Vorige week is Microsoft gestart met het gefaseerd ter beschikking stellen van de (gratis) consumentenversie van Windows 10. Hoewel er in de eerste tien dagen al veertien miljoen upgrades zijn gedaan, is het voor de meesten toch nog even wachten. Ondertussen evalueerde ik de nieuwste versie van Windows alvast, vanuit het perspectief van een organisatie die aan Bring-Your-Own-Device (BYOD) doet. Is deze Windows-upgrade een stap vooruit, of een regelrechte ramp?
Eindgebruikers
Laten we eerlijk zijn, de meeste eindgebruikers zullen een eventuele upgrade naar Windows 10 op de standaard manier uitvoeren (next, next, next, finish). In een organisatie waar medewerkers hun eigen apparatuur mee mogen nemen naar de werkvloer (BYOD), kan dit nogal verstrekkende gevolgen hebben. Want niet alleen het besturingssysteem is drastisch vernieuwd, Microsoft introduceerde een week na de lancering van Windows 10 ook de nieuwe ‘terms and policies’. Het resultaat is een 45 pagina’s tellend document waarin Microsoft zich ongeveer ieder recht toekent om data van en over Windows 10 gebruikers te gebruiken voor meer toegespitste reclame of om door te verkopen aan derden, waarop hooguit een opt-out mogelijk is. En zoals gezegd: veel gebruikers zullen geen gebruik maken van een opt-out. Een greep uit de ‘standaard’-instellingen die (mogelijk) impact heeft op de informatiebeveiliging van bedrijfsnetwerken waarop computers met de gratis versie van Windows 10 worden gebruikt:
- Iedere gebruiker krijgt een unieke ‘advertising ID’. Daarmee wordt informatie van gebruikers (tot op de persoon herleidbaar) beschikbaar voor Microsoft, app ontwikkelaars en adverteerders.
- Van gebruikers die inloggen met een Microsoft-account worden allerhande instellingen gedeeld met Microsoft. Denk bijvoorbeeld aan browsergeschiedenis, favorieten, openstaande websites en gebruikersnaam/wachtwoord-combinaties voor apps, websites, mobiele hotspots en wifi-netwerken.
- Om gebruik te kunnen maken van de nieuwe persoonlijke assistent, Cortana (het antwoord van Microsoft op Siri van Apple), worden nog een aantal aanvullende zaken door Microsoft verzameld: locatiegegevens, data uit de agenda, de apps die gebruikt worden, data uit e-mails en tekstberichten, telefoongesprekken, adresboek en frequentie van contact.
- Als klap op de vuurpijl waarschuwt Microsoft zelf voor het feit dat ze ook ‘speech data’ analyseren. Met andere woorden, vertaald vanuit de terms, “we analyseren spraakgegevens, maar ook namen en bijnamen, recente agenda-afspraken, namen van mensen met wie die afspraken zijn en informatie over jouw contacten, inclusief namen en bijnamen”.
- Wanneer het apparaat gebruik maakt van encryptie (versleuteling), zal Windows 10 automatisch de schijf waarop het besturingssysteem staat versleutelen en een herstelsleutel aanmaken. Deze wordt automatisch opgeslagen in het OneDrive-account van de gebruiker.
Maar er is hoop…
Gelukkig zijn de standaardinstellingen na de standaardinstallatie te wijzigen, of kunnen gebruikers kiezen voor een installatie waarbij ze zelf opties kunnen aan en uit zetten. Verschillende artikelen op internet, waaronder bij ArsTechnica en de Consumentenbond, geven goede uitleg hoe bepaalde opties te herstellen of deactiveren zijn. Voor de gemiddelde consument zullen de gevolgen van een Windows 10 upgrade wellicht nog te overzien zijn, zeker met behulp van een aantal goede artikelen op internet. Maar wat gebeurt er als uw medewerkers met hun geüpgradede Windows 10 apparaten de organisatie binnenkomen? Allerhande gegevens die eerst alleen binnen uw organisatie voorhanden waren, liggen nu ineens ook bij Microsoft. Voor sommige van die gegevens is dat wellicht niet erg, voor andere data is dat absoluut niet wenselijk.
Niet te stoppen, maar pas op!
Het was natuurlijk al niet mogelijk om BYOD binnen een organisatie in te voeren zonder goede afspraken, en met de komst van Windows 10 wordt dat niet minder. Probleem is dat de stelling verdedigbaar is dat wenselijke afspraken in de context van Windows 10 bijna zeker niet nageleefd worden door de gebruikers, omdat zij er zich veelal niet van bewust zullen zijn dat Windows 10 zich zo gedraagt, laat staan wat de consequenties daarvan zien. Hoewel een aantal bovengenoemde verschijnselen niet totaal nieuw zijn (Cortana – Siri, OneDrive – iCloud, etc.) vormt het automatisch delen van wachtwoorden van bijvoorbeeld wifi-hotspots en mobiele hotspots een behoorlijk risico. Het wordt zo bijna onmogelijk om een verantwoorde BYOD-praktijk te hebben zonder bijvoorbeeld de betaalde versie van Windows 10 (waar dit soort opties veelal standaard uitstaan) aan medewerkers te geven.
Meer informatie
Meer weten over dit onderwerp of kijken hoe het in uw organisatie past? Neem gerust contact op!
