Vrijwel alles gaat online, (dus) ook het daten. De afgelopen jaren zijn verschillende dating-apps toegevoegd aan de vele sites die al bestonden. Het gemak dient de mens, en dankzij koppeling van social media-profielen is een database snel opgebouwd. Dat heeft uiteraard gevolgen voor de bescherming van privé-gegevens.
Los van de morele discussie die gevoerd wordt of sommige van de apps nu wel of niet gepast zijn, worden er steeds meer vragen gesteld over de veiligheid van dating-apps. In januari maakte de Engelse politie bekend dat een groeiend aantal ernstige misdrijven gerelateerd is aan apps als Tinder en Grindr. Denk hierbij aan ongewenste intimiteiten, verkrachting en zelfs poging tot moord. Deze maand verscheen een onderzoek waaruit bleek dat de helft van de dating-app-gebruikers al slachtoffer zijn geworden van gerichte spam, misleiding, scamming of social engineering. Het gemak heeft een keerzijde, zowel offline als online.
Veel van de apps vertonen zwakke plekken, en sommige hebben direct toegang tot gps, camera en microfoon van de smartphone. Een hacker kan hier handig gebruik van maken. Creditcard- en adresgegevens, profielen en emails liggen voor het oprapen.
Risico’s van daten op het werk
Er zijn bedrijven die relaties op de werkvloer niet toejuichen, maar met de komst van dating-apps is daar nog meer reden toe. Een studie van IBM wijst uit dat in de helft van de bedrijven werknemers die dating-apps op zakelijke apparatuur gebruiken. Niet alleen de persoonlijke gegevens, maar ook zakelijke informatie wordt dus blootgesteld. Er zijn verschillende voorbeelden waarbij hackers een zwak punt in het netwerk hebben benut via medewerkers of partners. In de meeste gevallen kwamen hierbij bovendien geen interne bedrijfsgegevens, maar klantgegevens op straat te liggen. Niemand wil hier schuldig aan zijn, en al helemaal niet door het privé-gebruik van een dating-app.
De risico’s zijn duidelijk, maar wat kan je doen? Gebruikers moeten voorafgaand aan het downloaden nagaan welke services een app wil gebruiken. Een app heeft lang niet altijd toegang tot gps of een camera nodig. Verder is het goed om het bedrijfsbeleid te controleren op het gebruik van persoonlijke apps op zakelijke apparatuur, en dit beleid ook te respecteren. Het lijkt soms zo onschuldig, maar kan het bedrijf, de medewerkers en de klanten schaden. Bedrijven moeten dit beleid dus ook opstellen en opvolgen. Als op enige wijze bedrijfsdata het risico loopt te worden blootgesteld, moet je daar actie op ondernemen, voordat je slachtoffer bent van de volgende grote ‘relatiecrisis’.
Zo ook op Uber en Air BNB:
http://www.whosdrivingyou.org/rideshare-incidents
http://www.airbnbhell.com/airbnb-guest-stories
Ach dat maakt weer een gat in de markt over voor bedrijven die kwaliteit aanbieden.
Al vaker reageer ik op zaken zoals de nadelen van internet en nu dan ook nadelen die apps kunnen veroorzaken bij gebruik.
Het internet volgend vanaf het prille begin meer dan vijfentwintig jaar geleden heb ik gezien dat de rekeningen van de PTT destijds, door gebruik van de telefoonmodem, volkomen uit de klauwen kon lopen. Oorzaak? Mensen hadden chatten ontdekt en dat deed men dag en nacht zonder na te denken dat je per minuut moest betalen.
Dat daar ook ‘blauwtje lopen’ aan te pas kwam moge duidelijk zijn. Mannen/vrouwen die voor een date van Groningen naar Heerlen reisden en daar voor de kat zijn viool aan kwamen en de volgende dag de reacties weer op de chatrooms. Ook toen al waren er ‘heilige geesten’ die diensten begonnen aan te bieden in de chatrooms.
Fraude en misrepresentatie
Dat mensen al vanaf het prille (chat)begin zich bediende van allerlei pseudo’s en aliasses, maakt dat gegeven vandaag de dag natuurlijk helemaal niets nieuws. Hoogstens dat dit, en ‘whats new’ bij dergelijke ontwikkelingen, is er ook hier een professionalisering gaande geweest. Ook fraude en fake zijn kjnap volwassen geworden. Ook daar is in de loop der jaren al het nodige over geschreven.
Byod
In de laatste vijf jaar zijn er tal van commerciële ontwikkelingen gaande geweest, één daarvan was het idee om maar vooral iedereen zijn eigen apparatuur te laten gebruiken. Naar hartenlust werd er geroepen dat dat was wat de werknemer vooral wilde in de jacht naar dat oh zo gewilde ’talent’. Dat daar zo de nodige ‘onderhouds’ prijskaartjes aan hangen, organisatie kosten, niet te spreken over de nodige gaten in security en vooral de schade die dat met zich mee brengt, daar word commercieel het liefst niet over gesproken.
Of dat een dergelijke ontwikkeling in en met IT/ICT besparing en positief rendement mag worden opgetekend? Ik denk zelf professioneel van niet.
Gestelde vragen…
Voor mij is het sec en zakelijk gezien, een totaal overbodige topic. Mensen met wie ik dagelijks en zakelijk te maken hebben, gelukkig is dat aantal groeiende, weten nu, al of niet uit eigen ervaring, wat de werkelijke gevaren en kostenposten zijn van het hele byod verhaal, om maar eens iets te noemen.
Als je namelijk een werkplek voor minder dan € 450,00 kunt inrichten en hoogstens een vergoeding betaald voor het gebruik van de privé telefoon voor telefonische bereikbaarheid, kom je al snel tot de volgende conclusies;
– medewerkers richten zich sneller en langer op zakelijke productiviteit
– Niemand hoeft zich druk te maken op het bedenken van veiligheids aspecten en kosten van apparatuur die weinig tot moeilijk controleerbaar is.
– Niemand hoeft software aan te schaffen die de individuele productiviteit meet
– Niemand hoeft zich werkelijk druk te maken om misbruik van door de ‘zaak’ ter beschikking gestelde IT apparatuur
– Data blijft binnen de muren van ‘de zaak’
– Vele uren debatteren over welke te nemen maatregelen de zaak goed veilig te houden zijn overbodig
– Allerlei uitwassen en gevolgen, die het artikel hier aan geeft, blijven buiten de muren van ‘de zaak’ en uiteraard is privé natuurlijk gewoon privé.
wat mij zakelijk betreft een non artikel, maar ik kan mij voorstellen dat vele commerciële geesten hier toch vooral anders over denken. Fijne Valentijnsdag gewenst.
Beste Rene,
Het beschermen van bedrijfsdata en informatie op een mobiel apparaat is inmiddels achterhaald. Tal van MDM/MAM producten bieden een oplossing voor dit vraagstuk. Afhankelijk van een aantal zaken (requirements) kun je een oplossing uitkiezen.
Het opzetten van recuirements, het begeleiden van het selectietraject en opstellen van een convenant met de gebruikersorganisatie zijn o.a. onderwerpen waar je kennis van dient te hebben.