Mobile Geräte (Tablets, Smartphones usw.) haben längst Einzug in unsere Betriebe gehalten. Sie erlauben es uns, von überall auf unsere persönlichen Daten zuzugreifen: E-Mails, Dokumente, Fotos,... und immer öfter auch auf berufliche Daten und Informationen. Hier stellt sich akut die Frage nach der Sicherheit. Das ist auch der neuen Arbeitsgruppe „SecureLuxembourg“ aufgefallen, die sich innerhalb der APSI gebildet hat.
SecureLuxembourg organisierte am Mittwoch, dem 3. Dezember zu diesem Thema ein Treffen, an dem auch CASES und weitere Experten aus dem Bereich der Informationssicherheit teilnahmen.
Die aktuellen BYOD ("Bring your own device")-Trends wurden von Jean Larock (Webeditor) vorgestellt, mit ihren Vorteilen in Bezug auf Autonomie und Produktivität, aber auch im Hinblick auf die damit einhergehenden Sicherheitsrisiken. Anschließend stellte Manuel Silvoso von CASES die gängigsten Risiken und passende Schutzmaßnahmen vor. Irdelle Lagnide (Stidia) betonte ihrerseits die Wichtigkeit der Verwaltung mobiler Geräte durch den Betrieb, für den sie genutzt werden. Anschließend berichtete Corinne Pommerell (Stadt Luxemburg) über die pragmatische und progressive Handhabung des BYOD-Prinzips in der Stadt Luxemburg, die den Ansprüchen des heterogenen Gemeindepersonals gerecht wird.
Maître Vincent Wellens stand schließlich Rede und Antwort bei juristischen Fragen, die verständlicherweise auftreten, wenn private Geräte genutzt werden, um auf berufliche Daten zuzugreifen. Wie nicht anders zu erwarten, hat die Justiz jedoch angesichts der aufkommenden Praktiken noch nicht auf alles eine Antwort. Die beste Lösung ist die, dass Betriebe die Regeln in Bezug auf BYOD schriftlich in der IT-Charta oder in der Hausordnung festhalten. Bei einem Punkt waren sich alle Konferenzteilnehmer einig: BYOD ignorieren oder verbieten zu wollen, ist keine Option. Man muss es stattdessen zum Teil der Unternehmensstrategie machen, und diesbezüglich feste Regeln aufstellen, um einen Vorteil daraus zu ziehen.
Die Arbeitsgruppe SecureLuxembourg nahm die Konferenz zum Anlass, ihre Ziele vorzustellen: Brücken schlagen zwischen dem Angebot an Dienstleistungen und den Bedürfnissen von Unternehmen im Bereich der Informationssicherheit. Informationssicherheit fördern, um Vertrauen aufzubauen - das ist die Philosophie der Arbeitsgruppe, die ebenfalls danach strebt, Sicherheitsexperten zusammenzubringen, um die Qualität der Dienstleistungen zu verbessern.
SecureLuxembourg organisierte am Mittwoch, dem 3. Dezember zu diesem Thema ein Treffen, an dem auch CASES und weitere Experten aus dem Bereich der Informationssicherheit teilnahmen.
Die aktuellen BYOD ("Bring your own device")-Trends wurden von Jean Larock (Webeditor) vorgestellt, mit ihren Vorteilen in Bezug auf Autonomie und Produktivität, aber auch im Hinblick auf die damit einhergehenden Sicherheitsrisiken. Anschließend stellte Manuel Silvoso von CASES die gängigsten Risiken und passende Schutzmaßnahmen vor. Irdelle Lagnide (Stidia) betonte ihrerseits die Wichtigkeit der Verwaltung mobiler Geräte durch den Betrieb, für den sie genutzt werden. Anschließend berichtete Corinne Pommerell (Stadt Luxemburg) über die pragmatische und progressive Handhabung des BYOD-Prinzips in der Stadt Luxemburg, die den Ansprüchen des heterogenen Gemeindepersonals gerecht wird.
Maître Vincent Wellens stand schließlich Rede und Antwort bei juristischen Fragen, die verständlicherweise auftreten, wenn private Geräte genutzt werden, um auf berufliche Daten zuzugreifen. Wie nicht anders zu erwarten, hat die Justiz jedoch angesichts der aufkommenden Praktiken noch nicht auf alles eine Antwort. Die beste Lösung ist die, dass Betriebe die Regeln in Bezug auf BYOD schriftlich in der IT-Charta oder in der Hausordnung festhalten. Bei einem Punkt waren sich alle Konferenzteilnehmer einig: BYOD ignorieren oder verbieten zu wollen, ist keine Option. Man muss es stattdessen zum Teil der Unternehmensstrategie machen, und diesbezüglich feste Regeln aufstellen, um einen Vorteil daraus zu ziehen.
Die Arbeitsgruppe SecureLuxembourg nahm die Konferenz zum Anlass, ihre Ziele vorzustellen: Brücken schlagen zwischen dem Angebot an Dienstleistungen und den Bedürfnissen von Unternehmen im Bereich der Informationssicherheit. Informationssicherheit fördern, um Vertrauen aufzubauen - das ist die Philosophie der Arbeitsgruppe, die ebenfalls danach strebt, Sicherheitsexperten zusammenzubringen, um die Qualität der Dienstleistungen zu verbessern.
