Uit onderzoek van Applied Research in opdracht van beveiligingssoftwareleverancier Symantec bleek eerder al dat mobility en zakelijke apps steeds meer omarmd worden door Nederlandse bedrijven. Bijna drie kwart denkt hier in 2012 op z'n minst over na. Mobility is dus booming, maar een waarschuwing is wel op z'n plaats.
De significante adoptie van mobiele applicaties door organisaties laat een groot vertrouwen zien in de mogelijkheden van mobility om meerwaarde te kunnen leveren. Dit vertrouwen wordt ook ondersteund door een zeldzame afstemming tussen verwachtingen en realiteit. Over het algemeen zijn de verwachte winsten van nieuwe technologieën veel groter dan de realiteit op het moment van implementatie. Echter, zo stelt Applied Research, van de smartphones en tablets die op dit moment worden gebruikt, verwacht 70 procent van de respondenten in het onderzoek ‘2012 State of Mobility Survey' een verhoging in de productiviteit van medewerkers te zien, 77 procent zag na de implementatie al een stijging in de productiviteit. Daarnaast vertrouwt 51 procent van de respondenten op mobiele apparaten voor line-of-business applicaties. Dit is weer een teken dat mobility is gestegen naar een mainstream-status.
Mobility is uitdaging
Zoals bij de adoptie van iedere nieuwe technologie is mobility een uitdaging voor de it-organisatie. Driekwart (33 procent) van de Nederlandse respondenten geeft aan dat mobility enigszins tot uiterst uitdagend is, terwijl tweederde opmerkt dat het reduceren van kosten en complexiteit een van de belangrijkste prioriteiten is van de organisatie.
In Symantecs opzicht laat dit stijgende pijnniveau de transitie zien van kleine pilots en tactische implementaties, waar vaak niet naar beleid wordt gekeken en uitzonderingen worden gemaakt, naar organisatiebrede implementaties waarbij beleidsnormen op grote schaal een grote complexiteit introduceren. Hieruit blijkt ook dat er bij veel implementaties nog niet voldoende voordeel gehaald wordt uit bestaande bedrijfssystemen en -processen. Dit zou veel van de pijn en kosten verlichten die bij een grotere omvang en verdubbeling van middelen komen kijken.
Brede zorgen
De adoptie van mobility is niet zonder risico en it-organisaties erkennen deze uitdaging. Ongeveer drie op de vier organisaties geeft aan dat het onderhouden van een hoog beveiligingsniveau een belangrijk zakelijk doel is voor mobility. 44 procent ziet mobiele apparaten als een van de belangrijkste it-risico's, waardoor het voor de it-afdeling het meest belangrijke risico wordt. De zorgen zijn erg breed, van verloren en gestolen apparaten, datalekken, ongeautoriseerde toegang tot zakelijke bronnen en de verspreiding van malware vanaf mobiele apparaten naar het bedrijfsnetwerk.
Nu mobiele apparaten vitale bedrijfsprocessen en data leveren, zijn de kosten van beveiligingsincidenten significant. De gemiddelde jaarlijkse kosten van Nederlandse bedrijven voor mobiele incidenten, inclusief dataverlies, schade door brand, productiviteitsverlies en verlies van klantvertrouwen bedroeg voor organisaties 35.000 dollar. De gemiddelde jaarlijkse kosten van mobiele incidenten voor kleine organisaties waren 126.000 dollar.
Vijf aanbevelingen
Organisaties die voor mobility kiezen, zonder dat zij afbreuk doen aan de beveiliging, zullen bedrijfsprocessen verbeteren en productiviteitswinsten behalen. Daartoe moeten organisaties overwegen om een mobile strategie te ontwikkelen die de mobile cultuur van de organisatie definieert en in lijn is met hun tolerantie van veiligheidsrisico's.
Enkele belangrijke aanbevelingen:
1 – Geef iedereen de mogelijkheid
Mobility biedt enorme mogelijkheden voor organisaties. Ga na hoe er voordeel uit mobility behaald kan worden en ontwikkel een gefaseerde aanpak om een ecosysteem op te bouwen dat het plan ondersteunt. Om de meeste mobiele vooruitgang te krijgen, maak je een plan voor line-of-business mobiele applicaties die een mainstream-gebruik hebben. Medewerkers zullen toch wel gebruik maken van mobiele apparaten, zorg daarom dat het in de voorwaarden staat.
2 – Denk strategisch
Maak een realistische inschatting van de uiteindelijke omvang van het businessplan en de impact hiervan op de infrastructuur. Denk verder dan e-mail. Ga alle mobiele mogelijkheden na die kunnen worden geïntroduceerd en begrijp de risico's en dreigingen die moeten worden opgevangen.
3 – Beheer efficiënt
Mobiele apparaten zijn legitieme endpoints die dezelfde aandacht nodig hebben als traditionele pc's. Veel van de processen, het beleid, opleidingen en technologieën die worden gebruikt voor desktops en laptops zijn ook toepasbaar op mobiele platformen. Het beheer van mobiele apparaten moet dus geïntegreerd worden in het overall framework voor it-beheer en op dezelfde manier geadministreerd worden. Ideaal gezien door gebruik te maken van compatibele oplossingen en eenzelfde beleid. Dit creëert een operationele effectiviteit en verlaagt de total cost of ownership.
4 – Zet op de juiste wijze door
Nu steeds meer medewerkers hun persoonlijke apparaten met het bedrijfsnetwerk verbinden, moeten organisaties hun gebruiksbeleid aanpassen om het geschikt te maken voor zowel persoonlijke als bedrijfsapparaten. Beheer en beveiliging moeten gebaseerd zijn op het eigendom van het apparaat en de bijbehorende controles die de organisatie vereist. Medewerkers zullen doorgaan met het toevoegen van apparaten aan het bedrijfsnetwerk om hun werk efficiënter en leuker te maken. Organisaties moeten daarom een plan maken; legaal, operationeel en cultureel.
5 – Zorg voor een uitgebreide beveiliging
Kijk verder dan het wachtwoord, wis- en applicatieblokkeringsbeleid. Focus op de informatie en waar het wordt bekeken, overgedragen en opgeslagen. Integratie met bestaand beleid voor data loss prevention, encryptie en authenticatie zorgt voor een consistente naleving van de regelgeving.