Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Vraag


  • Zandloper15
  • Registratie: februari 2017
  • Laatst online: 16-04 10:26
Binnen ons bedrijf willen we een aantal Ipads op vaste punten opstellen voor het opzoeken van informatie via internet. Internet is bereikbaar via de bedrijfswifi. Een laptop is te groot en niet nodig, het gaat alleen om opzoeken van info via internet.

Nu werd ik erop geattendeerd dat het mogelijk is dat een medewerker foute dingen zou kunnen doen op internet en dat wij als bedrijf daarvoor verantwoordelijk zouden zijn, omdat het wifi netwerk van ons bedrijf gebruikt wordt.

Ik wil niet wantrouwig zijn naar onze medewerkers en vraag me af of het realistisch is dat zoiets kan gebeuren en wat er dan eigenlijk fout kan gaan met deze constructie.

De Ipads zitten in een houder die afgesloten kan worden, dus er zit fysiek wel een stukje beveiliging op.
Mijn vraag is: is er ook interne beveiliging nodig, die ervoor zorgt dat wij niet aansprakelijk zijn voor foute handelingen van onze medewerkers op internet en heeft iemand een voorbeeld wat een foute handeling zou kunnen zijn waar wij als bedrijf de dupe van zouden kunnen worden?
Ik hoor graag julie mening en/of hoe andere bedrijven hiermee omgaan.

Alle reacties


  • orf
  • Registratie: augustus 2005
  • Nu online
Zitten medewerkers niet nu zelf ook al op de bedrijfswifi met hun eigen smartphone? Als dat zo is, is er niet zo veel verschil. Ikzelf heb veel vertrouwen in mijn medewerkers. Wij doen niets aan monitoring of filtering o.i.d. Dat hangt waarschijnlijk wel een beetje af van het "type" medewerker. Bij een bijbaantje of bij ongeschoold werk kan dat anders liggen.

Drupal 8 of Laravel developer? Kom werken bij SWIS.


  • Zandloper15
  • Registratie: februari 2017
  • Laatst online: 16-04 10:26
Klopt, medewerkers gebruiken de bedrijfswifi ook voor hun persoonlijke devices. Er zijn geen restricties, ze kunnen wifi onbeperkt gebuiken voor hun telefoon, tablet ect. We doen ook niet aan monitoring.

Het verschil zou zijn dat ze onze bedrijf Ipads gaan gebruiken en doen ze daarmee dingen die niet goed zijn, dan zijn wij verantwoordelijk. Althans dat is de versie van een kennis van ons, die ons wees op mogelijke gevaren. Om eerlijk te zijn weet ik niet waaraan ik dan moet denken. Ik zie geen beren op de weg, maar het is natuurlijk wel handig om te weten of we iets over het hoofd zien.

  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

Misschien dat je er rekening mee moet gaan houden dat ALLES wat op die iPad benaderd gaat worden benaderd word door het account wat je er op hebt ingesteld? Zelfde geldt nu ook voor de "privé'" devices welke je al toe laat alleen kun je die spullen hopelijk allemaal wél traceren/herleiden op basis van bijv. 't MAC adres van die apparaten?

Kort door de bocht: Dát wat er over jouw (bedrijfsmatige) internet aansluiting aan handelingen verricht wordt op 't internet is JOUW verantwoording en zul je dus ook moeten kunnen herleiden naar een device/persoon wil je er niet voor op gaan draaien in het geval 't fout loopt.

Why do subtitles never really tell you what's going on?


  • Zandloper15
  • Registratie: februari 2017
  • Laatst online: 16-04 10:26
Op de Ipads kunnen alle medewerkers zonder dat er ingelogd wordt. Daardoor is achteraf niet te traceren wie wat gedaan heeft. Persoonlijke devices zijn wel te traceren achteraf.

Of is het mogelijk dat medewerkers inloggen met persoonlijke codes op de Ipad? Dan is een mogelijk probleem daarmee gecanceld.

  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

quote:
Zandloper15 schreef op maandag 13 februari 2017 @ 21:20:
Op de Ipads kunnen alle medewerkers zonder dat er ingelogd wordt. Daardoor is achteraf niet te traceren wie wat gedaan heeft. Persoonlijke devices zijn wel te traceren achteraf.

Of is het mogelijk dat medewerkers inloggen met persoonlijke codes op de Ipad? Dan is een mogelijk probleem daarmee gecanceld.
Dat gaat met een iPad helaas niet werken. Beter zet je die dingen initieel op een apart VLAN waarover je alléén TCP verkeer over poort 80/443 (http/https) toestaat. Ik zal niet zeggen dat er dan helemaal niks meer verkeerd kán gaan lopen maar 't risico wordt al een heel stuk kleiner.

Why do subtitles never really tell you what's going on?


  • SuBBaSS
  • Registratie: april 2002
  • Laatst online: 16:02

SuBBaSS

Barely Stoppin'

Voor dit soort zaken zitten er "beperkingen" in iOS ingebakken. Heet ook wel "ouderlijk toezicht".

Daarmee kun je gebruik van de ipad beperken, zoals bijv. toegang tot de appstore of gebruik van de camera.

https://support.apple.com/nl-nl/HT201304

Is wellicht niet helemaal wat je wilt, maar komt er in de buurt.

| Een beetje van jezelf en een beetje van de wereld. | Paramore's "Still Into You" door mijn mangel! *UPDATE* | Blogn00b |


  • Blankinho
  • Registratie: april 2007
  • Laatst online: 16-11 20:16
quote:
Zandloper15 schreef op maandag 13 februari 2017 @ 21:02:
Er zijn geen restricties, ze kunnen wifi onbeperkt gebuiken voor hun telefoon, tablet ect. We doen ook niet aan monitoring.
Je geeft hierin eigenlijk al de oplossing aan! Je hebt het hiermee direct ook goed opgelost voor het gehele netwerk! Je zou de IPAD's op een apart SSID kunnen aansluiten waardoor je deze stricter kunt maken.

Je geeft echter aan dat je geen monitoring hebt dus de overige apparaten in het netwerk zijn op dit moment dus ook niet/slecht uit te zoeken. Daarnaast heb je ook geen inzicht in wanneer je wel/niet een gevaar hebt gelopen...

  • Zandloper15
  • Registratie: februari 2017
  • Laatst online: 16-04 10:26
Ik had gelezen over een nieuwe iOS dat daarmee een heel klaslokaal met zijn eigen apple id kan inloggen.
Maar wellicht moet ik de oplossing zoeken in een apart VLAN / SSID.
Bedankt voor jullie bijdrage!

  • SuBBaSS
  • Registratie: april 2002
  • Laatst online: 16:02

SuBBaSS

Barely Stoppin'

quote:
Zandloper15 schreef op maandag 13 februari 2017 @ 21:49:
Ik had gelezen over een nieuwe iOS dat daarmee een heel klaslokaal met zijn eigen apple id kan inloggen.
Maar wellicht moet ik de oplossing zoeken in een apart VLAN / SSID.
Bedankt voor jullie bijdrage!
Zat nog te twijfelen om dat erbij te posten. Dat valt onder het Onderwijs programma van apple:
http://www.apple.com/nl/education/it/

Gaat veel specifiek over scholen maar het stuk implementatie en configuratie is wel interessant.

| Een beetje van jezelf en een beetje van de wereld. | Paramore's "Still Into You" door mijn mangel! *UPDATE* | Blogn00b |


  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

Misschien dat je even verder moet lezen op: http://www.apple.com/education/it/

Why do subtitles never really tell you what's going on?


  • Zandloper15
  • Registratie: februari 2017
  • Laatst online: 16-04 10:26
Dit is wat ik bedoelde! Meerdere personen die kunnen inloggen!

  • Borland
  • Registratie: juli 2002
  • Niet online
Als je niet wil dat mensen via welk device over jullie netwerk rare dingen gaan doen zou ik OpenDNS gebruiken om bepaalde content te blocken. Ook een stuk veiliger m.b.t. het binnenhalen van malware.
Pagina: 1


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*