag 5-10021
Ook gesteld aan : schriftelijke vraag 5-10022
Ook gesteld aan : schriftelijke vraag 5-10023
Ook gesteld aan : schriftelijke vraag 5-10024
Ook gesteld aan : schriftelijke vraag 5-10025
Ook gesteld aan : schriftelijke vraag 5-10026
Ook gesteld aan : schriftelijke vraag 5-10027
Ook gesteld aan : schriftelijke vraag 5-10028
Ook gesteld aan : schriftelijke vraag 5-10029
Ook gesteld aan : schriftelijke vraag 5-10030
Ook gesteld aan : schriftelijke vraag 5-10031

Vraag nr. 5-10017 d.d. 4 oktober 2013 : (Vraag gesteld in het Nederlands)

De jongste jaren is cybercrime aan een ware opmars bezig over de hele wereld. Daar waar voorheen vooral computers het primaire slachtoffer van deze criminelen waren, merken verschillende experts op dat cybercriminelen hun activiteit ook naar de mobiele toestellen (gsm , tablet, ) verplaatsen. Uit het zogenaamde Norton Report 2013, een toonaangevend rapport inzake cyberbeveiliging, blijkt dat zo'n 48 % van de smartphone- en tabletgebruikers geen maatregelen neemt om hun mobiele toestellen te beveiligen. Dit valt toch aan te raden, omdat hackers mogelijk hierdoor toegang hebben tot allerlei persoonlijke en professionele data.

Graag had ik volgende vragen gesteld:

1) Zijn er de jongste drie jaar reeds vaststellingen gedaan met betrekking tot besmette smartphones of tablets door een virus/malware/spyware/enz.? Kunt u deze cijfers meedelen?

2) Hebt u een beeld van het aantal personeelsleden die via hun smartphone of tablet toegang hebben tot professionele data (bijvoorbeeld via cloud computing)? Kunt u deze cijfers meedelen?

3) Indien neen op de vorige vraag: acht u het nodig om het gebruik van smartphones en tablets door uw personeel beter in kaart te brengen, aangezien hun toestellen mogelijk een toegangspoort voor cybercriminelen kunnen zijn naar professionele gegevens? Kunt u toelichten waarom wel of niet?

4) Wordt er toegezien op de koppeling van tablets of smartphones met de informatica van op het werk? Waarom wel of niet?

5) Indien uw diensten informatie krijgen over het beveiligen van de informatica en de gevaren hieromtrent, is er dan ook aandacht voor de beveiliging van mobiele apparaten, zoals tablets of smartphones? Indien ja, op welke manier? Indien neen, acht u dit nodig?

6) Hebt u cijfers over het aantal personeelsleden die een smartphone of tablet gekregen hebben van hun werkgever, en kunt u deze cijfers meedelen?

7) Zijn uw informatici voldoende op de hoogte van deze trend? Indien neen, is dit volgens u noodzakelijk? Indien ja, op welke manier spelen zij hierop in?

Antwoord ontvangen op 7 november 2013 :

In antwoord op haar vragen heb ik de eer om het geachte lid het volgende mee te delen.

1. Zijn er in de laatste 3 jaar reeds vaststellingen gedaan met betrekking tot een besmette smartphone of tablet door een virus/malware/spyware/enz. Kan u deze cijfers meedelen ?

De laatste 3 jaar werden nog geen malwares op smartphones vastgesteld.

2. Heeft u een beeld van hoeveel personeelsleden via hun smartphone of tablet toegang hebben tot professionele data (bij voorbeeld via cloud computing)?

Ja, de RVP heeft hiervan een beeld. Toegang via cloud computing wordt niet toegelaten. De RVP behandelt de toegangen via smartphones als toegangen vanop afstand via mobile devices (laptops) en kan enkel geschieden via VPN. De communicatie wordt steeds geëncrypteerd. Naar gelang de classificatie van de professionele data zal al dan niet sterke authenticatie worden vereist (EID, token, enz.). Bij voorbeeld de toegang tot de databank van de bedrijfsgegevens of tot de bestandsservers kan enkel via sterke authenticatie.

Op dit moment zijn er 67 BYOD-devices.

3. Indien neen op de vorige vraag: acht u het nodig om het gebruik van smartphones en tablets door uw personeel beter in kaart te brengen, aangezien hun toestellen mogelijk een toegangspoort voor cybercriminelen kunnen zijn naar gegevens van op het werk ? Kan u toelichten waarom wel of niet?

Niet van toepassing.

4. Wordt er toegezien op de koppeling van tablets of smartphones met de informatica van op het werk? Waarom wel of niet?

Ja, de RVP is zich bewust van de gevaren.

5. Indien uw diensten informatie krijgen over het beveiligen van de informatica en de gevaren hieromtrent, is er dan ook aandacht voor de beveiliging van mobiele apparaten zoals tablets of smartphones? Indien ja, op welke manier? Indien neen, acht u dit nodig?

Ja, zoals eerder beschreven worden smartphones en tablets als andere mobile devices met remote access beschouwd en behandeld.

De RVP beschikt op dit moment evenwel nog niet over een volwaardige MDM-oplossing (Mobile Device Management) die toelaat de tablets, smartphones, enz. echt te beheren. maar alle device zijn geconfigureerd om te kunnen “remotely wiped”.

6. Heeft u cijfers over het aantal personeelsleden die een smartphone of tablet gekregen hebben van het werk en kan u deze cijfers meedelen?

Op dit moment werden er 20 iPads, 32 iPhones en 40 BlackBerries door de RVP verstrekt.

7. Zijn uw informatici voldoende op de hoogte van deze trend? Indien neen, is dit volgens u noodzakelijk? Indien ja, op welke manier spelen zij hierop in?

Ja, de informatici van de RVP zijn zich bewust van de gevaren. Met de beschikbare middelen worden de belangrijkste gevaren reeds ingeperkt. Indien verdere maatregelen, zoals MDM, noodzakelijk zijn, zullen verdere middelen dienen ter beschikking worden gesteld.

Wat de Pensioendienst voor de Overheidssector betreft :

1. De Smartphones en Tablets die door de PDOS worden gebruikt, zijn de laatste 3 jaar niet geconfronteerd geworden met aanvallen van virussen, malware of

2. 16 personeelsleden gebruiken een Smartphone van het type BlackBerry en 7 personeelsleden maken gebruik van een Tablet, verbonden met de professionele werkomgeving.

De BlackBerry toestellen bieden enkel toegang tot de bedrijfsmail. De toegang is beveiligd door de toegangsprotocollen van de constructeur, die een reputatie heeft op het vlak van beveiliging.

Ook de Tablets voorzien in een toegang tot de bedrijfsmail. Via een VPN die op de Tablets is geïnstalleerd kunnen echter ook bedrijfsbestanden worden geconsulteerd. Het gebruik van VPN laat toe om de overdracht van virussen, malware en spytware uit te sluiten.

3. Niet van toepassing.

4. De verbindingen tussen de Smartphones en Tablets enerzijds en de informatica infrastructuur anderzijds worden gecontroleerd en beperkt volgens de hierboven beschreven kanalen om te voorkomen dat er zich een potentieel probleem zou voordoen op het niveau van de informaticaveiligheid.

5. De aanbevelingen inzake informaticaveiligheid zijn toepasselijk op het geheel van het materieel dat wordt aangesloten op de informatica infrastructuur (vaste PC’s, draagbare PC’s, Smartphones en Tablets). Voor al dat materieel is de toegangsbeveiliging gelijkaardig zodat een potentieel risico kan worden uitgesloten. Toegang tot bestanden op afstand is dus enkel mogelijk via een verbinding met een VPN client.

6. 16 personeelsleden hebben een Smartphone van het type BlackBerry ontvangen en 7 personeelsleden beschikken over een Tablet (5 Tablet Ipad en 2 Tablets Samsung Galaxy).

7. De informaticaploeg is zich bewust van de risicos die zijn verbonden aan het gebruik van Smartphones of Tablets bij het verlenen van toegang tot de bedrijfsgegevens. Zij waakt erover dat deze toegang uitsluitend wordt verleend via de beveiligde kanalen