Het nieuwe werken is alweer een tijdje een hot topic. En zoals met veel nieuwe ontwikkelingen, zorgt ook Het nieuwe werken voor nieuwe uitdagingen. Dit geldt zeker op it-gebied, denk bijvoorbeeld aan byod, hét buzzwoord van de laatste jaren.
Byod stelt it-beheerders voor lastige vraagstukken, waar al veel over is geschreven in Computable. Het ging dan vooral om het beheren van de smartphones en tablets die werknemers meenemen naar de werkvloer en hier zakelijk willen gebruiken. Hiervoor zijn inmiddels diverse oplossingen in de markt gezet. Maar wat niet of nauwelijks wordt belicht, is de scheiding tussen privédata en bedrijfsdata. Op dit moment is die scheiding er niet, maar het is wel een probleem waar bedrijven vroeg of laat tegenaan zullen lopen.
Veiligheid
Wanneer een werknemer met bijvoorbeeld zijn of haar iPhone of Android-tablet connectie maakt met het bedrijfsnetwerk, kan er een securityprobleem optreden. Zowel voor het netwerk, de aangesloten apparaten als voor de data die via het bedrijfsnetwerk ontsloten wordt. Onacceptabel natuurlijk voor de it-afdeling en daar moet uiteraard een oplossing voor worden gevonden. Bedrijfsdata, of die nu wel of niet gevoelig is, moet optimaal beschermd zijn voor de buitenwereld. Hoe vaak hebben we de laatste tijd niet gehoord dat data op straat is komen te liggen? Kortom, ook de ‘zelf meegenomen' mobiele devices moeten voldoen aan de eisen die de it-afdeling stelt.
In moderne bedrijven wordt software gebruikt waarmee het beheer van mobiele devices veel gemakkelijker wordt. Met deze zogenaamde mobile device management-software (mdm) wordt er een applicatie op het own device geïnstalleerd. Hiermee zijn de veiligheidsrisico's voor het bedrijf redelijk simpel weg te nemen. Met geautomatiseerde mdm-oplossingen, kost dit de it-beheerder bovendien weinig tot geen tijd, omdat de gebruiker het meeste gewoon zelf kan regelen. Nieuwe beveiligingssoftware en besturingssystemen zijn automatisch te pushen naar alle gebruikers, zonder tussenkomst van it-medewerkers.
Maar om dit allemaal goed te laten functioneren, is meestal wel root access nodig tot het device. Een nadeel hiervan is dat nu de privédata van de werknemer in principe niet zo privé meer is, want root access betekent dat de it'er overal bij zou kunnen, ook bijvoorbeeld bij foto's, video's, sms'jes en WhatsApp-berichten van de gebruiker. Nu zal dit in de praktijk niet zo snel gebeuren, maar het is mogelijk en het verdient dan ook de voorkeur om dit te voorkomen.
Grotere rol
In de toekomst zal simkaartbeheer bij mobile device management een steeds grotere rol gaan spelen. Deze vanuit de it-wereld gedreven innovatie helpt organisaties de security-uitdagingen van het almaar groeiende aantal mobiele apparaten eens en voor altijd uit de weg te ruimen – het afgelopen jaar zijn er 120 miljoen meer mobiele apparaten verkocht dan pc's! Door controle over simkaarten van medewerkers beheren ze pc's, servers en mobiele apparaten op meerdere niveaus. Dit biedt enerzijds veiligheid; denk aan het aan-/uitzetten, wissen en updaten van simkaarten. Anderzijds brengt het ook zaken als ‘split billing' (tussen zakelijk en privégebruik) en het automatisch omschakelen tussen het VoIP- en 3G-netwerk binnen handbereik. Als dan op het device ook nog een scheiding wordt gemaakt tussen privé- en bedrijfsdata, door gebruik te maken van secure containers, dan naderen we de meest ideale situatie. Het bedrijf heeft dan volledige controle op alle bedrijfsprocessen die op het device draaien en de werknemer heeft de controle over al het andere.
Er moeten nog wel wat stappen gezet worden voor het zover is, maar ontwikkelingen gaan snel. Binnen afzienbare tijd zal dus niet alleen het nieuwe werken gewoon weer 'werken' heten, maar zijn termen als byod en mdm overbodig geworden en vormen ze een integraal onderdeel van het alledaagse it-beheer.
George van Brugge, New Business Development Manager Europe bij Kaseya
Overigens vraag ik me af of men wel BYOD wil als men daarbij beseft dat je ook je bedrijf de mogelijkheid biedt om op jouw privé apparaat te kijken.
Je wil immers niet dat die pikante vakantiekiekjes van jouw vriend(in) gezien worden door je collega’s.
Het borgen van de beveiligings- en privacy aspecten moet wel 2 kanten op goed geregeld zijn!
Ik zie regelmatig dat mensen van HNW misbruik maken om BYO door te voeren! Als het doel van HNW verhogen van de productiviteit is dan kan ik me niet voorstellen dat iemand met zijn tablet een half A4tje brief snel kan opstellen, informatie uit andere systemen opvragen en kortom efficiënt werken! Hij is meer bezig met schermpje naar links, rechts, omhoog, omlaag trekken dan het echte werken. Bovendien (ik heb dit al eerder gezegd) de huidige kantoorapplicaties zijn niet geschikt voor deze User Interface (UI) op tablets. Bijvoorbeeld de opties binnen je Word, die je met een muisklik activeert kun je niet zo snel met je vinger op je tablet benutten. Hoezo de hoge productiviteit met BYOD (lees Bring Your Own Tablet)?
Je kun al in je HNW-traject met BYO rekening houden. Hierdoor ga je je architectuur zodanig opstellen dat je al rekening hebt gehouden met de benoemde problemen.
Ik denk dat je wat uitgebreider de huidige MDM oplossingen zou moeten bestuderen.
Er zijn genoeg middelen die al een oplossing bieden voor de door jou benoemde problemen. Afhankelijk van een aantal zaken zou je bijvoorbeeld naar Citrix Cloud Gateway 2.0 kunnen kijken. Deze oplossing vind ik persoonlijk zeer interessant! Dat komt doordat met deze oplossing de IT afdeling niks te zoeken heeft op mijn device, ze kunnen niks verwijderen, ze kunnen niks inlezen etc en dat is ook niet nodig.
Afhankelijk van je vertrekpunt (je doel, huidige architectuur, applicaties, beschikbare budget, kennis van beheerders etc) en wensen kun je bepalen met welke oplossing je je doel kan bereiken.
@Henri
Deze discussie vervalt niet ook als cloud computing gemeengoed wordt! De huidige cloud-technologieen kunnen de problemen rondom BYO niet oplossen. Beschikbaar stellen van applicaties op elke device zou opgelost kunnen worden wanneer bijvoorbeeld HTML5 verder ontwikkeld is. Ook hierna heb je te maken met veel andere uitdagingen rondom dit verschijnsel (BYO).
Je zou er vanuit moeten gaan dat de gebruikers zich nooit aan de regels houden. Daarom doe je er verstandig aan als je de beveiliging van informatie en data integraal en geautomatiseerd als en proces in je architectuur opneemt. Hierover was een tijd geleden een artikel op deze site gepubliceerd.
Zoals altijd leunt dit probleem ook op het gezond verstand van de gebruiker. Als je een eigen apparaat gebruikt heeft dat zijn voordelen maar ook zijn verplichtingen.
Als je wilt dat er geen informatie lekt of kwijt raakt dan zul je het niet op het betreffende apparaat moeten opslaan. Als je privé bestanden niet wilt lekken dan zul je ze niet op het apparaat moeten zetten.
Als je prive laptop en in mindere mate een smartphone onverhoopt met een trojan besmet raakt dan ben je al het bokje als ze een keylogger of een screenshot van je scherm kunnen maken. Ook als je gebruik maakt van een cloud of een Citrix (achtige) service. Dat de betreffende botnet beheerder op zoek is naar bank gegevens zal dan waarschijnlijk voorkomen dat die informatie niet misbruikt gaat worden maar is geen veilig uitgangspunt.
Maar wat is in essentie het verschil tussen je computer of smartphone thuis te gebruiken of in een bedrijfsnetwerk? In het laatste geval zal er waarschijnlijk een beter beveiligd netwerk zijn maar voor de rest zal er geen verschil zijn. Dus in principe ben je privé net zo kwetsbaar als op het werk.
@PaVaKe: je beschrijft precies het probleem van BYOD / het nieuwe werken. Je kunt nooit met tools en richtlijnen volledige zekerheid afdwingen. Mijn mening is dat er net meer mogelijk moet zijn, en dat verantwoordelijkheid voor de veiligheid van data meer bij gebruikers moet komen te liggen.
Als jij willens en wetens geen wachtwoord op je pc hebt en alles automatisch laat inloggen, getuigd dit niet echt van een groot verantwoordelijkheidsgevoel.
Welke tools en beveiligingsoplossingen een bedrijf ook heeft, er is altijd een weg omheen.
Ik zeg: meer training en verantwoordelijkheid, minder tools en richtlijnen.
@Rob: Stel dat ik een alleenstaande man ben, die thuis daardoor als enige gebruik maakt van mijn desktop. Waarom zou ik er dan een wachtwoord op zetten?
Aangezien ik 1001 applicaties en websites heb, waarom zou ik dan al die wachtwoorden gaan onthouden als firefox dat ook voor mij doet?
Dit heeft niets met verantwoordelijkheidsgevoel te maken, maar met gebruikersgemak zoals veel gebruikers hun PC/Laptop gebruiken. Het systeem biedt de mogelijkheid om het zo te doen, dus waarom zou ik er geen gebruik van maken?
Zelf hou ik werk en privé gewoon gescheiden middels 2 fysieke laptops. De één voor privé (die overigens ook beveiligd is), de ander reist regelmatig mee van kantoor naar huis om thuis te werken.
@PaVake, ik snap je punten, redenatie vind ik ook goed en is gewoon een onderbouwde mening (overigens haal je 2 commentaren geleden een quote over mij aan, maar die is niet van mij :-))
Maar heel even een reality check. Ik ervaar wat tunnelvisie.
Door de komst van de iPhone heeft de smartphone een doorbraak meegemaakt waardoor een zeer groot deel van professioneel NL een smartphone heeft. Het is niet efficient om 2 apparaten mee te zuilen en daarom is BYOD gewoon een feit geworden. Je kunt dit natuurlijk te vuur en te zwaard gaan bestrijden, maar dat is tegen de stroom inzwemmen en waarschijnlijk ook nog eens tegen de verkeerde stroom in.
Wat ik een zeer mooi voorbeeld vind is Unplugged van Rabobank (sinds anderhalf jaar aangevuld met LEAN). Daar is eigen initiatief en eigen verantwoordelijkheid een asset geworden! Ofwel, het bedrijf erkent de kracht achter de mens in het bedrijf en stelt deze centraal. Waar en voor wie wil je werken? Een bedrijf dat zegt vertrouwen is mooi, maar controle is beter? Een bedrijf dat zegt wat je moet doen omdat het de regels zijn? Of een bedrijf waarvan delen een onderdeel van het DNA aan het worden is en die verteld wat de bedoeling is en de richtlijnen ervoor geeft, maar wel luistert naar de feedback?
BYOD is geen techniek, maar leunt tegen een visie aan. Mensen hebben nu eenmaal mooie apparaten waar ze heel kundig mee zijn, gebruik die kracht!
Ik zeg niet dat je roekeloos moet zijn! Maar wel dat je niet eerst de beren en wakken wilt omzeilen voordat je begint en doe een risico analyse.
En PaVaKe, je kunt prima veilig werken via de browser, 2 step authentication verhoogt je veiligheid en het zou een standaard practice moeten zijn om laptops geheugenopslag te versleutelen.
@Henri
Die “tunnelvisie” is vaak een bewuste keuze van me.
Een visie hebben, of dan nu hnw heet of byod, is goed. Maar ik ervaar ook vaak dat deze visionairs ook een tunnelvisie hebben over hun ideeën, waardoor ze blind geraken voor de wereld om zich heen.
Pak bijvoorbeeld het nieuwe werken. Sommigen vinden het normaal dat je altijd en overal (inclusief thuis en op vakantie) je zakelijke mail moet kunnen lezen en beantwoorden. Er zijn echter ook legio mensen die dit niet eens willen. Thuis is voor vrouw en kinderen, en niet voor het werk, en op vakantie moet je niet aan het werk denken.
Veel visies worden als “de oplossing voor al uw problemen” gepresenteerd, maar in praktijk blijken ze maar voor een beperkte doelgroep van toepassing. Een tablet voor de servicemonteur onderweg, waarop hij zijn dagplanning en schema’s van de apparaten kan zien: perfecte oplossing. Maar als een boekhouder de hele dag op een tablet moet werken, wordt ‘ie niet vrolijk.
Het is nu eenmaal een gegeven dát mensen met hun eigen devices connectie zullen maken. En dat in veel bedrijven BYOD nu eenmaal de praktijk is. Dat met bijvoorbeeld Kaseya het extreem simpel is te regelen.
Wat betreft SIM management zal het beheer van mobiele telecommunicatie een integraal én logisch onderdeel gaan uitmaken van de IT-functie binnen het bedrijfsleven.
Om eerlijk te zijn schrik ik van de gegeven reacties. Ik denk heel simpel en stelt primair de vraag: heeft het bedrijf in kwestie MDM het nodig?
Ik geloof in een goede balans tussen business en techniek en waarbij laatste een ondersteunende rol dient te vervullen.
Kortom. Ik ben geneigt te zeggen om prive devices te vergeten voor een serieus bedrijf.