‘ICT-beheerder moet middenweg vinden’

Bring Your Own Device, het is een beleid waardoor medewerkers hun eigen smartphones, tablets en zelfs laptops mogen meenemen naar het werk. Al die apparaten in het netwerk brengen wel veel beheerdillemma's met zich mee voor de ict'er. Moet hij de hakken in het zand zetten en alleen door de werkgever uitgegeven toestellen toelaten? Of is die tijd voorbij en moet hij meegaan met de consumerization?

Ruud Pieterse, Information Systems Architect van HP Nederland, zegt dat het blokkeren van afwijkende toestellen zoals een tablet, niet past bij het faciliteren van een moderne werknemer. Pieterse: 'Menig bedrijf ziet met bring your own device op korte termijn een enorme kostenbesparing in de aanschaf en het onderhoud van het apparaat. Tegelijkertijd moet het beheer van de toestellen aan meer kwaliteitseisen voldoen dan gebruikelijke consumentensupport die je krijgt bij aanschaf van zo'n apparaat.'

De kosten die het bedrijf denkt te besparen, moeten volgens Pieterse worden gestoken in firewalls, encryptie en anti-virus-software. Pieterse: 'Bovendien brengt een grote diversiteit aan machines reparaties met zich mee. Het byod-principe is nog niet klaar om vervanging van het huidige werkstation te zijn.'

Best-of-breed

John Lasschuit, adviseur bij Aranea, vindt dat we niet om byod heen kunnen. 'Het is vanuit een organisatie met veel medewerkers ondoenlijk om vanuit het bedrijf hulpmiddelen te leveren en te ondersteunen die het best geschikt zijn voor individuele medewerkers. Iedereen heeft zo zijn eigen voorkeuren. Er wordt meestal voor een best-of-breed oplossing gekozen, maar die is voor geen enkele medewerker optimaal. En dan is er het vraagstuk veiligheid.'

'Naarmate de persoonlijke apparatuur meer voor eigen zaken wordt ingezet, wordt beveiliging ervan voor de gebruiker steeds essentiëler. En daardoor zullen eventuele bedreigingen hierdoor waarschijnlijk eerder afnemen dan toenemen. En laten we wel zijn: zodra een volledig beveiligde werkplek wordt aangeboden, zullen mensen omwegen verzinnen om bepaalde zaken toch voor elkaar te krijgen, buiten de beveiliging om. Daarom moeten smartphones en andere persoonlijke toestellen ook uitgerust worden met anti-virussoftware.'

Middenweg

Jordi Baggen, productmanager bij Dell: 'Ik zie vaak dat ict-beheerders voor een traditionele aanpak kiezen, waarbij ict bepaalt welke toestellen er gehanteerd worden. Ik denk dat eten wat de pot schaft niet meer past in onze manier van denken. Er moet beter worden gekeken naar wat de eindgebruiker zoal doet en welke apparatuur hij daarvoor nodig heeft.'

Baggen: 'Ik denk niet dat ict meteen een heel byod-beleid moet invoeren, maar voor een middenweg moet kiezen. Ict bepaalt de richtlijnen en standaarden zodat het allemaal heterogeen te beheren, ondersteunen en te beveiligen is. De eindgebruiker krijgt een menukaart waaruit hij zelf een device kan kiezen dat goed bij zijn profiel past. Het resultaat is een tevreden gebruiker die productiever zal zijn.'

'Het is een illusie om te denken dat werknemers privégebruik en zakelijk gebruik van hun mobiele apparatuur goed zullen scheiden', zegt Eddy Willems, Global Security Evangelist bij G Data. 'De kans dat een werknemer malware op zijn telefoon of tablet installeert, is momenteel nog klein, maar wordt met de maand een stukje groter. Mobiele toestellen krijgen steeds meer aandacht van digitale criminelen. Daarom zal de ontwikkeling van nieuwe virussen zich versnellen.'

Android voor onderwereld

Vooral Android-toestellen zijn interessant voor de onderwereld, meent Willems. 'Aangezien de gebruiksmogelijkheden voor smartphones bovendien nog lang niet zijn uitgeput, zullen steeds nieuwe technologieën opduiken – inclusief nieuwe kwetsbare punten. Het is dan ook duidelijk dat Android-systemen, net als onze pc's, uitgerust moeten worden met beveiliging om bedrijfsgegevens te beschermen. Het wel of niet hebben van een policy rondom BYOD is hiervoor volkomen irrelevant.'