Fout remote beheer leidt tot factory reset 350 devices en AVG issue

Remote beheer wordt in veel omgevingen toegepast en zorgt voor betere veiligheid van de devices. Het kan echter ook verkeerd uitpakken. Dan is in een keer een groot aantal gebruikers offline. Dat gebeurde in het parlement van Thüringen en leidt tot lastige vragen.

Remote beheer

Eind juli is een foute configuratie geslopen in het programma voor Mobile Device Management van de IT dienst van het parlement van Thüringen. Hierdoor is in een keer de data van 350 centraal beheerde devices gewist. Niet alleen de data is verdwenen, ook alle settings. Alle smartphones en tablets die het betrof zijn teruggezet naar de fabrieksinstellingen. De fout werd daarbij ook nog eens op een vrijdagmiddag getriggerd. Zowel leden van het parlement als de regering waren effectief offline. Door snel ingrijpen bleef de schade nog enigszins beperkt. 200 andere devices bleven functioneren. Aanvankelijk werd gedacht aan een cyberaanval, maar men gaat nu uit van een menselijke fout. Dat er sprake kan zijn van een combinatie van de twee is nog niet uitgesloten. Omdat het hier gaat om politici heeft de pers snel lucht gekregen van het incident. Uit de antwoorden op vragen is de omvang van het incident duidelijk geworden. Daarbij is ook nog iets anders aan het licht gekomen. Door de reset is data verloren gegaan. Welke data is niet bekend, maar het kan bijvoorbeeld een lokaal opgeslagen adresboek zijn.

AVG issue

Enkele journalisten hebben daarom ook de vraag gesteld of men inmiddels melding heeft gemaakt bij de toezichthouder. Onder de AVG is namelijk ook het verlies van data, net als een “gewoon” datalek een reden voor een verplichte melding. Het antwoord op die vraag is op dit moment nog niet bekend. Daarmee krijgt dit technische incident door foutief remote beheer nog een vervolg. Niet zozeer vanwege de verplichting te moeten melden. Het is nog maar de vraag wie dat precies moet gaan doen en wie de taak krijgt de personen waarvan de data is verdwenen te informeren.