Act-s2-2018: Veiligheidsgedrag
Doelstelling
- Bewuster omgaan met ICT veiligheid en zo de kans op schade (verloren data, verloren assets, tijd) beperken
- Verkennen en aanwenden van alternatieve cloud presentatieoplossingen
- Leren werken met een alternatief voor MS Powerpoint: MS Sway
Hulpmiddelen
Deskresearch
- Deze cursus
- Desk research: gebruik google en andere bronnen om commerciële oplossingen te vinden.
Online presentatie tool
Je maakt voor deze opdracht een online presentatie of flyer met Microsoft Sway. Microsoft Sway vind je op mijndinar als één van de tools onder de "9 vierkantjes" links boven. Training materiaal vind je vlot binnen Youtube en via zoektermen in Google.
Context:
De directie van je bedrijf heeft beslist dat vanaf nu medewerkers hun eigen laptop volgens hun eigen voorkeur mogen aankopen en gebruiken in de bedrijfscontext. Ze krijgen hiervoor een jaarbudget van 200 Euro. Wie een niet te dure laptop koopt, en die 4 jaar gebruikt beschikt dan over 800 euro voor zijn laptop, wat zou moeten lukken. Wie een Mac wil (een veel gehoorde klacht dat die er niet was in het aanbod) kan dat nu zelf beslissen, maar zal zelf wat moeten bijtellen. Deze beslissing kadert in het promoten van thuiswerken en mobiliteit.
Je opdracht
Het management van je bedrijf realiseert zich echter ook dat BYOD security gevaren en gevaren naar dataverlies met zich meebrengt. Jij krijgt de taak oplossingen uit te zoeken: de geschikte tool standaarden die jouw bedrijf oplegt voor die BYOD laptops, en de nodige aanvullingen aan de security policy van het bedrijf. Zoek uit wat je oplost door beveiligingsoftware producten als bedrijf aan te kopen die de personeelsleden met een BYOD laptop dan verplicht als standaardoplossing dienen te installeren. Vul aan met een bijwerking van wat jij denkt in de security policy hoort voor BYOD.
Je kunt o.a. aan volgende gevaren denken:
- Diefstal van de laptop, waarbij de dief de data op de laptop onderzoekt en hiermee schade toebrengt aan het bedrijf.
- Diefstal of verlies of vernieling of defect van de laptop, waarbij bedrijfsgevens en werk van de medewerker verloren gaat (de schade is het dataverlies)
- Security patches van operating systeem en toepassingen die achterop lopen en die laptop hierdoor kwetsbaar maken voor hackers en virussen.
- Het ontbreken van, en een ongecontroleerde varia aan beveiligingssoftware producten, zonder centrale rapportering op een dashboard van virussen in het bedrijf. (behoefte aan standardisatie)
- Gebrek aan registratie/controle of een BYOD laptop aan de bedrijfvereisten voldoet voor hij op het bedrijfsnetwerk toegelaten wordt
- Houd er ook rekening mee dat de GDPR van kracht wordt in Mei 2018. Die BYOD laptops mogen geen inbreuksrisico vormen die de data van klanten in gevaar brengt.
Concreet:
Communiceer aan je medewerkers via een SWAY:
- Kondig de BYOD beslissing aan (1 "slide")
- De beveiligings gerelateerde oplossingen die het bedrijf beschikbaar stelt via een groepsaankoop (corporate licence), wat die doen (1 "slide" per product of oplossing met verklaring wat dit doet, waarom we het invoeren als verplicht "prepaid" product voor je BYOD laptop).
- De updates aan de security policy van het bedrijf / de regels die ze dus moeten volgen (zoveel slides als je nodig hebt)
Beoordeling
- Is je presentatie online, gemaakt met Microsoft Sway, en niet met een ander product
- Afwerkingsniveau presentatie - Ben je erin geslaagd Sway goed in te zetten?
- Ben je erin geslaagd de juiste technische oplossingen te vinden, de juiste producten voor te stellen die een zinvolle oplossing vormen voor de gestelde problemen? Ben je concreet (je stelt een bedrijfsproduct suite voor, geen consumentenproduct en vermeldt duidelijk vendor, productnaam, functionaliteit (wat doet het), het waarom.
- Ben je erin geslaagd zinvolle, correcte aanvullingen aan de security policy te formuleren?
Bewijs
Zorg dat je online Sway presentatie consulteerbaar is op deze webpagina. Bekijk de security instellingen zodat de docent leesrecht heeft op je Sway al hij ingelogd is op Mijndinar
Naslagmateriaal
Sway training video: