Smartphones en tablets zijn steeds meer ingeburgerd en inmiddels uitgegroeid van statussymbool naar essentieel onderdeel in ons dagelijks leven. Ik merk het zelf: snel even informatie online googlen, even een collega mailen, een afspraak noteren in mijn agenda, een fotootje nemen, nog even wat muziek beluisteren…de tablet of smart phone is altijd binnen handbereik. Heel vaak worden deze toestellen dan ook gebruikt voor professionele doeleinden. De grenzen tussen privé en werk vervagen immers steeds meer, zeker met de mobiele technologie die maakt dat je altijd en overal bereikbaar bent.
Bring your own device (byod) brengt vele voordelen met zich mee: het gebruik van geavanceerde toestellen kan de tevredenheid en productiviteit van de werknemer aanzienlijk verhogen. Bedrijven kunnen besparen op de aankoop van dure toestellen. Werknemers zijn meer mobiel en veel bereikbaarder. Toch lijken bedrijven byod vooralsnog niet te omarmen en de voornaamste reden is veiligheid. Bij deze trend spelen er teveel factoren die een bedrijf niet kan controleren: onveilige web browsers, onbeveiligde Wi-Fi-verbindingen, malware, een gebrek aan beveiligingssoftware, verouderde software… En wat als een werknemer zijn mobieltje verliest?
Een Bbyod-strategie uitwerken is geen sinecure. Naast het beschrijven van alle do’s en don’ts moeten alle applicaties beschikbaar gemaakt worden op verschillende types toestellen die werken met verschillende besturingssystemen en versies. Werknemers moeten bewust gemaakt worden van mogelijke risico’s en hoe deze in te perken.
Als je het lijstje aan bezwaren bekijkt, dan denk je dat een bedrijf wel goed gek moet zijn om mee te doen aan de byod-trend. De voordelen lijken in het niets te verzinken bij de mogelijke nadelen. Toch geloof ik dat, mits een goed uitgekiend beleid, byod wel degelijk een kans maakt. It, hr en legal moeten de handen ineen slaan om een duidelijk beleid uit te tekenen zodat de werknemer weet waar hij aan toe is. Een stuk van de verantwoordelijkheid zal daarbij sowieso in handen van de eindgebruiker komen te liggen. Maar daar hebben we zelf ook alle belang bij toch? Net als een werkgever willen we immers niet dat onze persoonlijke gegevens zomaar door een vreemde kunnen worden bekeken.
Authenticatie biedt hierop een antwoord. Mijn inziens is sterke gebruikersauthenticatie onontbeerlijk in het totale byod-proces. Indien bedrijven er zich van kunnen vergewissen dat enkel geautoriseerde personen toegang kunnen krijgen tot hun netwerk, applicaties, mails et cetera ligt men er dan nog wakker van via welk toestel de werknemer deze informatie opvraagt?
Werkgevers kunnen met twee-factorauthenticatie een extra beveiligingslaag toevoegen om de toegang tot bedrijfskritische informatie en applicaties te beschermen. Werknemers die inloggen met behulp van een hardware of software authenticatietoestelletje, een gebruikersnaam en pin-code lijken me een mooie oplossing. De authenticatieapplicatie of het toestel genereren sterke wachtwoorden die eenmalig te gebruiken zijn en automatisch komen te vervallen na een luttele dertig seconden. Op deze manier kan een werknemer zelfs met zijn eigen Android-phone of iPad op een beveiligde manier inloggen.
Conclusie: opdat byod niet enkel een trend maar ook realiteit wordt, moet een bedrijf een compleet byod-beleid op poten zetten dat rekening houdt met alle mogelijke uitdagingen die zich kunnen voordoen. Alle afdelingen van het bedrijf moeten betrokken worden om een antwoord te bieden op alle mogelijke vragen en om financiële, technische of zelfs culturele obstakels uit de weg te ruimen. Authenticatie speelt in dit hele proces een onmiskenbare rol: het is de sleutel op het slot om te voorkomen dat buitenstaanders en fraudeurs toegang krijgen tot bedrijfskritische informatie.
Wanneer je de “juiste” typen kiest kan je met een beperkt aantal typen een heel groot deel van de markt bedienen. Dan blijft nog wie betaalt wat. Daarnaast bring any device is bad….. de support kosten zijn hoger dan de device kosten. De effectiviteit neemt af door de diversiteit..Keuzes maken kost inderdaad tijd, maar draag direct bij aan een beheersbare oplossing.
Marcel,
Natuurlijk kleven er nadelen aan BYO maar aangezien de gebruikers vroeger floppy’s meenamen, toen USB sticks en nu de cloud als datadrager gebruiken lijkt het me niet een nieuw probleem. En als het om het voorkomen van data verlies gaat, kijk even naar deze cijfers:
78% hardware falen
11% Menselijke falen
7% Software falen
2% Computervirussen
1% Natuurrampen
1% Overige
Ik schreef vorige week wat over het maken van een back-up omdat veel gebruikers wel een notebook hebben gekregen van hun werkgever maar geen mogelijkheid voor het veiligstellen van data. Maar 25% zegt dit op regelmatige basis te doen terwijl we 500 keer meer data op onze lokale schijven opslaan als 10 jaar geleden en dit wordt dus snel meer.
Natuurlijk wil ik authenticatie niet bagatelliseren, hoewel het maar 1/3 van het AAA-probleem is, maar het BYO gebruik wordt natuurlijk ook stilletjes in de hand gewerkt.
Tja je kan niet van de werkgever verwachten dat hij elk device ondersteunt
Als je echt een ipad of dergelijk device nodig hebt en je werkgever bied e dat om die reden aan is het geen BYOD meer.
Zo kreeg ik van mijn werkgever ooit een laptop met W7 erop omdat hij vond dat ik dat nodig heb.
Een groot man (Mauwerd) zei ooit:
‘Ik zeg het nog 1 keer aan onze gebruikers : vibrators ondersteunen we niet, zelf fixen dus of niet meenemen !’
Ik regel idd zelf de support voor mijn eigen klapdoos.
Blijft een beetje een vreemd verhaal dat BYOD. Lijkt me toch vrij normaal dat je werkgever je de benodigde gereedschappen aanbied, en wat hij niet aanbied kenlijk ook niet nodig vind.
Ik denk dat juist de grootste factor mens en gedrag is.
Liever iemand met discipline en een goede mentaliteit en slechte authenticatie, dan een laks en onwetend persoon die authenticatie aan heeft staan (maar overal het zelfde wachtwoord gebruikt, elke wazige site bezoekt en zijn telefoon overal laat slingeren).
Het gebruik van tablets en smartphones is niet voor ieder bedrijf en iedere situatie, maar als je al veel met saas en cloud doet maakt het allemaal niet zo uit.
Persoonlijk investeer ik liever in de mens dan in de tools…
BYOD klinkt leuk.
Maar ik denk dat er ook behoorlijk wat haken en ogen aan zitten.
Kun je een werknemer verplichten om zijn eigen apparaten te gebruiken voor het werk? Hoe ga je dat doen als je nieuwe werknemers werft?
Gezocht: Helpdeskmedewerker, minimaal HBO niveau, in het bezit van een PC, salaris max. xxxx
En wat als een werknemer van zichzelf geen tablet heeft,
kan een werkgever dan eisen van zijn mensen dat die een tablet kopen, op eigen kosten?
Of komt er een vergoeding voor? Maar die vergoeding zal nooit de kosten van het apparaat volledig dekken.. Want BYOD betekent dat je je eigen apparaat gebruikt op het werk, dus je mag ervan uit gaan dat je dat apparaat ook privé gebruikt, dus dan is de werkgever niet verplicht de kosten volledig te vergoeden.. Maar wat als je dat apparaat juist hebt aangeschaft voor het werk, terwijl je er thuis niets mee kan?
Het klinkt allemaal leuk en aardig, maar ik vraag mij af of dit niet weer een of andere nieuwe hype is, die door marketingbureau’s is verzonnen..
Helemaal mee eens, en lever de Windows applicaties op de manier zoals Apple dit doet voor hun platform en je biedt de gebruiker de gecontroleerde en beveiligde vrijheid.
Henri,
Mooi gesproken !
Ik kan me alleen maar bij de criticasters aansluiten amar alleen al omdat het hele byod concept vanaf het begin weinig heeft gezegd. De eerste publicaties spraken namelijk van ‘de werknemer eist in toenemende mate dat….’ of andere van dergelijke commerciele doodoeners.
Ook heb ik graag en altijd geroepen dat mobiele peripherals, vooral de laatste generaties, verre van veilig zijn. Je kunt dan wel roepen een bepaald type beveiliging te willen implementeren maar tjé, was het nu niet zo dat IT sec een vehikel is om te besparen? Daar is met dat hele byod concept weinig van terug te zien.
Volgens mij is niet alleen veiligheid een issue. Behalve dat is het beheren van heel veel verschillende byod devices ook een probleem,zeker als de gebruiker weinig kaas van it heeft.En hoe zit het met bedrijfsinformatie die je gedownload hebt en je verlaat de organisatie? Je kan moeilijk het hele device leeg vegen, dus er moet ook ook goed Mobile Device Management tool aanwezig zijn. Is het kiezen van een device uit een aantal verschillende opties niet een betere? Hierdoor heeft men als helpdesk minder werk en kan men ook de devices kiezen die voldoen aan security eisen van de organisatie.
Biometrische authenticatie is een ‘disruptive’ technologie en in combinatie met applicaties naar de cloud en BYOD de veranderingen die gaan gebeuren omdat we de gebruiker centraal moeten zetten ipv technology.
Zie hier mijn blog (in het engels) over beveiliging en ‘usability’.
http://josephkakisina.blogspot.nl/2013/07/security-usability.html
Uitleg over disruptive technology: http://en.wikipedia.org/wiki/Disruptive_innovation