Smartphones en tablets zijn steeds meer ingeburgerd en inmiddels uitgegroeid van statussymbool naar essentieel onderdeel in ons dagelijks leven. Ik merk het zelf: snel even informatie online googlen, even een collega mailen, een afspraak noteren in mijn agenda, een fotootje nemen, nog even wat muziek beluisteren…de tablet of smart phone is altijd binnen handbereik. Heel vaak worden deze toestellen dan ook gebruikt voor professionele doeleinden. De grenzen tussen privé en werk vervagen immers steeds meer, zeker met de mobiele technologie die maakt dat je altijd en overal bereikbaar bent.
Bring your own device (byod) brengt vele voordelen met zich mee: het gebruik van geavanceerde toestellen kan de tevredenheid en productiviteit van de werknemer aanzienlijk verhogen. Bedrijven kunnen besparen op de aankoop van dure toestellen. Werknemers zijn meer mobiel en veel bereikbaarder. Toch lijken bedrijven byod vooralsnog niet te omarmen en de voornaamste reden is veiligheid. Bij deze trend spelen er teveel factoren die een bedrijf niet kan controleren: onveilige web browsers, onbeveiligde Wi-Fi-verbindingen, malware, een gebrek aan beveiligingssoftware, verouderde software… En wat als een werknemer zijn mobieltje verliest?
Een Bbyod-strategie uitwerken is geen sinecure. Naast het beschrijven van alle do’s en don’ts moeten alle applicaties beschikbaar gemaakt worden op verschillende types toestellen die werken met verschillende besturingssystemen en versies. Werknemers moeten bewust gemaakt worden van mogelijke risico’s en hoe deze in te perken.
Als je het lijstje aan bezwaren bekijkt, dan denk je dat een bedrijf wel goed gek moet zijn om mee te doen aan de byod-trend. De voordelen lijken in het niets te verzinken bij de mogelijke nadelen. Toch geloof ik dat, mits een goed uitgekiend beleid, byod wel degelijk een kans maakt. It, hr en legal moeten de handen ineen slaan om een duidelijk beleid uit te tekenen zodat de werknemer weet waar hij aan toe is. Een stuk van de verantwoordelijkheid zal daarbij sowieso in handen van de eindgebruiker komen te liggen. Maar daar hebben we zelf ook alle belang bij toch? Net als een werkgever willen we immers niet dat onze persoonlijke gegevens zomaar door een vreemde kunnen worden bekeken.
Authenticatie biedt hierop een antwoord. Mijn inziens is sterke gebruikersauthenticatie onontbeerlijk in het totale byod-proces. Indien bedrijven er zich van kunnen vergewissen dat enkel geautoriseerde personen toegang kunnen krijgen tot hun netwerk, applicaties, mails et cetera ligt men er dan nog wakker van via welk toestel de werknemer deze informatie opvraagt?
Werkgevers kunnen met twee-factorauthenticatie een extra beveiligingslaag toevoegen om de toegang tot bedrijfskritische informatie en applicaties te beschermen. Werknemers die inloggen met behulp van een hardware of software authenticatietoestelletje, een gebruikersnaam en pin-code lijken me een mooie oplossing. De authenticatieapplicatie of het toestel genereren sterke wachtwoorden die eenmalig te gebruiken zijn en automatisch komen te vervallen na een luttele dertig seconden. Op deze manier kan een werknemer zelfs met zijn eigen Android-phone of iPad op een beveiligde manier inloggen.
Conclusie: opdat byod niet enkel een trend maar ook realiteit wordt, moet een bedrijf een compleet byod-beleid op poten zetten dat rekening houdt met alle mogelijke uitdagingen die zich kunnen voordoen. Alle afdelingen van het bedrijf moeten betrokken worden om een antwoord te bieden op alle mogelijke vragen en om financiële, technische of zelfs culturele obstakels uit de weg te ruimen. Authenticatie speelt in dit hele proces een onmiskenbare rol: het is de sleutel op het slot om te voorkomen dat buitenstaanders en fraudeurs toegang krijgen tot bedrijfskritische informatie.
Al deze problematieken die u beschrijft hebben Imtech ICT, Vodafone en Cisco nu juist in hun campagne Bring iT aangestipt vorig jaar. BYOD is niet meer te stoppen omdat het juist als maatschappelijke trend is geboren maar je kunt het wel op een verantwoorde en veilige manier implementeren. Daar zijn meerdere rollen en afdelingen binnen een bedrijf of instelling bij betrokken. Kijk voor meer informatie maar op http://www.bring-it.nl !