Het gebruik van een tablet is leuk voor thuis. De kinderen spelen er spelletjes op en de werk- en privémail wordt er regelmatig op gecontroleerd. Wat gebeurt er als zo'n consumentenapparaat binnenkomt op het bedrijfsnetwerk? Moet de ict-afdeling opspringen om beheeroplossingen te zoeken? Computable-expert Remco Nijkamp, projectarchitect van Qwise, vindt dat dat niet direct nodig is: 'Een tabletgebruiker is vaak voldoende in staat om de tablet zelf te beheren. Dit is vrij eenvoudig.'
Expert Gregor Hendrikse is senior technologieconsultant bij Verdonck, Klooser & Associates. Hij ziet dat ook bestuursleden steeds meer interesse tonen in tablets. Hendrikse: 'Je zit niet meer met enorme stapels papier en het is bovendien een hulpmiddel voor effectief vergaderen. Echter komt er wel een belangrijk stuk beveiliging bij kijken.' Samen met Eric Bun onderzocht hij hoe haalbaar tablets in de boardroom zijn en hij kwam tot de conclusie dat er een goede afweging nodig is om op een veilige manier om te gaan met toekomstige ontwikkelingen.
Alex Bausch is oprichter van VeliQ. Hij vindt mobiele apparaten vooral een zorg voor de ict-beheerder. Bausch: 'Ict-afdelingen zoeken nog naar antwoorden op hoe die nieuwe mobiele toepassingen het beste te beheren zijn. Doen ze dat via traditionele client-applicaties, Mobile Enterprise Application Platform-applicaties of webgebaseerde applicaties? Misbruik door derden kan grote juridische en financiële gevolgen voor de organisatie hebben.'
Terminals niet geschikt
Bausch ziet waarom ict-managers vaak voor een cloudgebaseerde infrastructuur kiezen. 'Wat de cloud zeer aantrekkelijk maakt, is dat het altijd en overal toegang kan bieden tot informatie en applicaties. Aan de ander kant hebben bedrijven echter ook een grote behoefte aan beveiliging van informatie om te voorkomen dat data verloren gaat. Dat legt een grote druk op organisaties en omdat mobility geen kernactiviteit van de ict'er is, wordt de mobiele infrastructuur vaak uitbesteed.'
Jorn Bijnsdorp is directeur e-vailable bij e-office en ziet ook dat ict-beslissers worstelen met het Bring your own (byo)-beleid van tablets en smartphones. Bijnsdorp: 'Natuurlijk is Terminal Server of Citrix een prima hulpmiddel om fat clients te publiceren naar een thin client, maar ik ben van mening dat dit voor 10 procent van de medewerkers de geschikte oplossing is en typisch niet voor de mensen die graag op een iPad werken.' Bijnsdorp zou graag zien dat de browser gepromoot wordt, samen met de apps die erbij horen.
Citrix-client
Bijnsdorp zegt: 'Natuurlijk volgt dan het vraagstuk beveiliging, maar je gaat zo'n apparaat natuurlijk niet uit de doos op je bedrijfsnetwerk loslaten. Met een degelijke mobile device management-oplossing, zoals het blacklisten van verdachte applicaties, toegang tot het netwerk blokkeren in geval van jailbreaken, verplichten van een pass-code en de mogelijkheid om op afstand de bedrijfsdata te wissen in geval van verlies of diefstal kan veilig werken met smartphones en tablets zo geregeld worden.' Bijnsdorp ziet de oplossing voor veiligheid juist in apps en niet in Terminal Server of Citrix.
Remco Nijkamp is projectarchitect van Qwise en is het niet met Bijnsdorp eens. Nijkamp: 'Op het moment dat we als bedrijf geen eigenaar van de eindgebruikersapparaten willen zijn, maar we wel willen dat deze goed en veilig werken, dan zullen we toch iets moeten doen. Dan willen we een centrale tool die tablets, pc's, smartphones, etc. minimaal controleert op toegangseisen. We willen waarschijnlijk ook wel een stukje beheer doen. Niet te veel beheer, maar juist genoeg. Denk hierbij bijvoorbeeld aan het installeren van de Citrix-client of bepaalde firewallsoftware.'
SAP- en Oracle-apps
Hij vindt dat er maar weinig apps bestaan die direct van belang zijn voor het primaire proces van een organisatie. 'Je ziet niet veel erp-achtige apps die direct het logistieke proces beïnvloeden, hoewel dat ook nog maar een kwestie van tijd is. Zo bieden bijvoorbeeld SAP en Oracle al geruime tijd iPad-apps voor verschillende van hun producten. De acceptatie en het grootschalig gebruik van dit soort apps loopt nog geen storm.'
Nijkamp ziet vaak dezelfde manier van tabletbeheer. 'Vaak zie ik de bedrijfskritische toepassingen op een tablet nog vanuit het datacenter draaien. De tablet wordt dan als toegangsapparaat gebruikt om altijd en overal te kunnen verbinden naar een centrale desktop. Op deze desktop draaien dan de belangrijkste applicaties. Dit is natuurlijk een prima manier van werken, die veilig is en weinig eisen stelt aan het toegangsapparaat of de verbinding. En mochten er eens problemen met de tablet zijn, dan kun je vanaf een ander apparaat naar dezelfde centrale desktop verbinden.'
Veiligheidsproblemen niet zo groot
De veiligheidsproblemen zijn volgens hem niet zo groot op tablets, omdat er weinig data op wordt bewaard. Nijkamp: 'De tablets die min of meer privé in het bedrijf gebruikt worden, worden niet centraal beheerd. Datzelfde geldt voor tablets die officieel zakelijk gebruikt worden, hoewel er ondertussen best tools zijn die centraal een grote diversiteit aan apparaten kunnen beheren. Er lijkt vaak niet zo'n behoefte aan te zijn. Bovendien kunnen tabletgebruikers prima zelf apps downloaden en meer beheer is er eigenlijk niet. Het updaten en patchen van het tablet-OS gaat in de regel automatisch. Hier hoeft echt geen beheerder meer aan te pas te komen.'
Dat gaat overigens niet op voor tablets die belangrijke, zakelijke gegevens bevatten, vindt Nijkamp. 'De noodzaak tot centraal beheer wordt dan groter. Tablets moeten dan minimaal beveiligd zijn met een wachtwoord en dit moet dan ook centraal, afgedwongen worden met als basis beleidsregels. Bij diefstal moet een tablet snel gewist worden. Dit zal in de nabije toekomst een belangrijke subtrend worden: het managen van een veelvoud aan client devices, al dan niet verbonden aan het bedrijf.'
InfoSecurity
Tijdens de InfoSecurity op 2 en 3 november 2011 spreken de vier heren verder over tablets en apps, tijdens het rondetafelgesprek in de Computable-stand (E095). Dit gesprek vindt plaats op 2 november om 12.00 uur.
Wij zien bij onze klanten, zowel nationaal als internationaal, een enorme groei in het gebruik van tablets en mobile devices op de werkvloer. Managers gaan van meeting naar meeting en willen direct toegang hebben tot online bedrijfs informatie. Wijzigingen en nieuwe informatie moeten direct gedeeld kunnen worden. Wij (Lialis) ondersteunen onze klanten door WebDAV oplossingen te ontwikkelen, waarmee dit allemaal mogelijk is. Beveiliging van informatie en tablet is daarbij uiteraard belangrijk; bedrijfs (kritische) informatie moet wel direct toegankelijk zijn, maar niet in verkeerde handen kunnen belanden. Bedrijven kunnen hier beter een policy voor ontwikkelen, want de groei in het gebruik van tablets op de werkvloer zal zeker doorzetten.