BYOD schreeuwt om afspraken en goed beheer
ZakelijkPosted by Rob Fri, November 30, 2012 13:47:08Wie
heeft er nog niet van gehoord, BYOD. Nee geen nieuwe popgroep maar de afkorting
van Bring Your Own Device. Dit betekent dus dat je zelf een apparaat hebt dat
je meeneemt naar kantoor en waarop je dan de applicaties van het kantoor wilt
gebruiken of in ieder geval toegang tot informatiebronnen wilt hebben.
Betekent
BYOD ook kostenbesparingen voor het bedrijf? We komen natuurlijk uit een tijd
waar standaardisatie, centralisatie en consolidatie van groot belang waren en
dat zijn nu net zaken die in een BYOD omgeving niet meer spelen. Een omgeving
waar het aantal devices beperkt is en waar ook het aantal verschillende soorten
devices beperkt is, klinkt natuurlijk goedkoper en beter beheersbaar als een
omgeving waar het aantal devices toeneemt en ook de diversiteit van dit aantal
enorm is. Is dit echter ook zo?
In
het verleden was de apparatuur op het werk altijd beter dan de apparatuur welke
je thuis gebruikte, maar op dit moment zie je gewoon dat mensen zelf willen
bepalen welk apparaat ze op kantoor willen gebruiken. In veel gevallen
beschikken werknemers zelf over betere apparatuur vergeleken met hetgeen ze op
het werk beschikbaar krijgen. Zo zie je tegenwoordig dat werknemers hun eigen
smartphone, tablet of laptop mee naar kantoor nemen om te gaan gebruiken. Daarnaast
zien we een trend dat mensen bij hun werklgever uit een beperkt aantal devices
kunnen kiezen. Dit wordt CYOD genoemd, ofwel Choose Your Own Device. Het voordeel
hiervan is natuurlijk dat er een beperkte keuzevrijheid is, maar dat het wel
beheersbaar blijft voor de toch al overbelaste IT afdelingen.
We
zien dus dat de grenzen dus zakelijke IT en private IT zijn aan het vervagen of
wellicht geheel aan het verdwijnen. Apparaten op je bedrijfsnetwerk toelaten
die zowel thuis als zakelijk gebruikt worden? Is dat een goed idee? Veel IT
managers worstelen nu met deze gedachte. De vraag vanuit de gebruikers is er,
maar wegen deze vragen op tegen de kosten aan de werkgeverskant? Moet er extra
worden geïnvesteerd in beveiliging of het managen dan deze nieuwe apparatuur?
Hoe worden deze kosten in de hand gehouden? Moeten we opeens ons zakelijke
netwerk en onze applicaties ook laten gebruiken op eigen smartphones en
tablets? Een diversiteit aan apparaten betekent ook een diversiteit aan
besturingssystemen zoals bijvoorbeeld Windows, Apple OS, Android, et cetera.
Hoe houden we het allemaal beheersbaar en hoe kunnen we dit ondersteunen?
Veel
organisaties laten hun werknemers al met hun eigen mobiele apparatuur werken,
echter in verreweg de meeste omgevingen is het beheer hiervan niet geïntegreerd
met de bestaande infrastructuur. Veel gebeurt nog met de hand wat natuurlijk
een extra belasting is voor de IT afdeling. Helaas zien we ook dat het beheer
steeds vaker aan de gebruikers wordt overgelaten.
Toch
zal BYOD een vlucht gaan nemen. Deze ontwikkeling is niet te stoppen en zal
veel IT manager nog de nodige slapeloze nachten bezorgen. Of toch niet?
Beheer is cruciaal
Belangrijk
bij het implementeren van een BYOD omgeving is natuurlijk het beheren van de
devices die toegang mogen krijgen tot de bedrijfsgegevens. We kennen natuurlijk
al de gast netwerken welke bij veel bedrijven zijn geïmplementeerd om bezoekers
toegang te geven tot het Internet zonder de mogelijkheid te hebben bij de bedrijfsgegevens
te kunnen komen. Ook van deze bezoekers weet je nooit welk device ze willen
gebruiken. Dit is een eerste stap naar een BYOD omgeving, want als we deze
bezoekers nu eens collega’s noemen die met een willekeurig device op het
netwerk willen komen, dan zijn we al een stuk verder. Na het krijgen van
toegang is er natuurlijk het dilemma tot welke gegevens krijgt deze persoon
toegang.
In
principe is een organisatie alleen geïnteresseerd in het beveiligd en
gecontroleerd toegang geven tot een beperkt aantal zakelijke informatiebronnen.
Daarnaast is het bedrijf ook alleen geïnteresseerd in het controleren en
beveiligen van de bedrijfsinformatie op het device van de medewerker. Veelal
bevinden deze zakelijke gegevens zich in applicaties als email, contacten, et
cetera. Daarnaast moet ook gedacht worden aan online diensten en applicaties
welke vanuit het device te benaderen zijn. Denk hierbij aan cloud diensten,
applicaties als WebEx en Salesforce.com, et cetera.
Voor
elke BYOD omgeving is het belangrijk om een beheerstool, een zogenaamde Mobile
Device Management tool, te gaan gebruiken. Een MDM tool biedt functionaleiten
als inventory, provisioning en deprovisioning en mogelijkheden om op afstand de
software en configuratie bij te werken. Daarnaast bieden MDM-tools extra
mogelijkheden specifiek voor het beheer van mobiele apparaten, zoals de
mogelijkheid om het device fysiek op te sporen, op afstand te wissen of te
vergrendelen en het applicatie-, spraak- en datagebruik op afstand te beheren.
Maak afspraken!
Als
bedrijf zul je heel goed na moeten denken over de consequenties van BYOD voor
je organisatie en je zult duidelijke afspraken moeten maken met je medewerkers.
Er zal een duidelijk beleid moeten worden opgesteld hoe om te gaan met deze
nieuwe middelen, zowel voor de mensen als voor het bedrijf. Maak duidelijk wat
je van elkaar verwacht. Welke informatie wordt er gemonitord, wat onderneemt
het bedrijf bij verlies of diefstal van het device, wat betekent dit voor de
data welke zich op het device bevindt, wie is aansprakelijk voor de veiligheid
van de gegevens, wie is verantwoordelijk voor de service, et cetera.
Als
organisatie moet je hierbij beginnen met het in kaart brengen van de risico’s
die BYOD met zich meebrengt. Laat je hierover goed inlichten en leg alles vast
zodat er geen onduidelijkheid is of kan ontstaan.
- Comments(0)http://blog.rentenaar.eu/#post11
