In Amerika heeft slechts 53 procent van de bedrijven een beleid ingericht voor werknemers die hun Own Device Bringen, blijkt uit een onderzoek van Information Week uit maart van dit jaar. Mijn inschatting is dat dit percentage in Nederland aanzienlijk lager ligt, en dat het thema hier vooral nog gespreksstof is versus de dagelijkse praktijk.
Een groot aantal organisaties staat nog niet toe dat privé it-middelen toegang krijgen tot zakelijke applicaties op de bedrijfsservers. De regels daaromtrent zijn dwingend en het afbreukrisico wordt te groot geacht. Op zich een valide redenering. Er zijn immers impliciete beveiligingsrisico’s en er is een mogelijke impact op de productiviteit van medewerkers, wanneer hun devices niet ondersteund worden door de it-afdeling.
Ik sprak recent een it-manager die zelf experimenteert met een iPhone voor bedrijfsdoeleinden. Hij ziet de BYOD-trend opdoemen en wil uitvinden welke inspanningen er geleverd moeten worden om het apparaat toegang te geven tot het bedrijfsnetwerk en het te beheren. Daarnaast heerst nog de vraag welke mobiele media geschikt zijn als zakelijke tool, maar dat wil ik hier even buiten beschouwing laten.
Mijn vermoeden is dat er vele it-beheerders momenteel op deze of vergelijkbare manier hun strategie aan het bepalen zijn. Er is druk op de it-afdeling vanuit het management en vanuit de werknemers. BYOD levert immers kostenbesparing op met betrekking tot de aanschaf, en vergroot de aantrekkelijkheid van een bedrijf op jonge talentvolle werknemers. In dat licht bezien is een ‘gesloten’ standpunt niet te handhaven.
Gezien de tijd die nodig is om zowel beleid als it goed in te richten, ligt een tijdelijke variant voor de hand waarbij privé-devices via een sandbox-model toegang krijgen tot bedrijfsdata en applicaties. Door een kleine, afgesloten omgeving op te zetten, is er meer controle vanuit it en kan worden toegewerkt naar een situatie waarin de privétoestellen als first class citizens binnen het bedrijfsnetwerk worden behandeld.
Om dat scenario te realiseren, is het nodig dat it de privémiddelen kan certificeren. Certificering is nodig om te kunnen garanderen dat het toestel ondersteund kan worden, beveiligd kan worden en – indien noodzakelijk – gewiped. Dat laatste is nodig bij diefstal of verlies, om te voorkomen dat bedrijfsinformatie bij de personen belandt die hiertoe niet geëigend zijn. De omschreven functionaliteit wordt ook wel omschreven als mobile device management en speelt een belangrijke rol bij invoering van een BYOD.
Dit is het offer dat nieuwe werkers zullen moeten brengen om volwaardige it-toegang en -ondersteuning te krijgen. Met als gevolg dat privé ineens een stukje meer zakelijk wordt, en de grenzen weer een beetje meer vervagen. En hoe gaat uw bedrijf om met deze trend: verbieden, sandboxen of managen?
