Volgens het onderzoeksbureau Canalys zijn er in 2011 voor het eerst meer smartphones dan pc’s verkocht. Met die eigen toestellen willen medewerkers ook het bedrijfsnetwerk op. Om hun mails te lezen, agenda’s te synchroniseren, noem maar op. Niet alleen met hun smartphone overigens, ook met eigen tablets en privé laptops moet dat kunnen. Als eindgebruiker vind ik dit een goede zaak. Maar vanuit securityoogpunt heb ik toch wel wat kanttekeningen.
Vroeger had bijna iedereen dezelfde computer met hetzelfde besturingssysteem en in de meeste gevallen ook nog dezelfde toepassingen. Er waren wel verschillen tussen afdelingen: de boekhouding gebruikt boekhoudsoftware, de ontwerpafdeling grafische software, enzovoort. Grosso modo had je echter een gestandaardiseerd bedrijfsnetwerk. Dat wordt beschouwd als veilig, omdat je er als bedrijf controle over hebt. Je weet welke toepassingen erop draaien, alles is gestandaardiseerd. Vanuit het oogpunt van security is dat een comfortabele situatie. Maar die gaat door byod (bring your own device) op de helling.
Als iedereen zijn eigen device meebrengt, krijg je in je bedrijf een veelvoud aan besturingssystemen: Android, Windows Phone, iOS, Linux, verschillende Windows- en Mac OS X-versies. Over de talloze verschillende toepassingen die daarop draaien heb ik het niet eens. Zo’n exotische it-omgeving bezorgt de interne it-afdeling vermoedelijk kopzorgen. Het is eigenlijk onmogelijk om een dergelijke omgeving economisch verantwoord manier te beheren en goed te beveiligen. Een deel van de oplossing is de eindgebruiker zelf verantwoordelijk maken voor de veiligheid van zijn eigen toestel. Maar daarmee is nog niet alles gezegd.
Oplossing hangt in de lucht
Dan is er nog de beveiliging van de bedrijfsgegevens. Door byod wordt het wel erg makkelijk om bedrijfsgegevens op de eigen laptop of smartphone op te slaan en mee naar huis te nemen. Je kunt daar wel de nodige afspraken over maken, maar uit onderzoek (van Cisco) blijkt dat de helft van de medewerkers zich niet houdt aan beleid op dit gebied als hun dat niet goed uitkomt. Toegegeven: dat kan ook gebeuren in een bedrijf waar byod nog niet mogelijk is, bijvoorbeeld als een medewerker de bedrijfslaptop mee naar huis neemt.
De oplossing ligt voor de hand: cloud computing. Bescherm je informatie door te zorgen dat er zo weinig mogelijk op persoonlijke of mobiele toestellen komt te staan. Hoe? Door die informatie centraal in een goed beveiligde private cloud bij te houden en te beheren. Er bestaan genoeg controlesystemen, zoals encryptie en strikte toegangscontroles, om het geheel prima te beveiligen. Werknemers maken een verbinding van hun eigen toestel met informatie die in de cloud zit en die ze idealiter rechtstreeks in de cloud bewerken of creëren. Met eventueel de beperking dat zij die informatie niet lokaal kunnen opslaan, versturen, of wat dan ook. Je kunt ook gradaties inbouwen, zodat zeer vertrouwelijke informatie de cloud nooit kan verlaten.
Informeer je en maak afspraken
Het concept om informatie centraal in een cloud te bewaren en bewerken bestaat eigenlijk al jaren, denk maar aan het thin client concept van jaren geleden. Door problemen met bandbreedte en het gebrek aan mobiele netwerken is dat concept nooit succesvol geworden voor mobiele gebruikers. Maar tegenwoordig zijn er bijna overal internetverbindingen met acceptabele snelheden, ook mobiel. Er zijn dus nu nog maar weinig redenen om informatie lokaal te bewaren. Veiligheid is er misschien een van. Maar wie zijn informatie onderbrengt bij een cloud provider, gaat er automatisch van uit dat die informatie goed beveiligd is.
Toch loont het de moeite om aan het begin van de offerteaanvraag concreet naar de beveiliging te vragen. En tegelijk te achterhalen waar alle privacy- en concurrentiegevoelige informatie precies staat opgeslagen, zeker als je met internationale cloudspelers als Amazon of Google in zee wil gaan. Volgens de Europese richtlijn valt informatie immers onder de privacywetgeving van het land waar de gegevens zijn opgeslagen en die wetten kunnen heel goed van land tot land verschillen. Binnen Europa vallen de verschillen wel mee, maar in de Verenigde Staten bijvoorbeeld, heeft de overheid veel gemakkelijker toegang tot privacygevoelige informatie.
Geen permanente controle
Een bedrijf doet er goed aan om bepaalde regels rond byod op papier te zetten. Zo laat mijn werkgever toe dat mensen met hun persoonlijke smartphone verbinding maken met het internet. Dat gebeurt via een apart netwerk dat losstaat van het corporate LAN. Zo kunnen ze hun e-mails raadplegen en hun kalender beheren. Het toestel is eigendom van de medewerker, dus de IT-afdeling zorgt niet voor updates, beveiligingsinstellingen of wat ook. En die afdeling heeft er ook geen permanente controle over. Maar bij verlies of diefstal van het toestel, resetten we ze op afstand naar de fabrieksinstellingen. Zo wissen we alle bedrijfsinformatie, om misbruik tegen te gaan. Daar voelen niet alle werknemers zich comfortabel bij, maar als bedrijf houd je toch een solide fall-backscenario achter de hand. Het voordeel voor de medewerker is dat de ramen en deuren niet zijn dichtgespijkerd. Net wat generation Y vraagt!
Byod is uit; cyod (choose your own device) is in, de ondersteuning van 2 type smartphone is voldoende in vrijwel elke organisatie.
De realisatie van BYOD kent verschillende aspecten, niet alleen technische maar ook spelregels en afspraken die binnen de organisatie ingebed moeten worden. De overstap naar Cloud voor BYOD, vind ik een beetje kort door de bocht! Dit is een proces(Cloud) waar je goed over moet nadenken voordat je aan begint en heeft raakvlaak met veel andere processen van je bedrijfsvoering, ICT en nog meer andere zaken, maar het blijft een mogelijke oplossing.
Je hebt verschillende middelen waarmee je BYOD kan realiseren zonder aan Cloud te denken. De security is zoals je aangaf een belangrijk aspect van deze verandering. Daar zijn ook oplossingen voor.
Met centralisatie van desktopomgeving kun je device-onafhankelijk werken. Een middel hiervoor is Citrix XenApp Of VMware view. Met deze oplossingen kun je Triple A (Any device, Any where, Any time) realiseren.
De security van deze oplossing kun je ook verhogen wanneer je bijvoorbeeld een NetScaler/AccessGateway of Smart FireWall in je DMZ neerzet. Met deze oplossingen kun je toegangseisen en policy aan je access hangen. Bijvoorbeeld, heb je geen virus scanner, of een antivirussoftware met een oude database (de versie mag je zelf bepalen) en nog andere regels dan mag je niet binnenkomen.
Doormiddel van een security-oplossing die je binnen je infrastructuur opgenomen hebt en zonder enige interactie met eind gebruiker kun je altijd je data versleutelen. Hierdoor kun je het bijvoorbeeld voorkomen dat een Word bestand op een andere device of via andere gebruiker open gaat(hier was een tijd geleden een artikel op Computable over).
Wat je eerst nodig hebt is een visie, de techniek heeft bijna overal een antwoord op.
@Rezar
ik ben het geheel met je eens, eerst een visie,
de kans is daarna erg groot dat het woord BYOD daar niet meer in voor komt…. De basis is niet gebruikersapparaten maar bedrijfsprocessen. In elk gelaagd communicatiemodel komen deze laatste ver boven die van de fysieke middelen.
@Redactie
Is alles ondertussen niet gezegd over byod?
Als ik op de computable site zoek op byod, krijg ik meer dan 1600 hits.
Mensen proberen momenteel echt alles te koppelen aan byod, zelfs een artikel over het EK voetbal kom ik tegen.
Aandacht besteden aan een hype, ok, maar eerlijk gezegd begin ik een beetje moe van te worden, zeker omdat er niets nieuws meer gezegd wordt over byod.
Reza, eens; PaVaKe, eens,
Ik begin altijd vanuit de gebruiker te denken en die wil zijn eigen apparaat kiezen en als dat niet kan kopen. It dient dan ook beiden te ondersteunen en de manier waarop ze dat doen maakt mij niets uit. Hoe meer er wordt opgelegd, des te meer en de neiging ontstaat om deze regelgeving te ontduiken. Daar dien je dus rekening mee te houden. Cloud extern en intern zijn volgens key in een it-strategie.
Dus leg zo min mogelijk drempels neer en zorg dat byod kan aansluiten op de infrastructuur en zorg ervoor dat de eigen data zo veilig mogelijk wordt behandeld. met virtuele desktops bereik je dit al grotendeels. Opslag op devices kan je met policies al veel meer besturen, ook daar moet je tools voor inrichten en de gebruiker hoeft hier geen last van te hebben.
@Willem
Ook hier geldt weer: het hangt sterk af van de omgeving waarin je werkt.
Ik zit al jaren in een R&D omgeving, en een deel van de problemen tijdens het bouwen van software wordt veroorzaakt doordat ontwikkelaars zelf allerlei tooltjes gebruiken, en liefst in verschillende versies.
Bijvoorbeeld: product wordt uitgeleverd op Java versie X
Ontwikkelaar heeft om één of andere reden versie Y op zijn PC staan. Hij maakt op basis hiervan een deel van het product, wat bij het testen niet blijkt te werken vanwege het verschil in Java versies.
Het repareren hiervan was ook een kostbare zaak, en het product “even” upgraden naar versie Y was een kostbare aangelegenheid (hiervan stonden al een groot aantal exemplaren in het veld)
In de loop der jaren al meerdere malen gezien dat de “latest” niet altijd gelijk is aan de “greatest”!
Helaas kunnen niet alle ontwikkelaars hier even gedisciplineerd mee omgaan, waardoor je als organisatie toch genoodzaakt bent bepaalde dingen op te gaan leggen.
@PaVaKe
citaat uit je comment:
“Als ik op de computable site zoek op BYOD, krijg ik meer dan 1600 hits”
Zoekresultaten voor PaVaKe: circa 2330 voor pavake. (0.06 seconden)
Dit is niet bedoeld als aanmoediging om te stoppen overigens, ik lees ze namelijk met plezier.
@Maarten
Heel scherp, maar dat geeft alleen maar aan dat PaVaKe het stadium van hype al ruim voorbij is :p
@Maarten, zoals je, vermoed ik, zelf al vindt zijn de opmerkingen van PaVaKa vrijwel altijd een positieve bijdrage aan en meestal een welkome aanvulling van het bovenstaande artikel.
Daar staat tegenover dat ik over BOYD aleen maar een hoop gebakken lucht zie.
Als ik voor mijn werk een stofzuiger die koffie kan zetten nodig heb dan verwacht ik dat mijn werkgever die levert en ga ik die niet van thuis meebrengen.
Ik zie vooralsnog niet in waarom we zoveel aandacht aan speelgoed moeten besteden.
of:
– je bent al lang van voor de BYOD “generatie”
– BYOD stelt niet zo veel voor op basis van de hit- verdeling
– …………..