Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-10030

van Nele Lijnen (Open Vld) d.d. 4 oktober 2013

aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van FinanciŽn en Duurzame Ontwikkeling, belast met Ambtenarenzaken

Cybercrime - Mobiele toestellen - Beveiliging - Overzicht

computercriminaliteit
mobiele telefoon
gegevensbescherming
computervirus
mobiele communicatie

Chronologie

4/10/2013Verzending vraag
3/12/2013Antwoord

Ook gesteld aan : schriftelijke vraag 5-10013
Ook gesteld aan : schriftelijke vraag 5-10014
Ook gesteld aan : schriftelijke vraag 5-10015
Ook gesteld aan : schriftelijke vraag 5-10016
Ook gesteld aan : schriftelijke vraag 5-10017
Ook gesteld aan : schriftelijke vraag 5-10018
Ook gesteld aan : schriftelijke vraag 5-10019
Ook gesteld aan : schriftelijke vraag 5-10020
Ook gesteld aan : schriftelijke vraag 5-10021
Ook gesteld aan : schriftelijke vraag 5-10022
Ook gesteld aan : schriftelijke vraag 5-10023
Ook gesteld aan : schriftelijke vraag 5-10024
Ook gesteld aan : schriftelijke vraag 5-10025
Ook gesteld aan : schriftelijke vraag 5-10026
Ook gesteld aan : schriftelijke vraag 5-10027
Ook gesteld aan : schriftelijke vraag 5-10028
Ook gesteld aan : schriftelijke vraag 5-10029
Ook gesteld aan : schriftelijke vraag 5-10031

Vraag nr. 5-10030 d.d. 4 oktober 2013 : (Vraag gesteld in het Nederlands)

De jongste jaren is cybercrime aan een ware opmars bezig over de hele wereld. Daar waar voorheen vooral computers het primaire slachtoffer van deze criminelen waren, merken verschillende experts op dat cybercriminelen hun activiteit ook naar de mobiele toestellen (gsm , tablet, Ö) verplaatsen. Uit het zogenaamde Norton Report 2013, een toonaangevend rapport inzake cyberbeveiliging, blijkt dat zo'n 48 % van de smartphone- en tabletgebruikers geen maatregelen neemt om hun mobiele toestellen te beveiligen. Dit valt toch aan te raden, omdat hackers mogelijk hierdoor toegang hebben tot allerlei persoonlijke en professionele data.

Graag had ik volgende vragen gesteld:

1) Zijn er de jongste drie jaar reeds vaststellingen gedaan met betrekking tot besmette smartphones of tablets door een virus/malware/spyware/enz.? Kunt u deze cijfers meedelen?

2) Hebt u een beeld van het aantal personeelsleden die via hun smartphone of tablet toegang hebben tot professionele data (bijvoorbeeld via cloud computing)? Kunt u deze cijfers meedelen?

3) Indien neen op de vorige vraag: acht u het nodig om het gebruik van smartphones en tablets door uw personeel beter in kaart te brengen, aangezien hun toestellen mogelijk een toegangspoort voor cybercriminelen kunnen zijn naar professionele gegevens? Kunt u toelichten waarom wel of niet?

4) Wordt er toegezien op de koppeling van tablets of smartphones met de informatica van op het werk? Waarom wel of niet?

5) Indien uw diensten informatie krijgen over het beveiligen van de informatica en de gevaren hieromtrent, is er dan ook aandacht voor de beveiliging van mobiele apparaten, zoals tablets of smartphones? Indien ja, op welke manier? Indien neen, acht u dit nodig?

6) Hebt u cijfers over het aantal personeelsleden die een smartphone of tablet gekregen hebben van hun werkgever, en kunt u deze cijfers meedelen?

7) Zijn uw informatici voldoende op de hoogte van deze trend? Indien neen, is dit volgens u noodzakelijk? Indien ja, op welke manier spelen zij hierop in?

Antwoord ontvangen op 3 december 2013 :

1. Er zijn binnen de Federale Overheidsdienst Informatie- en Communicatie Technologie (FEDICT) en P&O geen vaststellingen gedaan met betrekking tot besmette smartphones of tablets door een virus/malware/spyware.

2. Geen enkel personeelslid heeft, naast de toegang tot emails (zie antwoord op vraag 4), toegang tot professionele data via smartphones of tabletten.

3. Professionele data zijn enkel toegankelijk via het interne netwerk van de Federale Overheidsdienst (FOD) P&O of via een beveiligde VPN (virtual public network) connectie. Om te overwegen om in de toekomst beroep te doen op mobiele technologie moet er aan een reeks voorwaarden worden voldaan (met name een toegang via VPN vanuit beveiligde toestellen die toebehoren aan de administratie).

4. De opgesomde mobiele toestellen geven de gebruikers toegang tot de maildiensten op het netwerk, voor zover de gebruikers over de vereiste autorisaties beschikken. Deze mobiele toegangen worden net als de andere toegangen systematisch opgevolgd door de bestaande monitoringtools.

5. De beveiliging van de netwerktoegangen via mobiele toestellen vormt een speciaal aandachtspunt binnen het veiligheidsbeleid van Fedict en P&O. De mobiele toegangen tot het netwerk zijn net als de andere toegangen onderworpen aan alle vereiste beveiligingscontroles.

6. Momenteel krijgen elk personeelslid van Fedict, zeventien personen van P&O wetstraat 51, drie personen binnen het Opleidingsinstituut van de Federale Overheid (OFO) en dertig personen bij Selor een mobiel toestel in bruikleen voor de duur van hun opdracht.

7. De informatici van Fedict en P&O zijn sinds meerdere jaren goed op de hoogte van deze technologische evolutie. Zij blijven op de hoogte door het raadplegen van de vakliteratuur op het internet, door het bijwonen van congressen, door het volgen van opleidingen en het laten uitvoeren van beveiligingsaudits door externe instanties. Mijn administraties proberen altijd over een geüpdatete infrastructuur te beschikken en alle pertinente richtlijnen te volgen voor de intern-ontwikkelde oplossingen.