De ict-infrastructuur van Nederlandse bedrijven is onvoldoende voorbereid op het toenemende gebruik van consumentenelektronica op de werkvloer. Vooral de ondersteuning en de beveiliging schieten te kort. Toch gebruikt 95 procent van de medewerkers die op het bedrijfsnetwerk zitten, minstens één apparaat dat door henzelf is aangeschaft. Dat blijkt uit onderzoek van het bureau IDC in opdracht van technologiebedrijf Unisys.
Veel meer Nederlandse medewerkers gebruiken privé-apparaten dan hun werkgevers verwachten. 27 procent gebruikt op het werk een privé-smartphone en 18 procent een privé-notebook. Hun werkgevers denken dat dit respectievelijk 9 en 4 procent bedraagt. Doordat de privé-apparaten, zoals Blackberry's, iPhones of consumentennotebooks, zowel voor zakelijke als privédoeleinden worden gebruikt, zal er behalve persoonlijke gegevens ook bedrijfsinformatie op staan.
Uit het onderzoek blijkt dat zowel de medewerkers als de ict-beheerders vinden dat hun organisatie consumentenelektronica slecht ondersteunt en beveiligt. De beheerders schatten dit wel beter in dan de medewerkers zelf. Ook de ondersteuning van social networks laat volgens de respondenten te wensen over.
Innovatief
Het zijn vaak technologisch innovatieve medewerkers die privé-apparaten op hun werk gebruiken. Organisaties zien vaak niet in welke mogelijkheden de technologieën en toepassingen kunnen hebben, merken de onderzoekers op. Bedrijven die weten hoe zij hieruit voordeel kunnen halen zonder hun bedrijfssysteem in gevaar te brengen, kunnen zich beter staande houden, aldus IDC.
42 procent van de onderzochte Nederlandse organisaties biedt zijn medewerkers gunstige aankoopregelingen voor consumentenelektronica. 57 procent van de organisaties vergoedt de aankopen van de medewerkers, waarbij alle zakelijke gebruikskosten worden gedekt.
Overigens bieden in Nederland bijna tweemaal zo veel organisaties dergelijke regelingen, vergeleken met bijvoorbeeld België en het Verenigd Koninkrijk. Daar wordt werknemers vooral de apparatuur geboden die voor de organisatie standaard wordt ingekocht.
Privé = Privé.
Werk = Werk!
Yes? Elke werknemer krijgt van de baas gereedschap om zijn werk te doen en daar hoeft en mag geen eigen eigen spul gebruikt voor worden.
Er is een goed middel om dit probleem op te lossen: keihard verbieden.
Zoals Frits al opmerkt: werk en privé zijn 2 verschillende werelden.
Maar vanuit beheers-aspect wil je dit helemaal niet.
Als je allerhande privé-apparaten gaat toestaan, ga je dan na ieder nieuw service-pack op windows al deze apparaten opnieuw testen en valideren?
En als iemand weer een nieuw apparaat heeft gekocht, ga je er dan weer tijd en energie in investeren om ook dat apparaat weer aan je netwerk te hangen?
Op die manier kun je wel leuk hobby-en, maar aan professioneel netwerk- en pc-beheer kom je niet meer toe zo. Ook wordt dit verhoudingsgewijs een dure aangelegenheid; aan je kerntaken kom je als je pech hebt niet meer toe.
Tot slot: wat nu als er virussen naar binnenkomen, of gevoelige informatie naar buiten gaat via één van die persoonlijke apparaten? Wie heeft het dan gedaan: de beheerder die hoegenaamd zijn beveiliging niet op orde heeft, of de gebruiker die niet weet waar hij mee bezig is?
Het is niet voor niets dat terminals bij bijv. banken verstoken zijn van diskdrives, branders en usb-aansluitingen?
Overigens geldt het ook deels de andere kant op: mensen die zakelijke laptops aan het thuisnetwerk hangen kunnen ook een groot risico vormen.
Frits,
Dat is een onhoudbare stelling; steeds meer bedrijven worden een samenraapsel van toeleveranciers, eigen personeel, zzp’ers en diverse andere “externen”. Vaak is het nu al zo dat deze hun eigen apparatuur blijven gebruiken en dan moeten kunnen inhaken op de infrastructuur van de bedrijven waar ze zijn ingehuurd/gedetacheerd. Om bijvoorbeeld ingehuurde consultants nu voor twee weken een bedrijfs laptop te verschaffen is ondoenlijk en ook niet wenselijk vanuit gebruikers gemak, dus moeten ze met hun “eigen” spullen gebruik kunnen maken van de infrastructuur.
Deze werkwijze wordt, met de komst van alsmaar meer ZZP’ers en outsourcing van diensten, langzaam aan de standaard en daarop zal je infrabeheer omgeving zich moeten aanpassen.
De baas is niet meer de baas van al het gereedschap. Hij is slechts nog de baas van het gereedschap dat niet generiek verkrijgbaar is.
Een ZZP’er in de bouw neemt ook zijn eigen gereedschap mee en gaat niet werken met de hamer en accuboor van de aannemer. De aannemer gaat er van uit dat de zzp zelf zijn favoriete hamer meeneemt.
@Frank
Mag ik de stelling omdraaien: wil ik als beheerder wel dat iemand die slechts een paar weken bij mij op het bedrijf komt (als consultant) toegang verschaffen met zijn eigen ongecontroleerde laptop (vanuit mijn oogpunt gezien) op mijn netwerk?
Je vergelijking met de bouw is nogal vreemd.
De aannemer hoeft zijn spijkers niet aan te passen als er een zzp-er komt met een andere hamer; en op de planken hoeft hij geen beveiliging aan te passen voordat de zzp-er er een gat in kan boren.
En bedrijfsgegevens meenemen met een schroevendraaier, of een dakkapel infecteren met een virus m.b.v. een beitel zie ik ook nog niet zo snel gebeuren.
Ik heb jaren met een IBM mainframe gewerkt. Top-down hierarchisch opgebouwd. Hierdoor niet zo flexibel als sommigen graag zouden willen, maar zo stabiel als een huis, en als beheerder waren we volledig in control.
Dat “in control” zijn, is volgens mij wat je als beheerder wil. Als er regelmatig problemen zijn met de ICT omgeving, ben je als beheerder al snel de gebeten hond. Ik heb omgevingen gezien waar mensen binnenkwamen met hun eigen laptop met daarop een dhcp server, met alle ellende van dien. De ander maakte een klein typefoutje, en gaf zijn laptop hetzelfde ip-adres als de default gateway.
En wie had het gedaan volgens de meesten…….3 keer raden.
Wat een onzinnig verhaal van IDC. Ik heb in de loop der jaren honderden rapporten van analisten gelezen. De korte CV’s van de analisten laat meestal geen operationele ervaring zien. Het zijn meestal ook geen ICT-ers, maar bedrijfskundigen, econometristen, marketingmanagers, wiskundigen, journalisten en mensen zonder afgeronde studie die in de trendwatching terecht zijn gekomen. Het kunnen verkopen van onderzoek aan marketingafdelingen is tegenwoordig belangrijker dan verstand van zaken hebben. Ik ken geen analist die ooit senior ICT-ontwikkelaar, ICT-projectmanager of ICT-beheerder is geweest.
Bedrijven zoals IDC zijn daarom nogal theoretisch gericht. Ze missen vaak de voor ons praktische betekenis van hun onderzoeksgebied. Niet zelden vraagt IDC aan de CEO’s naar operationele ICT-zaken, alsof de CEO’s daarvan verstand hebben.
IDC wordt de laatste jaren dik betaald door bedrijven die gadgets op markt brengen om te voorspellen hoe hard die markt wel gaat groeien. En deze markt bots met de zakelijke markt.
Bedrijven willen niet klaar zijn om met privé-apparaten te ondersteunen. Als ze een test of pilot met nieuwe apparatuur willen doen, dan maken ze daarover afspraken met medewerkers en leveranciers. En dat gebeurt ook heel veel.
Waarom zouden ze mijn privé gadgets moeten gaan ondersteunen? Ze laten hun facilitaire dienst ook geen privé koffiezetapparaten of privé magnetrons repareren.
Als consultant ben ik bij veel bedrijven binnen geweest. Soms bieden ze je een desktop en/of laptop, meestal werk je met je eigen (bedrijfs)laptop. Daarover maak je vooraf netjes afspraken met de klant, wiens veiligheid- en beheerbeleid je moet respecteren. Ze hoeven mijn gadgets met EPOC of DSL niet te ondersteunen.
Frank, zit je bij een bedrijf dat niet met de tijd meegaat, organiseer dan daar een demonstratie voor de leiding. Laat je gadget zien en wat die voor het bedrijf kan betekenen. Kan jij dat niet, dan heeft jouw gadget blijkbaar geen toegevoegde waarde voor het bedrijf.
Ik gebruik mijn eigen spullen, laptop en smartphone.
Ik verwacht geen support, ondersteuning, service packs, handjevasthouden, whatever. Het enige wat ik wil is netwerk connectivity, draad of draadloos.
Als je in deze tijd als beheerder of als beslisser bang bent voor persoonlijke apparaten op je netwerk, dan heb je gewoon je zaken niet goed geregeld. Ben je niet klaar voor het nieuwe werken. Ben je niet ingesteld dat externen bij jullie komen werken. Ben je bang voor zaken die je niet kent en/of weet (controle?)
Even goeie vrienden als ik niet met mijn laptop op jouw netwerk mag. Dat is jouw goed recht. Dat respecteer ik. Maar als mijn opdrachtgever vraagt waarom ik pas in de avond op email reageer (omdat ik thuis eindelijk die sent mail eindelijk kan versturen) dan wijs ik mijn vinger echt even jouw kant op, okay?
Voorkom dit geneuzel. Maak een draadloos netwerk. Als je bang bent voor de externen, plak dit netwerk dan direct achter een ADSL verbinding. Denk oplossingsgericht. En vergeet niet dat je werkt voor de gebruikers en niet andersom.
En ik vergeet sysadminday niet, okay? 🙂
Vergeten jullie niet dat ICT een ondersteunende rol heeft en géén leidende?
ICT moet de werknemer ondersteunen in zijn of haar dagelijkse werkzaamheden.
Als de werknemer het gemakkelijker en mogelijker sneller vind om te werken met een iPhone of een andere non-standaard product, moet dit gewoon kunnen anno 2010.
@John,
Ik werk voor een hele grote multinational die steeds meer diensten afneemt in de cloud en dan maakt het dus niet uit wat voor client je gebruikt of waar je zit.
Onze office werkplekken worden steeds meer “gewone” internet plekken zonder speciale bedrijfsspecifieke IT voorzieningen; een internet verbinding is voldoende.
Ik kan dus overal waar ik ben gewoon mijn werk doen zolang er maar internet is. Een VPN verbinding heb ik alleen maar nodig voor specifieke activiteiten die nog niet rechtstreeks via het internet ga.
Laat het nieuwe werken beginnen.
Frank.
Het scheelt nogal of je de “gewone” internetplekken hebt zoals Frank beschrijft, waarbij alles in de cloud draait ofdat je werkt in een bank- of R&D omgeving met branche-specifieke software en concurrentieprivacy gevoelige informatie.
En Bas, ik ben het met je eens dat ICT een ondersteunende rol heeft, maar om deze ondersteuning goed te kunnen doen, moeten er wel spelregels zijn waaraan werknemers zich dienen te houden. Eén van die spelregels zal moeten gaan over wat je wel en niet aan mag sluiten op je bedrijfsnetwerk.
Elke organisatie is anders en kent andere risico’s.
Ik moet bijv. er niet aan denken dat de bankgegevens van 100.000 bankklanten op straat komen te liggen omdat een werknemer zijn Iphone zo graag wil gebruiken.
Ik ben het met eens met de stelling dat ICT ondersteunend is naar het bedrijf. Het is dan ook aan ICT om de risico’s aan te kaarten bij de directie van een bedrijf. De directie moet dan de afweging maken of het al dan niet wenselijk is om prive apparatuur te gebruiken. Dit afwegend tegen de risico’s die het met zich meebrengt.
Het is iig geen beslissing die bij de gebruiker neer moet leggen, zij missen het totaal beeld een hebben geen zicht op de gevaren voor een organisatie.