Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-10023

van Nele Lijnen (Open Vld) d.d. 4 oktober 2013

aan de minister van Werk

Cybercrime - Mobiele toestellen - Beveiliging - Overzicht

computercriminaliteit
mobiele telefoon
gegevensbescherming
computervirus
mobiele communicatie

Chronologie

4/10/2013Verzending vraag
18/12/2013Rappel
30/1/2014Rappel
24/2/2014Antwoord

Ook gesteld aan : schriftelijke vraag 5-10013
Ook gesteld aan : schriftelijke vraag 5-10014
Ook gesteld aan : schriftelijke vraag 5-10015
Ook gesteld aan : schriftelijke vraag 5-10016
Ook gesteld aan : schriftelijke vraag 5-10017
Ook gesteld aan : schriftelijke vraag 5-10018
Ook gesteld aan : schriftelijke vraag 5-10019
Ook gesteld aan : schriftelijke vraag 5-10020
Ook gesteld aan : schriftelijke vraag 5-10021
Ook gesteld aan : schriftelijke vraag 5-10022
Ook gesteld aan : schriftelijke vraag 5-10024
Ook gesteld aan : schriftelijke vraag 5-10025
Ook gesteld aan : schriftelijke vraag 5-10026
Ook gesteld aan : schriftelijke vraag 5-10027
Ook gesteld aan : schriftelijke vraag 5-10028
Ook gesteld aan : schriftelijke vraag 5-10029
Ook gesteld aan : schriftelijke vraag 5-10030
Ook gesteld aan : schriftelijke vraag 5-10031

Vraag nr. 5-10023 d.d. 4 oktober 2013 : (Vraag gesteld in het Nederlands)

De jongste jaren is cybercrime aan een ware opmars bezig over de hele wereld. Daar waar voorheen vooral computers het primaire slachtoffer van deze criminelen waren, merken verschillende experts op dat cybercriminelen hun activiteit ook naar de mobiele toestellen (gsm , tablet, …) verplaatsen. Uit het zogenaamde Norton Report 2013, een toonaangevend rapport inzake cyberbeveiliging, blijkt dat zo'n 48 % van de smartphone- en tabletgebruikers geen maatregelen neemt om hun mobiele toestellen te beveiligen. Dit valt toch aan te raden, omdat hackers mogelijk hierdoor toegang hebben tot allerlei persoonlijke en professionele data.

Graag had ik volgende vragen gesteld:

1) Zijn er de jongste drie jaar reeds vaststellingen gedaan met betrekking tot besmette smartphones of tablets door een virus/malware/spyware/enz.? Kunt u deze cijfers meedelen?

2) Hebt u een beeld van het aantal personeelsleden die via hun smartphone of tablet toegang hebben tot professionele data (bijvoorbeeld via cloud computing)? Kunt u deze cijfers meedelen?

3) Indien neen op de vorige vraag: acht u het nodig om het gebruik van smartphones en tablets door uw personeel beter in kaart te brengen, aangezien hun toestellen mogelijk een toegangspoort voor cybercriminelen kunnen zijn naar professionele gegevens? Kunt u toelichten waarom wel of niet?

4) Wordt er toegezien op de koppeling van tablets of smartphones met de informatica van op het werk? Waarom wel of niet?

5) Indien uw diensten informatie krijgen over het beveiligen van de informatica en de gevaren hieromtrent, is er dan ook aandacht voor de beveiliging van mobiele apparaten, zoals tablets of smartphones? Indien ja, op welke manier? Indien neen, acht u dit nodig?

6) Hebt u cijfers over het aantal personeelsleden die een smartphone of tablet gekregen hebben van hun werkgever, en kunt u deze cijfers meedelen?

7) Zijn uw informatici voldoende op de hoogte van deze trend? Indien neen, is dit volgens u noodzakelijk? Indien ja, op welke manier spelen zij hierop in?

Antwoord ontvangen op 24 februari 2014 :

Gelieve hierna de elementen van antwoord te willen vinden op de gestelde vraag.

1) Het antwoord op de eerste vraag is negatief: het intern netwerk van het departement werd beschermd tegen eventuele besmettingspogingen via smartphones of tablets.

2) Smartphones en tablets zijn informaticaproducten die intern niet algemeen worden gebruikt : zij vormen nog steeds de uitzondering onder het informaticamateriaal waarmee de agenten van het departement gewoonlijk zijn uitgerust (een veertigtal smartphones en zes tablets voor het ogenblik in test).

3) Het departement beschikt momenteel niet over voldoende middelen om een beleid inzake « Bring Your Own Device » toe te passen.

Van uit financieel-, materieel- en personeelsbezettingsoogpunt bekeken, zijn de door het gebruik van tablets en/of smartphones gegenereerde kosten vrij belangrijk. Een dergelijke operatie is niet aan de orde voor de op min of meer korte termijn geplande investeringen.

4) Zoals hierboven aangegeven neemt de Stafdienst Informatie- en Communicatietechnologieën het beheer van tablets en smartphones niet ten laste: de menselijke en financiële middelen laten dit momenteel niet toe.

5) Smartphones en tablets zijn werkinstrumenten waarvoor men waakzaam moet zijn bij het bewaken van het intern netwerk van het departement. Voor dit netwerk moet men een voldoende hoog, up-to-date en permanent niveau van veiligheid garanderen. Met de inlichtingen komende van de Kruispuntbank van Sociale Zekerheid en van Fedict wordt ruimschoots rekening gehouden bij het intern opstellen van aanbevelingen bestemd voor de agenten.

6) Een veertigtal smartphones werd ter beschikking gesteld van het personeel en zes tablets worden getest binnen het departement.

7) De informatici van het departement zijn vragende partij om opleidingen te volgen die deze problematiek aankaarten maar de huidige budgettaire beperkingen laten vandaag niet toe al deze aanvragen in te willigen.