T +31 (0)10 8700 150 E info@amitron.nl
Twitter
Image1

Uitdagingen



Bring your own device (BYOD)



Bring your own device (BYOD) – toestaan en controleren

Er blijkt bij veel bedrijven, tot schrik van de IT beheerder, veel meer privé apparatuur te zijn op aangesloten op het netwerk en gebruik te maken van applicaties dan verwacht. Het betreft hier meestal smartphones en een enkele laptop. Meestal uit persoonlijke voorkeur of om een hype te volgen. De werknemer wilt graag privé en zakelijk consolideren op 1 device om niet met 2 devices rond te hoeven lopen. Uiteraard gebruikmakend van de nieuwste modellen en niet de oude opgelegde spullen van de baas.

En als u een keer met de nieuwste iPhone of een Android telefoon hebt gewerkt, dan begrijpt u dat wellicht zelf ook.

Op de vraag of gebruik van privé devices de efficiëntie op de werkvloer positief beïnvloedt is het antwoord: niet direct. Als de werkgever met apparatuur aankomt met dezelfde mogelijkheden dan is er qua functionaliteit en werkbaarheid geen verschil, hoogstens werkt het privé device prettiger. Misschien dat door het ontvangen van berichten op 1 device, men eerder geneigd is ook buiten kantooruren zakelijke berichten te behandelen, maar het is twijfelachtig of dat zo’n grote invloed zal hebben. De bereidwilligheid om buiten de kantooruren zakelijke activiteiten op te pakken is sterk afhankelijk van de persoon in kwestie.

Nee, je zult de mogelijke winst eerder in de hoek moeten zoeken van het tevreden maken of houden van de werknemers en hiermee indirect een efficiëntieslag maken. Een bedrijf is ‘modern/hip’, zodra zij privé apparatuur toestaat op de werkvloer of via een budgettoekenning zelfs aanmoedigt, in tegenstelling tot het centraal bepalen wat men mag gebruiken. Een werknemer stelt keuzevrijheid over het algemeen erg op prijs. Net zoiets als: kies/breng je eigen auto, kies je eigen pensioen of het ‘cafetariamodel’. Gemotiveerd personeel creëert in potentie betere en efficiënter werkende werknemers. Directe efficiëntieslagen zijn op het bedrijfseconomische vlak wel te verwachten. Centrale onderhandelingen en inkoop van apparatuur, verzekeringen zijn bij BYOD niet nodig en aan de interne support helpdesk wordt minder gevraagd. BYOD gebruikers worden geacht deze zaken min of meer allemaal zelf te regelen. Men is daarnaast geneigd netter om te gaan met privé spullen dan die van de werkgever. Dit is wederom ook geen zwart-wit verhaal. Een werknemer die zijn of haar privé smartphone kwijtraakt, zal toch een vervanger nodig hebben om te kunnen werken. Die betaalt dat? Hoe zit het met de juridische verantwoordelijkheid van bijvoorbeeld de data en beveiliging ervan op dergelijke devices? Moet de werkgever dat dan wel weer centraal regelen en controleren? Daarmee zou de gekozen vrijheid weer op een hellend vlak staan.

Is de ICT infrastructuur van de organisatie voldoende beveiligd tegen de eventuele bedreigingen van BYOD?
In deze context zijn bedreigingen niet direct gerelateerd aan het type hardware dat gebruikt wordt. Het gaat meer om het eigendom en bescherming van de aanwezige data. Als een organisatie momenteel geen bescherming biedt in hun bedrijf IT infrastructuur dan is de vraag waarom introductie van privé devices dat zal moeten gaan veranderen. Dit is wellicht wederom een juridisch aspect over risico’s van activiteiten die door een privé persoon wordt uitgevoerd op een device dat ook gelinieerd is aan een organisatie.

Een keuze zal moeten worden gemaakt, op welke wijze de organisatie haar applicaties aan wilt bieden met betrekking tot privé devices. Er zijn tegenwoordig oplossingen voor het creëren van zogenaamde ‘bubbles’ of gebruikmaking van serverbased computing of zelfs het virtualiseren van devices om een afgesloten zakelijke omgeving te creëren op een privé device, welke inhoudelijk bepaald is door de organisatie zelf. Veel technische en juridische aspecten worden daarmee wellicht ondervangen. Een ander voordeel is dat beveiligingsoplossingen hiermee centraal op een datacenter uitgevoerd kunnen worden, buiten de invloedsfeer van de gebruiker. Praktisch gezien kan er eventueel ook vrij eenvoudig ‘meegelift’ worden op huidige interne virtual dekstop implementaties. Sommige van dergelijke oplossingen eisen wel een continue netwerkkoppeling met de organisatie, omdat de data voornamelijk alleen in datacenters staat.

Andere oplossingen gaan juist meer in de richting van een volledige centrale controle over het device met patchmanagement, antimalware, encryptie, etc. Dit is een andere methode maar de vraag is of dit op prijs wordt gesteld, omdat men dan centrale controle heeft over privé bezit.

Het scheelt per organisatie en haar wens/beleid welke richting op gedacht dient te worden. Er bestaat met betrekking tot BYOD geen ‘silver bullet’. Geen enkele leverancier heeft een perfecte oplossing of een ‘one-size-fits-all’. Ze redeneren logischerwijs voornamelijk vanuit hun eigen ontworpen software.

Mobiele antimalware
Welke methode dan ook gekozen wordt om de infrastructuur te beschermen, een antimalware product is op een mobiel device tegenwoordig altijd raadzaam. Met de toename van het aantal malware bedreigingen van tegenwoordig, die ook hun weg vinden naar smartphones is dit een grotere behoefte aan het worden. Afhankelijk van de wens of controle vanuit de organisatie gewenst is, is het raadzaam corporate antimalware oplossingen te implementeren of persoonlijk individuele antimalware licenties ter beschikking te stellen vanuit de organisatie. Hierbij er vanuit gaande dat een Nederlandse gebruiker een gratis antimalware product altijd op prijs kan stellen en ook zal gebruiken.

Via cloud security diensten kan het web- en mailverkeer van privé devices gescanned worden buiten de corporate gateway beveiligingsoplossingen om. Dit kan een organisatie aanbieden aan gebruikers vanuit het oogpunt om ‘gratis’ privé devices en de medewerkers te beschermen, en indirect de organisatie zelf, zonder opzichtelijke bemoeienis vanuit de organisatie zelf. BYOD, je hoeft er niet meer van te schrikken.


Download bijlage


« naar uitdagingen
Ask a question

Quotes van klanten



Marc Collins.jpg
Amitron maakt hun Trend Micro kennis echt waar; bovengemiddelde support & aandacht!


Marc Collins
Woningcorporatie Havensteder

Contact



Amitron B.V.
Maasstraat 15
3016 DB Rotterdam
The Netherlands

T: +31 (0)10 8700 150
E: info@amitron.nl