Bijna 32 procent van Europese organisaties staat werknemers niet toe om met persoonlijke laptops, smartphones en tablets op het werk te verschijnen. Er bestaat weerstand in veel organisaties tegen het implementeren van bring your own device (byod)-beleid. Reden hiervoor is het ontbreken van effectief beveiligingsbeleid. Dit blijkt uit onderzoek van enkele onafhankelijke onderzoeksbureaus in het Verenigd Koninkrijk, Duitsland en Frankrijk, in opdracht van Imation. De situatie in Nederland is vergelijkbaar.
Het onderzoek laat volgens Imation zien dat veel organisaties schijnbaar geen idee hebben van een effectief beveiligingsbeleid en welke technologie beschikbaar is om mensen veilig thuis en op kantoor te laten werken, zelfs met hun persoonlijke apparaten. Een schamele 36 procent van de werknemers in het Verenigd Koninkrijk is bereid regels over veilig thuiswerken in acht te nemen. De Duitsers zijn daartoe vaker bereid. 50 procent van hen geeft aan zich te conformeren aan de corporate regels hieromtrent. Bijna 18 procent van respondenten in het Verenigd Koninkrijk geeft toe dat het lak heeft aan de regels, zelfs wanneer ze daar kennis van hebben genomen. In Duitsland ligt dit percentage met 6 procent beduidend lager. Een kwart van de Fransen volgt de 'wat-niet-weet-wat-niet-deert'-aanpak; zij hebben geen idee wat de regels en eisen zijn die hun werkgever stelt wanneer zij thuis willen werken.
Nederland
'In dit onderzoek is Nederland niet meegenomen, maar de situatie in ons land lijkt niet veel anders te zijn', zegt Tom de Jongh, business development director van Imation Mobile Security. 'Beveiliging wordt door velen nog als lastig, duur en vertragend gezien. Training en bewustwording van beveiliging bij eindgebruikers is essentieel. De realiteit is dat elke organisatie hier over na moet denken en mee aan de slag moet gaan.'
Het onderzoek in opdracht van Imation legt ook een belangrijke tekortkoming in it bloot. Namelijk dat er een chronisch gebrek is aan duidelijke richtlijnen voor werknemers over hoe ze thuis veilig kunnen werken. Tenminste 47 procent van de werknemers in het Verenigd Koninkrijk zegt dat het geen idee heeft van de richtlijnen voor veilig werken of meent zelfs dat het die nooit heeft ontvangen. De Duitsers zijn met 45 procent bijna even onwetend terwijl de Fransen in dezen met de twijfelachtige eer aan de haal gaan omdat meer dan de helft van de Franse werknemers aangeeft dat zijn werkgever geen beleid heeft of dat ze in elk geval niet weten wat het beleid inhoudt.
Bedrijven die nu nog stellen dat ze Bring your own niet willen ondersteunen hebben het afgelopen jaar zitten slapen en hebben onvoldoende begrepen dat het niet om een overwaaiende hype gaat. Investeren in BYOD betekent investeren in de kwaliteit van je mensen, de kwaliteit van je bedrijfsprocessen en investeren in een ICT-omgeving die duurzaam snel kan schakelen bij technologische innovaties. Niets doen, negeren of verbieden is struisvogelpolitiek. Mijns inziens moet je als bedrijf blij zijn met een groep medewerkers die aan het pushen is op het inzetten van innovatieve technologie. Ga met die groep aan tafel zitten en werk samen met hen een BYOD-beleid uit. Je hebt dan een beleid met draagvlak. En qua bewustwording maak je concrete slagen.
Niet alleen beveiligingsbeleid is hier debet aan; met name licenties zijn een groot probleem een werkgever is verantwoordelijk voor de software die iemand op zijn laptop heeft staan.
@Jan:
Ben het helemaal eens met je post. Gisteren heb ik toevallig gereageerd op deze post: https://www.computable.nl/artikel/opinie/mobility/4561623/1277034/byodimplementatie-vraagt-de-nodige-aandacht.html.
Maar zoals ik daar al aangaf is BYOD, maar ook CYOD (Choose Your Own Device) en UTCD (Use The Company Device) een onderdeel van je Mobiele Strategie en Visie, naast de vele andere componenten van Enterprise Mobility. En dat is juist het onderdeel dat bij veel bedrijven nog niet goed is uitgewerkt. Op dit moment heeft ongeveer 30%-35% van de organisaties een effectieve, organisatie brede mobiele strategie en visie in positie, de rest heeft dat niet. Dit staat nog los van de invulling die ze eraan geven.
Aangezien de visie en strategie de “fundering” is van je mobiele activiteiten zie je ook nog steeds dat organisaties veel moeite hebben met Enterprise Mobility. En dus helemaal als de fundering “rot” is…
Als je daarnaast ook nog eens gaat kijken welke impact de keuze tussen BYOD, CYOD en UTCD hebben op andere zaken zoals bijvoorbeeld MDM policies, app development, distributie en nog veel andere onderdelen, dan is het echt geen wonder dat organisaties niet weten wat ze met devices aanmoeten waarvan zij geen eigenaar zijn en dus geen volledige zeggenschap over hebben.
@Mark:
Klopt ook helemaal, echter spelen er nog veel meer issues zoals bijvoorbeeld privacywetgeving e.d. Een groot probleem is, omdat BYOD strategieën e.d. nog zo nieuw zijn, dat er nog niet echt Best Practices beschikbaar zijn m.b.t. security, legal en dus MDM policies.
Enterprise Mobility is een organisatie brede aangelegenheid waarbij vrijwel alle afdelingen en medewerkers betrokken zijn. Daarnaast hebben keuzes van het ene onderdeel van Enterprise Mobility vaak veel invloed op de (dagelijkse)operatie van de andere onderdelen.
En dan nog eens te bedenken dat het succes bepaald wordt door de eindgebruikers, het meest kritische publiek, de medewerkers…Geen makkelijke taak dus…Maar wel een uitdagende als je het mij vraagt!
@Niek:
Met de komst van HNW gaan steeds meer bedrijven over flexibele toegang tot hun data en applicaties nadenken, iets wat het fundament kan worden van hun mobile strategie (en later met met Enterprise Mobility en andere onderwerpen)
In dit kader dient een onderzoek verricht te worden naar verschillende aspecten (technisch en organisatorisch)van deze verandering.
Afhankelijk van welke oplossing je kiest en (de nieuwe) architectuur van je mobile infrastructuur, presentatie van je applicaties, toegang tot je data en nog wat andere zaken zou je kunnen zien dat je niet altijd de gebruiker-device hoeft te managen of soms beperkt te managen. Hier door ben je als organisatie niet uitgebreid bezig met MDM-zaken op mijn device!
Het is belangrijk dat je je nieuwe architectuur zodanig gaat inrichten dat die HNW/BYO kan ondersteunen zonder enorme uitbereiding of wijziging voor deze behoefte.
De meeste organisaties verbieden het gebruik van eigen middelen. Dat beleid is van verbod naar gedogen gegaan, maar zonder actief beleid van organisaties om volwassen met de veranderde situatie van BOYD om te gaan. De smartphone heeft al veel eerder zijn intrede heeft gedaan en de meeste Androids en iPhones zijn meestal puur prive bezit en geen eigendom van de organisatie en zijn ook ingericht met coorperate mail, anders heb je namelijk twee telefoons nodig en dat is toch lastig.
Het onderzoek gaat er dus vanuit dat dit verbod ook geldt voor het board of directors en management die hun eigen tablet meenemen om in de vergadering te presenteren of aantekeningen te maken. In de praktijk is het vaak lastig om corparate beleid ook voor het hoger kader te handhaven. Op dat niveau personen aan te spreken op gedrag, dat er een verbod is op het gebruik van eigen middelen, dat is gemakkelijker gezegd dan gedaan. Vaak is zo’n verbod niet 100% sluitend te krijgen door de hele organisatie heen, dus krijg je een zekere vorm van struisvogelpolitiek.
Het draait om risicobeheersing waarin organisatie, technische maatregelen en awareness essentieel zijn.