Je kent ze wel: die medewerkers die altijd maar meer willen en waarvoor het beste nog niet genoeg is. Ook op it-gebied kunnen ze maar niet genoeg krijgen van al het (gadget-)lekkers dat verkrijgbaar is en ze nemen maar wat graag een loopje met je als het op beveiliging aankomt. Maar ik wil je oproepen tot verzet. Het is namelijk mooi geweest met de laissez faire aanpak van deze rupsjes-nooit-genoeg.
Misschien is het omdat jouw directeur graag zijn bedrijfs-email leest op zijn iPad en de it-afdeling daarom een oogje dichtknijpt inzake je verbod op koppelingen via ActiveSync. Of wellicht heb je allang ingezien dat je met een bring your own device (byod)-beleid geld kunt besparen om zo toch binnen het krimpende it-budget te blijven. Of moet je het wel toestaan omdat hr van mening is dat het bedrijf anders zijn jongere medewerkers verliest die niet meer zonder hun zelf verkozen smartphone of tablet willen werken. Wat de reden ook is, byod is bij veel bedrijven allang een feit. Formeel, maar nog veel vaker slechts informeel.
En juist om dat laatste zou je als it-verantwoordelijke hard aan de bel mogen trekken bij de directie. Of zelfs aan de noodrem. Uit recent in Computable geciteerd onderzoek door Samsung blijkt namelijk dat 34 procent van de Europese bedrijven al ervaring heeft met het verlies van klanten-data of dat binnenkort verwacht als gevolg van een laks byod-beleid! Meer dan een derde van de Europese bedrijven verliest dus klanten-data of dreigt dat te doen omdat er niet goed genoeg is nagedacht, of het beleid dat er is niet serieus wordt genomen.
Opmerkelijk omdat klanten-data toch wel het allerlaatste is dat op straat zou moeten komen. Want voor elk bedrijf, hoe groot of hoe klein dan ook en in welke branche dan ook werkzaam, geldt dat het verlies van klanten-data dodelijk is. Het heeft een enorm negatieve impact op het vertrouwen dat klanten in je bedrijf hebben en doet het imago en de concurrentiepositie van het bedrijf meestal geen goed. En als je denkt dat jouw bedrijf niet interessant genoeg is voor anderen om te proberen jouw klanten-data in bezit te krijgen, dan is het goed te bedenken dat een recent onderzoek heeft aangetoond dat cybercrime lucratiever is dan de wereldwijde handel in marihuana, cocaïne en heroïne gecombineerd!
Nadenken en EMM
Laat een ding duidelijk zijn: nadenken over it-beveiliging in het algemeen en enterprise mobility management (emm) in het bijzonder is een vak. Een boeiend vak, maar ook een vak dat daadwerkelijk moet worden uitgeoefend. Ook binnen jouw bedrijf. Wachten tot het aantal smartphones en tablets een door je zelf benoemde grens overschrijdt, kan daarbij toch echt alleen als uitstelgedrag worden betiteld. En nog even en de aanstaande opmars van allerlei wearable devices is ook binnen je bedrijf een feit waarmee de problematiek alleen maar nog complexer wordt.
En dat het een complex vak is, geef ik ook direct toe. Want met elke beveiligingsmaatregel ontstaat een vermindering van het gebruikersgemak dat je door je it-gebruikers niet in dank zal worden afgenomen. En dat je zorgvuldig uitgedachte byod-beleid door de werknemers niet altijd serieus wordt genomen blijk wel uit een ander in Computable aangehaald onderzoek door Fortinet onder de zogenaamde Generatie Y werknemers. Daaruit bleek dat 57 procent van hen bereid is om de beleidsregels te overtreden om maar gebruik te kunnen maken van hun eigen privé mobile device. Daarmee mogelijke gevaren voor zichzelf en het bedrijf dus moedwillig accepterend.
Een halt toeroepen
Maar het is aan jou, beste it-verantwoordelijke, om nu op te staan en tezamen met de hr-afdeling en directie deze rupsjes-nooit-genoeg onder je medewerkers een halt toe te roepen. Natuurlijk wil je ook byod mogelijk maken en wil je tegemoet komen aan de wens om overal en altijd mobiel te kunnen werken. Maar niet ten koste van jouw klanten en hun vertrouwelijke data. Anders is het met de boterham ook voor de rupsjes-nooit-genoeg helaas gauw gedaan.
Stel dus samen met hr en bij voorkeur een afvaardiging van de medewerkers in jouw bedrijf een afdoend en realistisch byod-beleid op dat ook kan worden afgedwongen en gefaciliteerd. Naast de technische enterprise mobility management (emm)-oplossingen hiervoor, is het aan jou zelf en de directie om ook een gedragsverandering af te dwingen. En met al het recente nieuws over de NSA-afluisterpraktijken, is dit hét moment om aandacht te vragen voor de gevaren van ‘onbeschermde byod’. De overheid helpt je daarbij in november ook nog eens een handje mee door allerlei publieke communicatie in deze maand van de cybersecurity.
Geen enkel excuus dus meer: stop de rupsje-nooit-genoeg generatie!
Bert,
Euh… als IT zegt dat het niet mag steekt de business zijn middelvinger op en doet het toch. Kijk eens hoe Microsoft zijn intrede in het datacenter heeft gemaakt. Recentelijk had Bill Gates, de man die ons zo’n beetje Het Nieuwe Werken door de strot heeft geduwd, dan ook een nogal verrassende uitspraak:”Internet connectivity doesn’t mean much if you’re dying of starvation”
Nu verwacht ik niet dat Microsoft op eerder ingeslagen weg terug zal keren, de stekker uit Azure trekt of van Windows open source maakt. Maar ik ben dus wel blij dat Bill Gates ook mijn opinies leest. Want in de ‘Dot.com economie wordt Bedot.com economie’ uitte ik ook mijn bedenkingen over de zegeningen die Zuckerman C.S. ons brengt. BYOD is tenslotte maar het topje van de ijsberg, je lost met EMM naar mijn opinie dus nog niet alle uitdagingen op.
In mijn laatste opinie refereerde ik aan ‘The coal question’ van William Jevons omdat ik me afvraag hoeveel mobiliteit mag kosten en wat het nu werkelijk opbrengt. De generatie ‘Yes, we can’ blijkt uit verschillende onderzoeken trouwens nogal gevoelig voor stress;-)
Die jonge generatie is opgevoed met het mantra van ‘ik heb toch niets te verbergen’. Daar kan je ze moeilijk de schuld van geven.
Dat er nu een hele business aan het ontstaan/uitgroeien is van encrypted internet/diensten/communicatie is een interessante kans om te groeien. Als bedrijf zul je daar aan moeten conformeren. Maar dat houdt niet tegen dat de overheden/cybercriminelen steeds meer met hun graaivingers aan onze data willen gaan zitten. De kans is zelfs redelijk groot dat beide partijen met elkaar samen werken als het zo uitkomt.
Denk daar maar eens goed over na.
Waarom is het überhaupt of? Je kan ook innovatief zijn en avant-garde én gebruik maken van de nieuwste beveiligingstechnieken. Dat de rest zonder vooroordelen head-first de publieke cloud in duikt en de mooie verhalen gelooft van die snelle verkopers hoeft nog niet te betekenen dat je en vernieuwd en kritisch kan zijn.
Saillant detail: Rupsje Nooitgenoeg is gewoon erg hongerig geheel naar de aard van een rups en aan het eind groeit het rupsje uit tot een prachtige vlinder!
De honger dient dus een doel en leidt uiteindelijk ook tot dat doel. Dus als we dat rupsje de dingen ontzeggen die het nodig heeft, wordt het misschien geen vlinder…
Okee, gekheid. Tja, relevant artikel. Veiligheid blijft een hygiëne product en daarom toch nog steeds lastig te verkopen.
Uiteindelijk los je met techniek alleen nooit problemen op. Techniek moet (correct) gebruikt worden en daarmee is het, zeker bij nieuwe problemen, veel meer een kwestie van menselijk gedrag en de noodzakelijke verandering daarin. Ook bij BYOD wat dat betreft niets nieuws onder de zon, ware het niet dat het in dit geval met name een mentaliteits-issue is. Zowel van de gebruikers (mijn data is niet interessant voor anderen en dan nog: who cares?) als van IT die wel heel gemakkelijk de hoek van de grote-nee zeggers opzoekt. Het vergt dus ook een mentaliteitsverandering bij IT om in het lange termijn belang van hun bedrijf de zaken goed op orde te hebben en houden met minimale impact op de gebruikservaring. En juist nu met PRISM, NSA, DDOS-attacks, verloren tablets, etc. is zelfs deze generatie wel aan het verstand te krijgen dat er iets geregeld moet worden. Ook in hun (carrière-)belang! De kans dus aan IT om te laten zien dat ze vernieuwingen juist goed kan faciliteren met oog voor de wensen van hun gebruikers die binnenkort ook smart glasses en andere wearables mee gaan nemen hun bedrijf in, maar ook met oog voor de noodzakelijke beheersmaatregelen zodat het bedrijf haar data tegen meekijken en meegraaien kan beschermen.
Dit gaat natuurlijk niet alleen om BYOD. De omgang met de digitale wereld moet geleerd worden. Overzien welke gevolgen het op de lange termijn heeft wanneer je al je prive zaken op (a)sociale media zet en wanneer je zakelijk en prive niet voldoende uit elkaar houdt, is niet eenvoudig.
Henri, zeker moeten de rupsjes blijven eten en werkt het louterend als daar wat buikpijn bij komt kijken. Maar dit is meer ervoor zorgen dat het blijft bij eetbare zaken en bijvoorbeeld het plastic afval wordt vermeden. Veiligheid is inderdaad een kwestie van hygiëne, dus interessant te zien hoe de Unilevers en P&G’s van deze wereld hun producten aan de man weten te brengen. “Veiligheid is als handzeep!” Hmmm. Interessant om eens verder uit te werken.
Klopt Jan, en daarom beginnen veel IT-afdelingen er maar helemaal niet aan om hun gebruikers daarin op te voeden. Maar juist zij hebben die verantwoordelijkheid. En dan wel vanuit een houding om dingen mogelijk te maken en gebruikers te faciliteren in hun werk, maar met enkele spelregels om het beheersbaar te houden. Een goede balans hierin is best mogelijk, maar ik heb de indruk dat veel IT-afdelingen er tegenop zien en toch liever nog even wegkijken van de werkelijkheid die er al lang is; ook binnen hun bedrijf of instelling.