Wat betekent het artikel “Kabinet verbiedt TikTok op werktelefoons van rijksambtenaren” nu eigenlijk in de praktijk? Mijn collega Mark Vonk legt het uit
Kabinet verbiedt TikTok op werktelefoons van rijksambtenaren, https://nos.nl/artikel/2468306-kabinet-verbiedt-tiktok-op-werktelefoons-van-rijksambtenaren.
Het meest verrassende aan dit artikel is wat ons betreft de volgende zin: “Op korte termijn worden telefoons die ambtenaren krijgen van de overheid zodanig ingesteld dat alleen vooraf toegestane apps geïnstalleerd mogen worden via beheersoftware, “spionagegevoelige apps” zullen dan niet worden toegestaan.”
Dit betekent niet dat TikTok alleen verboden wordt. Dit betekent feitelijk dat alle apps, in eerste aanzet, verboden worden. Alleen apps die toegestaan (en goedgekeurd?) zijn, mogen geïnstalleerd worden. In ons vakgebied noemen we dat een allowlist (in tegenstelling tot een blocklist, waarbij alleen TikTok verboden zou worden).
Deze zin, indien het beleid inderdaad wordt uitgevoerd zoalsgesteld, heeft verregaande implicaties voor de uitrol en beheer van mobiele devices. In feite is daarmee BYOD niet meer mogelijk (aangezien je op BYOD devices geen allowlisting kan toepassen, alleen vormen van blocklisten).
Android devices zullen COBO (Company Owned Business Only)uitgerold moeten worden in #androidenterprise want alleen dan heb je een allowlist mogelijkheid.
En voor iOS devices geldt dat deze Supervised uitgerold moeten worden (door de organisatie gekocht en uitgerold middels #applebusinessmanager waardoor de organisatie meer mogelijkheden tot beperkingen krijgt).
Natuurlijk moeten de devices daarna in #uem uitgerold zijn en daarin moeten de organisaties gaan bepalen welke apps wel toegestaan.
Dit zal voor vele organisaties een verandering zijn in beleid en de huidige methoden en technieken die ze gebruiken voor het beheer van de mobiele devices. Het is een behoorlijke uitdaging, maar het zal de veiligheid en beheersbaarheid in de toekomst zeker ten goede komen!
