‘Apps ontwikkelen voor de Rijksoverheid’ Op grote schaal apps voor de Rijksoverheid ontwikkelen en beheren in de praktijk

DICTU Productcluster App 2017

Andre Emmens Programmamanager Dictu a.emmens@dictu.nl

Ronald Heukers Architect Dictu w.j.r.heukers@dictu.nl

iBestuur mobility Donderdag, 20 april 2017

•  Achtergrond •  HOE ‘Apps ontwikkelen voor de rijksoverheid’ à  Creëer een flexibele organisatie à  Optimaliseer het proces à  Ontzorg, beheer pro-actief à  Werk rijksbreed samen à  Werk onder architectuur à  Ontwikkel een werkende security strategie à  Automatiseer het ontwikkelproces à  Ontwikkel een distributie strategie à  Innoveer

2

DICTU Productcluster App 2017

Achtergrond, trends

DICTU Productcluster App 2017

Achtergrond, trends A

anta

l

Jaar

DICTU Productcluster App 2017

Achtergrond, trends

‘Apps ontwikkelen voor de Rijksoverheid’

6

DICTU Productcluster App 2017

à Creëer een flexibele organisatie

DevOps

Agile

Pro actief beheer

Projectleiders

Ontwikkelaars

Architecten

Testers

Etc

Offertes

Mantelovereenkomsten

DICTU Productcluster App 2017

Impuls

Intake

? ?

Ontwikkeltraject (incl testen) *

Acceptatie Publicatie

Beheer Analyse en prototype Indicatie kosten

Offerte-verzoek

à Optimaliseer het proces

DICTU Productcluster App 2017

à Ontzorg: Pro actief beheer

DICTU Productcluster App 2017

à Ontzorg: Pro actief beheer

Rijks app store

DICTU App loket 2016 11

Handreiking app ontwikkeling en beheer

Werkgroep EHerkenning mobiel

DigiD initiatieven

Overheids mobility overleg

CIP/SSD

iBestuur Mobility Congres

Handreiking Enterprise Mobility

à Werk Rijksbreed samen

Samenwerkingsvormenbv belastingdienst

Bila’s met andere ministeries.

Globale referentie-architectuur

Instemming EZ/CIO

CIO-raad

Afstemming commerciele partijen

Inmiddels ook publieke versie voor internet

Nu versie 1.3 Op weg naar versie 1.4

(later dit jaar)

DICTU App loket 2016 12

Populair binnen (Rijks)-overheid

à Werk onder architectuur

Mini PSA’s

13

à Werk onder architectuur Bewaak context

Native apps

Webapps en responsive webapplicaties

Hybride apps

Merendeel

(single en double native) 14

à Werk onder architectuur Platform strategie

15

IOS Android Microsoft

Swift

C# etc.

Objective C

Blackberry

Android + IOS = 99% van de markt

Wanneer zou je kunnen kiezen voor

crossplatform native?

Overweging Tablets: Microsoft nu 11% gaat groeien naar 19%

Nog geen app aanvragen

!!!

Java

Hybride laptops met touch-screen apps

in scope?

à Werk onder architectuur Platform strategie (2)

Public apps: laatste sdk, laatste production versie, bw compatible aantal versies (80%)

Company apps: laatste sdk, geschikte

production versie

Bij nieuwe releases OS:

Hoe ga je om met bestaande apps?

Android

IOS

(Android 7.X [Nougat]

0,3%, laatste versie 7.0 (Nougat))

(IOS 10.X

60%, laatste versie

10.2)

16

à Werk onder architectuur OS versie beheer

IOS

Android

Windows

17

à Werk onder architectuur Maak platform keuzemodel

Android

Integratielaag

Appl Overheid

Cloudbased ESB

Appl bestanden

Digipoort

Digikoppeling

Appl Bedrijfsleven

Appl databases

IOS/Apple

Private en public clouds (Dictu Cloud of public cloud)

Windows tablets Win Phone

Webapps en Responsive Web.appl.

Wearable Devices

Private Cloud (Dictu Cloud)

Alle oplossingen uitgewerkt in

referentie architectuur

mobiel

Watchkit

AndroidWear

18

à Werk onder architectuur Overzicht

Nu: Transformatie via service bus

19

à Werk onder architectuur Integratie architectuur

Security aandachtspunten

IAAS/PAAS/SAAS

Enorme toename

mobile video

Consumer apps Mobile cloud Unified communications

20

à Werk onder architectuur Integratie architectuur (2)

Apple/IOS

Android

à Werk onder architectuur Pushnotificaties

Apple/Google/Esri/ PDOK /Open Data

22

à Werk onder architectuur Mobiele Geo architectuur

23

à Ontwikkel een werkende securitystrategie

Standaard webapplicatie

Mobiele native app

24

à Ontwikkel een werkende securitystrategie Analyseer

GPRS/3G/LTE/4G/5G (Samsung)

Bluetooth

Wifi

NFC

Bluejacking/Bluehubbing etc

SMS attacks

Connectivity vulnerabilities

Wifi attacks

NFC attacks

Sensor attacks

Look-alike apps

Man in the middle attacks

Vulnerable libraries

GSM

Apps Verschillende OS-en

DICTU App loket 2017

Screenjacking

Toetsenbord-extensies

à Ontwikkel een werkende securitystrategie Bedreigingen

WBP

Wet bescherming persoons-gegevens

ISO27001

VIR 2007

VIRBI 2013

BIR 2012/TNK

Nora

Katern

Informatie

Beveiliging

NCSC Uitgangspunten

Aanpak Risico analyse

(IRAM)

Business

Impact Analyse

(BIA)

Threat and Vul-

narability Analyse

(TandVA)

Risico-evaluatie en besluitvorming

Maatregelen IB-beheer-processen

Techn. IB maatregelen

gebruiksbeleid

Waarborgen PSA en implementatie

Device Security

App en data

Security Transport Security

Backend Security

Authen- Ticatie/ Autori- satie

Vastgelegd in referentie-architectuur

DICTU App loket 2016

26

à Ontwikkel een werkende securitystrategie Aanpak

Certificate pinning Vastgelegd in

referentie-architectuur

Maatregelen afhankelijk van risico-analyse

Datafading indien nodig

Audit logging

Data-encryptie

Time out gebruiker sessie

DICTU App loket 2017

à Ontwikkel een werkende securitystrategie App security

Encrypted transport TLS 1.1+ of VPN

Vastgelegd in referentie-architectuur

Maatregelen afhankelijk van risico-analyse

Certificate pinning en OCSP

Device authenticatie BIG-IP F5

28

à Ontwikkel een werkende securitystrategie Transport security

Mobiele authenticatie

Medewerkers

Burgers en bedrijven

Apparaten

29

Mobiele toegang met TVS gerealiseerd

Geen id’s wel certificaten

à Ontwikkel een werkende securitystrategie Mobiele authenticatie

EZ app

Mobile browser

iWelcome

EHerkenning authenticatiedienst

Token

EZ Backend

Token

EZ pagina

30

à Ontwikkel een werkende securitystrategie EHerkenning mobiel

Machineauthenticatie(2)

Versleuteldeconnectie

Gebruikerauthenticatie

Indirectesessie

Semi-VertrouwdOnvertrouwd

Applicatie

Vertrouwd Vertrouwd

GegevensSSLOffload Rev.ProxyClient

Semi-Vertrouwd

Authenticatie

Vertrouwd

IDStore

Autorisatie

GebruikerAutorisatie

Nora compliant mobiel zoneringsmodel

Uitgewerkt in referentie architectuur

31

à Ontwikkel een werkende securitystrategie Infrastructuur

1

2

3

4

6

5

Versiebeheer tool

CI-tool

Appstore

Code coverage Unit testen Bugfinding

32

à  Automatiseer het ontwikkel- proces

Bron: Apple

à  Automatiseer het ontwikkel- proces App signing

Via website (url)

en mail

Via departementale appstore

Via Rijks appstore Via publieke appstores

34

Niet meer

Enterprise apps

Publieke apps

à Ontwikkel een distributie strategie

35

Bron: Gartner

Hangt vaak samen met werkplekbeleid en architectuur

à Ontwikkel een distributie Enterprise mobility strategie Management (EMM)

Public apps

BYO context apps

Managed devices apps

MDM en evt MAM MobiDM/Xenmobile

EMM/MAM mogelijk MobiDM/Xenmobile

Custom security

36

à Ontwikkel een distributie Enterprise mobility strategie Management (EMM) (2)

Innoveer

37

Thanx!!

38