De wereld van Rob

De wereld van Rob

BYOD schreeuwt om afspraken en goed beheer

ZakelijkPosted by Rob Fri, November 30, 2012 13:47:08

Wie heeft er nog niet van gehoord, BYOD. Nee geen nieuwe popgroep maar de afkorting van Bring Your Own Device. Dit betekent dus dat je zelf een apparaat hebt dat je meeneemt naar kantoor en waarop je dan de applicaties van het kantoor wilt gebruiken of in ieder geval toegang tot informatiebronnen wilt hebben.

Betekent BYOD ook kostenbesparingen voor het bedrijf? We komen natuurlijk uit een tijd waar standaardisatie, centralisatie en consolidatie van groot belang waren en dat zijn nu net zaken die in een BYOD omgeving niet meer spelen. Een omgeving waar het aantal devices beperkt is en waar ook het aantal verschillende soorten devices beperkt is, klinkt natuurlijk goedkoper en beter beheersbaar als een omgeving waar het aantal devices toeneemt en ook de diversiteit van dit aantal enorm is. Is dit echter ook zo?

In het verleden was de apparatuur op het werk altijd beter dan de apparatuur welke je thuis gebruikte, maar op dit moment zie je gewoon dat mensen zelf willen bepalen welk apparaat ze op kantoor willen gebruiken. In veel gevallen beschikken werknemers zelf over betere apparatuur vergeleken met hetgeen ze op het werk beschikbaar krijgen. Zo zie je tegenwoordig dat werknemers hun eigen smartphone, tablet of laptop mee naar kantoor nemen om te gaan gebruiken. Daarnaast zien we een trend dat mensen bij hun werklgever uit een beperkt aantal devices kunnen kiezen. Dit wordt CYOD genoemd, ofwel Choose Your Own Device. Het voordeel hiervan is natuurlijk dat er een beperkte keuzevrijheid is, maar dat het wel beheersbaar blijft voor de toch al overbelaste IT afdelingen.

We zien dus dat de grenzen dus zakelijke IT en private IT zijn aan het vervagen of wellicht geheel aan het verdwijnen. Apparaten op je bedrijfsnetwerk toelaten die zowel thuis als zakelijk gebruikt worden? Is dat een goed idee? Veel IT managers worstelen nu met deze gedachte. De vraag vanuit de gebruikers is er, maar wegen deze vragen op tegen de kosten aan de werkgeverskant? Moet er extra worden geïnvesteerd in beveiliging of het managen dan deze nieuwe apparatuur? Hoe worden deze kosten in de hand gehouden? Moeten we opeens ons zakelijke netwerk en onze applicaties ook laten gebruiken op eigen smartphones en tablets? Een diversiteit aan apparaten betekent ook een diversiteit aan besturingssystemen zoals bijvoorbeeld Windows, Apple OS, Android, et cetera. Hoe houden we het allemaal beheersbaar en hoe kunnen we dit ondersteunen?

Veel organisaties laten hun werknemers al met hun eigen mobiele apparatuur werken, echter in verreweg de meeste omgevingen is het beheer hiervan niet geïntegreerd met de bestaande infrastructuur. Veel gebeurt nog met de hand wat natuurlijk een extra belasting is voor de IT afdeling. Helaas zien we ook dat het beheer steeds vaker aan de gebruikers wordt overgelaten.

Toch zal BYOD een vlucht gaan nemen. Deze ontwikkeling is niet te stoppen en zal veel IT manager nog de nodige slapeloze nachten bezorgen. Of toch niet?

Beheer is cruciaal
Belangrijk bij het implementeren van een BYOD omgeving is natuurlijk het beheren van de devices die toegang mogen krijgen tot de bedrijfsgegevens. We kennen natuurlijk al de gast netwerken welke bij veel bedrijven zijn geïmplementeerd om bezoekers toegang te geven tot het Internet zonder de mogelijkheid te hebben bij de bedrijfsgegevens te kunnen komen. Ook van deze bezoekers weet je nooit welk device ze willen gebruiken. Dit is een eerste stap naar een BYOD omgeving, want als we deze bezoekers nu eens collega’s noemen die met een willekeurig device op het netwerk willen komen, dan zijn we al een stuk verder. Na het krijgen van toegang is er natuurlijk het dilemma tot welke gegevens krijgt deze persoon toegang.


In principe is een organisatie alleen geïnteresseerd in het beveiligd en gecontroleerd toegang geven tot een beperkt aantal zakelijke informatiebronnen. Daarnaast is het bedrijf ook alleen geïnteresseerd in het controleren en beveiligen van de bedrijfsinformatie op het device van de medewerker. Veelal bevinden deze zakelijke gegevens zich in applicaties als email, contacten, et cetera. Daarnaast moet ook gedacht worden aan online diensten en applicaties welke vanuit het device te benaderen zijn. Denk hierbij aan cloud diensten, applicaties als WebEx en Salesforce.com, et cetera.

Voor elke BYOD omgeving is het belangrijk om een beheerstool, een zogenaamde Mobile Device Management tool, te gaan gebruiken. Een MDM tool biedt functionaleiten als inventory, provisioning en deprovisioning en mogelijkheden om op afstand de software en configuratie bij te werken. Daarnaast bieden MDM-tools extra mogelijkheden specifiek voor het beheer van mobiele apparaten, zoals de mogelijkheid om het device fysiek op te sporen, op afstand te wissen of te vergrendelen en het applicatie-, spraak- en datagebruik op afstand te beheren.

Maak afspraken!
Als bedrijf zul je heel goed na moeten denken over de consequenties van BYOD voor je organisatie en je zult duidelijke afspraken moeten maken met je medewerkers. Er zal een duidelijk beleid moeten worden opgesteld hoe om te gaan met deze nieuwe middelen, zowel voor de mensen als voor het bedrijf. Maak duidelijk wat je van elkaar verwacht. Welke informatie wordt er gemonitord, wat onderneemt het bedrijf bij verlies of diefstal van het device, wat betekent dit voor de data welke zich op het device bevindt, wie is aansprakelijk voor de veiligheid van de gegevens, wie is verantwoordelijk voor de service, et cetera.

Als organisatie moet je hierbij beginnen met het in kaart brengen van de risico’s die BYOD met zich meebrengt. Laat je hierover goed inlichten en leg alles vast zodat er geen onduidelijkheid is of kan ontstaan.

  • Comments(0)//blog.rentenaar.eu/#post11