Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Bram Haasnoot

Apps willen té veel weten

26 mei 2015 - 12:584 minuten leestijdOpinieSecurity & Awareness
Bram Haasnoot
Bram Haasnoot

Met de explosieve groei van aantallen apps, aantallen identiteiten en aantallen devices vormt een veilig beheer, controle en management een probleem voor elke organisatie. Met een juiste access management-oplossing regel je wie welke apps kan en mag gebruiken. Er staat zogezegd een strenge ‘poortwachter’ aan de voordeur. Maar is dat voldoende?

Apps maken werken en leven gemakkelijker. Maar het is voor it-managers een flinke uitdaging om te regelen wie welke apps kan en mag gebruiken. Elke applicatie levert weer een account op in een andere omgeving, met zijn eigen inloggegevens. Dat gaat niet alleen om ‘kantoorbrede’ cloudapplicaties, zoals Office365 en Dropbox, maar ook om branchespecifieke clouddiensten, zoals bijvoorbeeld Kennisnet in het onderwijs, of het Landelijk Schakelpunt in de zorg.

Daarnaast zijn er nog talloze functiespecifieke webapplicaties die gebruikt worden door bijvoorbeeld verkopers (Salesforce), de hr-afdeling (Raet, Afas) of vormgevers (Adobe). Tel daar nog alle persoonlijke webdiensten bij op, zoals webwinkels, sociale media en online bankieren, en elke medewerker logt wel tien keer per dag in bij een andere account. Het is bijna ondoenlijk om de rechten voor al deze afzonderlijke accounts op te stellen voor elke identiteit (gebruiker of apparaat).

Portier

Met een goede access management-oplossing kan je als it-beheerder prima regelen wie welke apps kan en mag gebruiken. Maar de bedrijven achter de apps verzamelen ook allerlei extra gegevens over de gebruiker. Bij veel consumenten-apps is er daarom ook nog een portier nodig aan de achterdeur.  Want hoe zit het met de toegang van het bedrijf achter de app tot alle gegevens die zij verzamelen en verwerken? In de algemene voorwaarden bepalen zij meestal zelf welke gegevens zij mogen inzien en wat zij hiermee doen.

Herken je de vraag: ‘deze applicatie wil toegang tot uw adresboek’? En wat doen apps met ‘locatiegegevens’? Veel apps eisen ook nog toegang tot andere bestanden op het apparaat, en zaken die niets met de toepassing te maken hebben.

De voorwaarden die apps stellen zijn niet altijd bekend bij de gebruikers. (Wist je bijvoorbeeld dat Dropbox eigenaar wordt van alle bestanden die je opslaat in deze webdienst? En toch vinden driehonderd miljoen mensen dit geen enkel probleem!) Bovendien gaan deze voorwaarden vaak veel verder dan alleen de gegevens binnen de app.

Ook worden apps steeds slimmer en kunnen bijvoorbeeld allerlei gezondheidsindicatoren verzamelen. Die ontwikkeling maakt grote sprongen. Vorige maand lanceerde Apple bijvoorbeeld de nieuwe toepassing Researchkit, een app die medisch en gezondheidswetenschappelijk onderzoek ondersteunt.

Google werkt aan Google Fit, een app die min of meer hetzelfde beoogt als de Researchkit van Apple. Dergelijke apps ondersteunen de creatie van een persoonlijk gezondheidsdossier (pgd). Dat is handig, want je hebt zo altijd je eigen dossier bij de hand. Als dat wenselijk is, geef je zorgverleners toegang, zodat de zorg volledig aansluit bij jouw situatie. Tegelijkertijd geef je Apple en Google echter toegang tot je pgd en je hebt daarbij geen keuze. Wil je dat deze bedrijven alles van jouw gezondheid afweten? Wat doen zij met deze informatie? Bij Google denk ik al snel aan de advertenties die me overal volgen op internet. Ik wil die niet voorgeschoteld krijgen op basis van mijn gezondheidsproblemen.

Een ander voorbeeld: onlangs investeerde het Chinese investeringsbedrijf Fang Group een half miljoen euro in het Nederlandse bedrijf  Ulu.  Deze Ulu maakt een app die allerlei partijen, zoals verzekeraars, autodealers en bedrijven inzicht geeft in het rijgedrag van verzekerden, klanten of werknemers. Met deze app kan je premie dus stijgen als je vaak te hard of roekeloos rijdt. Dat is al een flinke inbreuk op de privacy, maar daar geef je persoonlijk akkoord voor, maar je weet, noch bepaalt, wat Ulu of de Chinese Fang Group met deze gegevens kunnen of mogen doen.

Beveiliging garanderen

In een wereld waarin data centraal staat, is de beveiliging van gegevens en controle over deze data net zo belangrijk. Tegelijkertijd gaan de technische ontwikkelingen zo snel dat deze beveiliging – en daarmee onze privacy – steeds moeilijker gegarandeerd kan worden. Hiermee wordt het belang van identity en access management snel groter. 

Veel apps vragen (of eisen) toegang tot persoonlijke en privacygevoelige gegevens waarvan niet duidelijk is wat ermee gedaan wordt. Dat moet anders. Een it-manager of consument moet zelf kunnen regelen tot welke gegevens de bedrijven achter de apps toegang krijgen en wat zij hiermee mogen doen. Nu nog een manier vinden waarop we dit recht af kunnen dwingen bij app-ontwikkelaars.

Meer over

AppsIdentity Management

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    Filter
    OpinieCloud & Infrastructuur

    Ddos-aanvallen (en waarom L3-filtering niet optioneel is)

    ActueelInnovatie & Transformatie

    Kort: Innovatiezone in Almere, grote Defensiedeal Pro Warehouse (en meer)

    AchtergrondSecurity & Awareness

    Dit gaat NIS2 jouw bedrijf aan tijd en geld kosten

    compliance
    OpinieGovernance & Privacy

    Waarom Dora- en NIS2-compliance beginnen met assetmanagement

    OpinieSecurity & Awareness

    5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten

    ActueelCarrière

    Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)

    5 reacties op “Apps willen té veel weten”

    1. Ewoud D. schreef:
      29 mei 2015 om 20:54

      @Bram
      http://www.scribd.com/doc/121779795/Tactical-Surveillance-Look-at-me-now

      Het zijn niet de apps, het zijn de mensen want zoals ik al eerder schreef maakt internet organisaties transparanter. En dat sommige bedrijven een juridisch doolhof maken waardoor je niet meer weet waar je nu eigenlijk toestemming voor hebt gegeven is ook geen nieuws. Vergeet onze eigen overheid hierin niet, we slaan het alleen op maar doen er verder niks mee……

      Login om te reageren
    2. NumoQuest schreef:
      31 mei 2015 om 05:49

      Ik heb altijd simplicity voorgestaan in en met IT. Gewoon ‘Prove Concepts’ en die Simplicity werkt nog steeds het sterkst.

      Wanneer je je op het pad begeeft je door allerhande hypes en apps te moeten laten leiden dan lokt de ene ontwikkeling de andere discussie weer uit met alle gevolgen van dien. ICT/IT is voor mij een manier om winst maximaal te bereiken en dara moet je over nadenken. Is iets ondduidelijk of winst niet haalbaar, dan is het gewoon niet.

      Van Hype naar Hype
      Eerder stelde ik al dat HNW helemaal niet nieuw is maa gewoon goed kijken naar wat ICT/IT kan en dat voor je laten werken. Datzelfde geld voor het hele byod verhaal. Men vind dergelijke zaken klaarblijkelijk te triviaal om over na te moeten denken, bottom line blijft wel dat de ’te ondoordachte’ implicatie van het één, veel meer complicatie en discussie uit lokt met allerlei gevolgen van dien.

      In al die gevallen ben ik heel Simpel blijven stellen, allemaal hardstikke prima, ik hoef de rekeningen van al die mis(h)Apps niet te betalen.

      Misschien ook iets om even bij stil te staan?

      Login om te reageren
    3. Johan Duinkerken schreef:
      1 juni 2015 om 06:26

      Persoonlijk gegevens die via de apps al dan niet vrijwillig wordt ontsloten is gewoon grof geld waard. De bedrijven die data allemaal verzamelen en combineren hebben een dusdanig beeld van gebruikers zodat ze zeer gedetailleerd profielen samengesteld hebben om deze weer te ontsluiten naar de hoogste bieders.
      Zaak is als je hier niet van gediend bent dat je of die apps niet moet gebruiken of op een creatieve manier de data gaat vervuilen door meerdere internet profielen te gebruiken en die niet aan elkaar te koppelen.

      Login om te reageren
    4. MG schreef:
      1 juni 2015 om 08:38

      In de huidige voorwaarden van Dropbox kan ik niet vinden dat zij eigenaar worden van je bestanden, een aantal jaren geleden was dit misschien wel het geval, maar nu niet meer…

      https://www.dropbox.com/privacy#terms
      https://www.dropbox.com/privacy#business_agreement

      Login om te reageren
    5. Cordny Nederkoorn schreef:
      1 juni 2015 om 10:48

      @Bram
      kijk eens naar de OAuth2.0 implementatie User-Managed Access aka UMA
      die is echt gefocust op de gebruiker.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs