Het nieuwe werken is alweer een tijdje een hot topic. En zoals met veel nieuwe ontwikkelingen, zorgt ook Het nieuwe werken voor nieuwe uitdagingen. Dit geldt zeker op it-gebied, denk bijvoorbeeld aan byod, hét buzzwoord van de laatste jaren.
Byod stelt it-beheerders voor lastige vraagstukken, waar al veel over is geschreven in Computable. Het ging dan vooral om het beheren van de smartphones en tablets die werknemers meenemen naar de werkvloer en hier zakelijk willen gebruiken. Hiervoor zijn inmiddels diverse oplossingen in de markt gezet. Maar wat niet of nauwelijks wordt belicht, is de scheiding tussen privédata en bedrijfsdata. Op dit moment is die scheiding er niet, maar het is wel een probleem waar bedrijven vroeg of laat tegenaan zullen lopen.
Veiligheid
Wanneer een werknemer met bijvoorbeeld zijn of haar iPhone of Android-tablet connectie maakt met het bedrijfsnetwerk, kan er een securityprobleem optreden. Zowel voor het netwerk, de aangesloten apparaten als voor de data die via het bedrijfsnetwerk ontsloten wordt. Onacceptabel natuurlijk voor de it-afdeling en daar moet uiteraard een oplossing voor worden gevonden. Bedrijfsdata, of die nu wel of niet gevoelig is, moet optimaal beschermd zijn voor de buitenwereld. Hoe vaak hebben we de laatste tijd niet gehoord dat data op straat is komen te liggen? Kortom, ook de ‘zelf meegenomen' mobiele devices moeten voldoen aan de eisen die de it-afdeling stelt.
In moderne bedrijven wordt software gebruikt waarmee het beheer van mobiele devices veel gemakkelijker wordt. Met deze zogenaamde mobile device management-software (mdm) wordt er een applicatie op het own device geïnstalleerd. Hiermee zijn de veiligheidsrisico's voor het bedrijf redelijk simpel weg te nemen. Met geautomatiseerde mdm-oplossingen, kost dit de it-beheerder bovendien weinig tot geen tijd, omdat de gebruiker het meeste gewoon zelf kan regelen. Nieuwe beveiligingssoftware en besturingssystemen zijn automatisch te pushen naar alle gebruikers, zonder tussenkomst van it-medewerkers.
Maar om dit allemaal goed te laten functioneren, is meestal wel root access nodig tot het device. Een nadeel hiervan is dat nu de privédata van de werknemer in principe niet zo privé meer is, want root access betekent dat de it'er overal bij zou kunnen, ook bijvoorbeeld bij foto's, video's, sms'jes en WhatsApp-berichten van de gebruiker. Nu zal dit in de praktijk niet zo snel gebeuren, maar het is mogelijk en het verdient dan ook de voorkeur om dit te voorkomen.
Grotere rol
In de toekomst zal simkaartbeheer bij mobile device management een steeds grotere rol gaan spelen. Deze vanuit de it-wereld gedreven innovatie helpt organisaties de security-uitdagingen van het almaar groeiende aantal mobiele apparaten eens en voor altijd uit de weg te ruimen – het afgelopen jaar zijn er 120 miljoen meer mobiele apparaten verkocht dan pc's! Door controle over simkaarten van medewerkers beheren ze pc's, servers en mobiele apparaten op meerdere niveaus. Dit biedt enerzijds veiligheid; denk aan het aan-/uitzetten, wissen en updaten van simkaarten. Anderzijds brengt het ook zaken als ‘split billing' (tussen zakelijk en privégebruik) en het automatisch omschakelen tussen het VoIP- en 3G-netwerk binnen handbereik. Als dan op het device ook nog een scheiding wordt gemaakt tussen privé- en bedrijfsdata, door gebruik te maken van secure containers, dan naderen we de meest ideale situatie. Het bedrijf heeft dan volledige controle op alle bedrijfsprocessen die op het device draaien en de werknemer heeft de controle over al het andere.
Er moeten nog wel wat stappen gezet worden voor het zover is, maar ontwikkelingen gaan snel. Binnen afzienbare tijd zal dus niet alleen het nieuwe werken gewoon weer 'werken' heten, maar zijn termen als byod en mdm overbodig geworden en vormen ze een integraal onderdeel van het alledaagse it-beheer.
George van Brugge, New Business Development Manager Europe bij Kaseya
George,
Jammer dat je het zwaartepunt bij MDM legt, een technische oplossing die alleen maar de ‘randverschijnselen’ oplost en je daarmee dus alleen maar het topje van de spreekwoordelijke ijsberg ter sprake brengt. Bedrijfsdata kan tenslotte ook via alle BYOC-oplossingen, aloude USB-stick en de sociale media kanalen ongemerkt verspreidt worden via de ‘oude’ manier van werken. En hoe effectief is een remote wipe als er enige tijd zit tussen verlies mobiel en melding ervan bij beheer?
Verder kan ik nog wel een aantal praktische bezwaren noemen waarom je als IT afdeling NIET alle zelf meegebrachte apparaten wilt ondersteunen of beheren. Om beheerkosten te verlagen hebben veel organisaties tenslotte juist de diversiteit in devices terug gebracht en dan is het dus niet logisch om nu weer een omgekeerde beweging maken. Het Nieuwe Werken is dan ook meer een procesverandering waarbij gebruik gemaakt wordt van de nieuwe technologische middelen die helemaal niet mobiel of zelf aangeschaft hoeven te zijn.
Eerste de tool en dan het doel. MDM is een mooie beheertool, maar je moet je echt afvragen of je dit als beheerafdeling wilt gaan inregelen. Waarom apparaten gaan beheren die niet eens van het bedrijf zijn. Zorg ervoor dat beveiliging van data is geregeld en dat medewerkers geen misbruik kunnen maken van data, daarachter je geen tool voor nodig.
Verder stip je vrij simpel een aantal bijbedoelingen aan van een MDM tool die ver buiten het bereik van deze tool liggen. Controle van sim kaarten, splitbilling, schakelen tussen voip en mobiel, allemaal luchtfietserij want dit is de core business van telecom providers en die gaan echt niet toestaan dat je met een tool aan hun omzet gaat sleutelen, tenzij zij daar zelf profijt van trekken.
Zoals je zelf al aangeeft: deze vanuit de IT wereld gedreven innovatie…….
Ik heb toch een paar vragen aan de auteur en mede-reageerders:
– Rekenen we een persoonlijke laptop ook tot BYOD?
– We hebben het regelmatig over “het nieuwe werken”. Als ik het heb over werken, of dat nu oud of nieuw is, dan heb ik het dus over vergaderen of ander overleg met collega’s, en vooral veel achter toetsenbord / beeldscherm zitten (documenten schrijven, analyses doen, software maken, scripten, administratie enz enz). Ofwel, intensief computer gebruik. Zien jullie je dit al doen op de devices die gerekend worden onder BYOD (smartphone/tablet)?
Waarom ik dit vraag: BYOD is voor mij meer een gadget voor mensen die (denken dat ze) zo belangrijk zijn dat ze 24u per dag bij bedrijfsinformatie moeten kunnen. Via een smartphone mail lezen en evt. beantwoorden is hier één van de bekendste voorbeelden van. Maar (misschien een foute visie van mijn kant) volgens mij bestaat werken toch echt uit heel wat meer dan af en toe een mailtje beantwoorden.
Het nieuwe werken is voor mij de mogelijkheid om o.a. vanuit huis of andere plek te kunnen werken. Bijvoorbeeld papa die om 3 uur de kinderen van school gaat halen, en ’s avonds thuis nog een paar uur werkt om de rest van het werk af te ronden. Dit gaat prima met een laptop van de zaak en een internetverbinding (al dan niet met VPN).
Maar zoals ik niet 24 uur per dag een laptop mee wil slepen om mijn mail te kunnen lezen, kan ik ook niet uren werken op een tablet of smartphone.
Volgens mij worden hier dan ook 2 heel verschillende onderwerpen door elkaar heen gehaald.
Hoe kijken jullie daar tegenaan?
@PaVeKe
Even voor de duidelijkheid het is niet mijn opinie, die kun je lezen onder mijn profiel “Mobiliteit wordt pas succes met gerichte aanpak”
Verder geef ik in mijn eerste reactie toch al aardig aan dat in mijn opinie Het Nieuwe Werken niet alleen om die hippe telefoons en tablets gaat, hoewel mobiliteit er natuurlijk wel een onderdeel van is. En dat sommige business cases voor Het Nieuwe Werken soms erg suggestieve conclusies trekken over toenemende productiviteit is een andere discussie, net als de definitie van BYOD.
@Ewout
Aanhakend op jouw laatste alinea: dat is wat ik bedoel. Woorden als mobiliteit, BYOD en het nieuwe werken worden te pas, maar helaas ook te onpas, door elkaar heen gebruikt.
Hierdoor ontstaat veel verwarring, en worden misschien zelfs valse verwachtingen geschapen.
@PaVeKe
Tsja, de Dot.com economie is een Bedot.com economie geworden;-)
Als eerste is en blijft alle techniek uiterst complex, dat moet je dus versimpelen om het aan de gebruiker/manager/klant/etc. uit te leggen. Ten tweede zijn veel dingen gewoon een 2.0 versie van iets wat al langer bestaat.
Maar laten we wachten dat auteur reageert, het is tenslotte zijn opinie.
Allereerst ben ik van mening dat data beveiliging vooral plaats vind op persoons niveau. Zorg dat je mensen bewust maakt om op een juiste manier je apparaten te gebruiken.
Veel systeembeheerders van veel MKB bedrijven kunnen bij alle bedrijfsdata inclusief databases, dus vaak ook alle mogelijke mail die met het bedrijfsnetwerk verstuurt wordt.
Alle computers met verbinding tot het internet zijn een potentieel gevaar voor je bedrijfsdata (en kunnen gebruikt worden om data op een onveilige manier buiten het bedrijf te verplaatsen). Ik zie dus dat BOYD probleem niet zo.
Het nieuwe werken en BYOD hebben geen noodzakelijke relatie met elkaar. Dat verband zie ik ook in dit stuk niet terug komen.
“In moderne bedrijven wordt software gebruikt waarmee het beheer van mobiele devices veel gemakkelijker wordt. Met deze zogenaamde Mobile Device Management-software (MDM)”.. Hier zit dat vreemde bruggetje waar het hele artikel voor geschreven is.
Maar laten we even een reality check doen.
Hoeveel zaken kunnen we oplepelen waarin BYOD echt tot een probleem heeft geleidt. We kennen allemaal wat zaken van losliggende USB sticks en computers die bij het vuil zijn gezet, maar welke zuivere zaken zijn bedrijven nu echt nat mee gegaan?
Zet dat risico af met de voordelen die het geeft medewerkers vertrouwen te geven en BYOD toe te staan (maar bij problemen die je die ook zelf op te lossen), en dan ben ik daar snel klaar mee.
Voeg daar de mogelijkheden van cloud computing aan toe (en de mogelijkheden van 2-step authentication). Het enige wat dan nog toegevoegd moet worden is wat bewustwording en training van de medewerker (gebruik minimaal een PIN code om het toestel te vergrendelen) en je bent klaar. Misschien nog een contractje met de medewerker waarin de spelregels en verantwoordelijkheden staan.
Uiteraard zijn er uitzonderingen, maar laten we BYOD nu niet ingewikkeld en duur maken.
Henri,
PaVaKe vraagt zich al af wat we moeten zien onder BYOD, welke definities en hulpmiddelen maakt nu uiteindelijk het concept?
Verder wil ik je melden dat ik in mijn tijd als systeembeheerder niet zo maar bij alle mails, databases en opgeslagen informatie kon.
Systemen werden/worden vanuit wetgeving actief geaudit en dus moest je goede uitleg hebben wanneer je wel toegang verkregen of genomen had.
Bij je voorgestelde contract ben ik heel benieuwd hoe rechten en plichten komen te liggen tussen werknemer en werkgever. In dat kader wordt ik trouwens ook nieuwsgierig naar oorzaak en gevolg van recente Dorifel uitbraak.
Maar zoals je in laatste zin al stelt zijn het de uitzonderingen die regels bepalen en dempen we de put als het kalf al verdronken is;-)
Mijn reactie was gericht op het artikel, de reacties erop zijn inderdaad interessant.
Allereerst schreef ik nadrukkelijk MKB bij mijn opmerking over systeembeheer. En uitzonderingen zijn er altijd. Zo zijn er ook bedrijven die eisen dat alle laptops volledig versleuteld zijn, iets wat ik alleen maar toejuich!
Laptop kan natuurlijk ook onder BYOD vallen. De vervolg vraag dan wordt; mag deze zich ook aanmelden op het domein? Gevoelsmatig zeg ik dan nee, maar dat klinkt dat misschien weer hypocriet. Het licht er een beetje aan hoe je met andere dingen omgaat. Veel bedrijven in Nederland zijn nog niet volledig over op bijvoorbeeld office 365,Google Apps, terminal servers of gevirtualiseerde desktops. Ik heb ook voor grote bedrijven gewerkt waar ik inderdaad op kon aanloggen met een smartcard en een gevirtualiseerde desktop met mijn eigen laptop waar ik ook deze reactie op schrijf. Dat is dan in feite dus toch ook BYOD? Verschil is dat ik niet in dienst ben geweest van deze bedrijven dus is er sec genomen geen sprake van BYOD.
Dorifel uitbraak is interessant. Ik weet niet wat de bron was. Een eigen systeem of een extern device.
Een contract met de medewerker kan bijvoorbeeld elementen bevatten over het omgaan met data, de verantwoordelijkheid en eventueel het gevolgd moeten hebben van een interne cursus “hoe gebruik ik mijn eigen devices op een verantwoorde manier?”. Vooral vitamine A zijn belangrijk, ofwel aandacht. Investeer in bewustwording en voeg daar meteen wat zinvolle elementen toe over samenwerken, delen, et cetera.
BYOD, CYOD, PYOD, is gewoon iets wat bij deze tijd hoort. Als cloud computing gemeengoed geworden is vervalt deze discussie vanzelf.
@Henri
Jouw laatste stukje triggert mij: ik heb een eigen laptop (privé). Daarmee kan ik, via webmail en internet (via sharepoint) bij een groot deel van mijn bedrijfsinformatie. Dit gaat allemaal gewoon via userid-password combinatie.
Lui als ik ben, laat ik mijn browser automatisch deze gegevens invullen natuurlijk. Veel van die documenten die ik bekijk via mail/sharepoint worden lokaal gecached. En de documenten die ik moet reviewen sla ik lokaal op, anders kan ik ze niet editen/van commentaar voorzien.
Omdat ik ook nog de enige gebruiker ben van mijn laptop, is niets versleuteld, en hoef je niet in te loggen.
Kortom: iemand die achter mijn laptop zit kan zonder al te veel problemen bij bedrijfsinfo van mijn werkgever.
In het kader van het nieuwe werken/UWD (Use Whatever Device) wordt vaak over cloud-based oplossingen gesproken. De praktijk (zoals ik ‘m ken) leert echter dat gebruikers toch het nodige lokaal opslaan, zodat ze bijvoorbeeld offline kunnen werken of dingen naderhand makkelijk terug kunnen vinden.
Daar gaat geen 3-weg authenticatie of MDM aan helpen lijkt me