Vraag


Acties:
  • 0 Henk 'm!

Anoniem: 885333

Topicstarter
Binnen ons bedrijf willen we een aantal Ipads op vaste punten opstellen voor het opzoeken van informatie via internet. Internet is bereikbaar via de bedrijfswifi. Een laptop is te groot en niet nodig, het gaat alleen om opzoeken van info via internet.

Nu werd ik erop geattendeerd dat het mogelijk is dat een medewerker foute dingen zou kunnen doen op internet en dat wij als bedrijf daarvoor verantwoordelijk zouden zijn, omdat het wifi netwerk van ons bedrijf gebruikt wordt.

Ik wil niet wantrouwig zijn naar onze medewerkers en vraag me af of het realistisch is dat zoiets kan gebeuren en wat er dan eigenlijk fout kan gaan met deze constructie.

De Ipads zitten in een houder die afgesloten kan worden, dus er zit fysiek wel een stukje beveiliging op.
Mijn vraag is: is er ook interne beveiliging nodig, die ervoor zorgt dat wij niet aansprakelijk zijn voor foute handelingen van onze medewerkers op internet en heeft iemand een voorbeeld wat een foute handeling zou kunnen zijn waar wij als bedrijf de dupe van zouden kunnen worden?
Ik hoor graag julie mening en/of hoe andere bedrijven hiermee omgaan.

Alle reacties


Acties:
  • 0 Henk 'm!

  • orf
  • Registratie: Augustus 2005
  • Nu online

orf

Zitten medewerkers niet nu zelf ook al op de bedrijfswifi met hun eigen smartphone? Als dat zo is, is er niet zo veel verschil. Ikzelf heb veel vertrouwen in mijn medewerkers. Wij doen niets aan monitoring of filtering o.i.d. Dat hangt waarschijnlijk wel een beetje af van het "type" medewerker. Bij een bijbaantje of bij ongeschoold werk kan dat anders liggen.

Acties:
  • 0 Henk 'm!

Anoniem: 885333

Topicstarter
Klopt, medewerkers gebruiken de bedrijfswifi ook voor hun persoonlijke devices. Er zijn geen restricties, ze kunnen wifi onbeperkt gebuiken voor hun telefoon, tablet ect. We doen ook niet aan monitoring.

Het verschil zou zijn dat ze onze bedrijf Ipads gaan gebruiken en doen ze daarmee dingen die niet goed zijn, dan zijn wij verantwoordelijk. Althans dat is de versie van een kennis van ons, die ons wees op mogelijke gevaren. Om eerlijk te zijn weet ik niet waaraan ik dan moet denken. Ik zie geen beren op de weg, maar het is natuurlijk wel handig om te weten of we iets over het hoofd zien.

Acties:
  • 0 Henk 'm!

  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

Misschien dat je er rekening mee moet gaan houden dat ALLES wat op die iPad benaderd gaat worden benaderd word door het account wat je er op hebt ingesteld? Zelfde geldt nu ook voor de "privé'" devices welke je al toe laat alleen kun je die spullen hopelijk allemaal wél traceren/herleiden op basis van bijv. 't MAC adres van die apparaten?

Kort door de bocht: Dát wat er over jouw (bedrijfsmatige) internet aansluiting aan handelingen verricht wordt op 't internet is JOUW verantwoording en zul je dus ook moeten kunnen herleiden naar een device/persoon wil je er niet voor op gaan draaien in het geval 't fout loopt.

Boldly going forward, 'cause we can't find reverse


Acties:
  • 0 Henk 'm!

Anoniem: 885333

Topicstarter
Op de Ipads kunnen alle medewerkers zonder dat er ingelogd wordt. Daardoor is achteraf niet te traceren wie wat gedaan heeft. Persoonlijke devices zijn wel te traceren achteraf.

Of is het mogelijk dat medewerkers inloggen met persoonlijke codes op de Ipad? Dan is een mogelijk probleem daarmee gecanceld.

Acties:
  • 0 Henk 'm!

  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

Anoniem: 885333 schreef op maandag 13 februari 2017 @ 21:20:
Op de Ipads kunnen alle medewerkers zonder dat er ingelogd wordt. Daardoor is achteraf niet te traceren wie wat gedaan heeft. Persoonlijke devices zijn wel te traceren achteraf.

Of is het mogelijk dat medewerkers inloggen met persoonlijke codes op de Ipad? Dan is een mogelijk probleem daarmee gecanceld.
Dat gaat met een iPad helaas niet werken. Beter zet je die dingen initieel op een apart VLAN waarover je alléén TCP verkeer over poort 80/443 (http/https) toestaat. Ik zal niet zeggen dat er dan helemaal niks meer verkeerd kán gaan lopen maar 't risico wordt al een heel stuk kleiner.

Boldly going forward, 'cause we can't find reverse


Acties:
  • 0 Henk 'm!

  • SuBBaSS
  • Registratie: April 2002
  • Laatst online: 15:25

SuBBaSS

-has Ryzen

Voor dit soort zaken zitten er "beperkingen" in iOS ingebakken. Heet ook wel "ouderlijk toezicht".

Daarmee kun je gebruik van de ipad beperken, zoals bijv. toegang tot de appstore of gebruik van de camera.

https://support.apple.com/nl-nl/HT201304

Is wellicht niet helemaal wat je wilt, maar komt er in de buurt.

Acties:
  • 0 Henk 'm!

  • Blankinho
  • Registratie: April 2007
  • Laatst online: 11-06-2024
Anoniem: 885333 schreef op maandag 13 februari 2017 @ 21:02:
Er zijn geen restricties, ze kunnen wifi onbeperkt gebuiken voor hun telefoon, tablet ect. We doen ook niet aan monitoring.
Je geeft hierin eigenlijk al de oplossing aan! Je hebt het hiermee direct ook goed opgelost voor het gehele netwerk! Je zou de IPAD's op een apart SSID kunnen aansluiten waardoor je deze stricter kunt maken.

Je geeft echter aan dat je geen monitoring hebt dus de overige apparaten in het netwerk zijn op dit moment dus ook niet/slecht uit te zoeken. Daarnaast heb je ook geen inzicht in wanneer je wel/niet een gevaar hebt gelopen...

Acties:
  • 0 Henk 'm!

Anoniem: 885333

Topicstarter
Ik had gelezen over een nieuwe iOS dat daarmee een heel klaslokaal met zijn eigen apple id kan inloggen.
Maar wellicht moet ik de oplossing zoeken in een apart VLAN / SSID.
Bedankt voor jullie bijdrage!

Acties:
  • 0 Henk 'm!

  • SuBBaSS
  • Registratie: April 2002
  • Laatst online: 15:25

SuBBaSS

-has Ryzen

Anoniem: 885333 schreef op maandag 13 februari 2017 @ 21:49:
Ik had gelezen over een nieuwe iOS dat daarmee een heel klaslokaal met zijn eigen apple id kan inloggen.
Maar wellicht moet ik de oplossing zoeken in een apart VLAN / SSID.
Bedankt voor jullie bijdrage!
Zat nog te twijfelen om dat erbij te posten. Dat valt onder het Onderwijs programma van apple:
http://www.apple.com/nl/education/it/

Gaat veel specifiek over scholen maar het stuk implementatie en configuratie is wel interessant.

Acties:
  • 0 Henk 'm!

  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

Misschien dat je even verder moet lezen op: http://www.apple.com/education/it/

Boldly going forward, 'cause we can't find reverse


Acties:
  • 0 Henk 'm!

Anoniem: 885333

Topicstarter
Dit is wat ik bedoelde! Meerdere personen die kunnen inloggen!

  • Borland
  • Registratie: Juli 2002
  • Niet online
Als je niet wil dat mensen via welk device over jullie netwerk rare dingen gaan doen zou ik OpenDNS gebruiken om bepaalde content te blocken. Ook een stuk veiliger m.b.t. het binnenhalen van malware.
Pagina: 1