Het is duidelijk dat de populaire smartphones niet meer weg te denken zijn uit onze kantooromgeving. Die zogeheten 'it-consumerization' geeft het personeel meer keuzevrijheid in de apparatuur waarmee zij werken, maar maakt het beheer voor de it-afdeling moeilijker. Deze trend is echter onomkeerbaar en stelt de it-manager voor nieuwe uitdagingen.
Uit onderzoek blijkt dat 73 procent van alle bedrijven mobiele apparaten hebben die niet door de it-afdeling worden beheerd, waarop toch bedrijfsinformatie wordt gebruikt. Dat is een bring your own device (byod)-cultuur geworden, waardoor een breuk is ontstaan tussen het it-beveiligingsbeleid en de netwerkkosten. De it-afdeling kan geen gebruik maken van een pc-gebaseerd beveiligingsbeleid voor het beheren van smartphones en tablets. Daar is echt een bedrijfsbrede mobilitystrategie voor nodig.
Wat zijn de byod-uitdagingen?
It-afdelingen proberen momenteel om het smartphone- en tabletbeheer in hun strategie op te nemen. Het snelgroeiende gebruik van die apparatuur, in combinatie met het ontbreken van een duidelijke zakelijke mobility strategie, zorgt voor onrust op de it-afdeling. De aanwezigheid van deze apparaten op het bedrijfsnetwerk zonder bijbehorende supporttools, verhoogt zowel de kosten, als het risico op informatiediefstal/-verlies en het niet kunnen voldoen aan compliancy richtlijnen. Anderzijds kan een proactief en goed geïmplementeerde mobilitystrategie, die rekening houdt met byod, de flexibiliteit, compliancy en beveiliging verbeteren. Zonder dat de netwerkkosten toenemen. Daarom staan veel it-managers momenteel voor de uitdaging om byod optimaal te benutten tegen minimale risico’s.
Registratie en autorisatie
Persoonlijke apparatuur optimaal zakelijk benutten betekent meer dan ze alleen maar verbinding laten maken met het bedrijfsnetwerk. Die apparaten moeten namelijk eerst centraal worden geregistreerd en geautoriseerd om veilig gebruik te kunnen maken van bedrijfsinformatie. Pas dan kunnen it-managers onderscheidt maken met betrekking tot de gebruikersrechten en de beheertaken. Die aanpak zorgt er ook voor dat medewerkers de benodigde kennis en vaardigheden krijgen en het gewenste gedrag vertonen om verantwoord om te gaan met de beveiliging van hun apparatuur en daarop gebruikte bedrijfsinformatie. Het registreren en autoriseren van apparaten is een cruciale eerste stap om byod te kunnen faciliteren en planmatig beheren.
Beveiliging tegen informatieverlies
Door het snelgroeiend gebruik van smartphones en tablets voor de toegang tot bedrijfsinformatie, is het belangrijk dat de it-afdeling tevens bepaalt welke bedrijfsapplicaties men op de eigen apparaten mag gebruiken. Als een apparaat verloren raakt of wordt gestolen, kunnen zij dan alsnog op afstand de bedrijfsinformatie wissen. Beveiligingslekken door niet-beheerde apparatuur nemen alsmaar toe. Maar liefst 46 procent van de it-managers heeft al te maken met beveiligingsproblemen door medewerkers die met een ongeautoriseerd apparaat werken. Bedrijven moeten zich niet alleen bewuster worden van de waarde van hun bedrijfsinformatie en de risico’s dat die verloren gaat, maar ook van de potentiële compliancy- en reputatiegevolgen.
Kosten mobiel datagebruik beheersen
68 procent van de ondervraagde it-managers verwachten dat hun mobilitykosten de komende twaalf maanden toenemen, door zowel de groei van het aantal mobiele werknemers als een toenemend aantal mobiele apparaten. Sinds 2011 is het gemiddelde smartphonegebruik bijna verdrievoudigd, terwijl op elke tablet gemiddeld 3,4 keer zoveel data wordt gebruikt dan op een gemiddelde smartphone. Tegenwoordig gebruikt een mobiele medewerkers gemiddeld 3,5 apparaat, variërend van laptops, netbooks, smartphones en tablets. De it-afdeling moet in hun byod-strategie rekening houden met het beheer van dit toenemend aantal apparaten, zonder een negatieve impact op de kosten. Ook de nieuwe iPad zal cio’s weer hoofdpijn bezorgen, zowel door de belasting van het netwerk als het beheren ervan.
Roaming-prijzen
Een byod-beleid zonder goed beheer kan leiden tot aanzienlijk hogere datakosten. In een artikel in de New York Times, over het voorstel van de Europese Unie om de roaming-prijzen verder te verlagen, wordt The Coca-Cola Company als voorbeeld genoemd. De tweeduizend internationaal reizende medewerkers van dit bedrijf kregen met zo’n hoge roaming-prijzen te maken dat ze zelfs basisapplicaties als e-mail en Skype niet meer konden gebruiken. Een gespecialiseerde Wi-Fi-aanbieder kan bedrijven en hun werknemers tegen aanzienlijk lagere kosten internationaal laten werken. Zoals Orange Business Services en Deutsche Telekom, die een Wi-Fi roaming oplossing aan hun 3G en 4G-abonnementen hebben toegevoegd. Door zo’n eigen netwerk te faciliteren hebben alle medewerkers toegang tot een overal toegankelijk commercieel netwerk en een kleiner risico op het werken via ongeautoriseerde hotspots. Dus behalve beter presterende verbindingen ook beter beveiligde.
Grootste uitdaging
Byod is een ontwikkeling die niet meer te stoppen is. De grootste uitdaging voor it-managers is te bepalen hoe zij het beste alle mobiele apparaten kunnen beheren en weer meer aandacht kunnen besteden aan hun kerntaken. Het is belangrijk om een byod-beleid te ontwikkelen dat deel uitmaakt van een bedrijfsbrede mobilitystrategie. Dan zijn de persoonlijke apparaten zowel effectief te beheren als te beveiligen, zonder dat de gebruikskosten te hoog worden. Op basis van zo’n beleid kunnen bedrijven optimaal profiteren van de byod-voordelen, waaronder het interesseren en aantrekken van toptalent, verhogen van de medewerkerproductiviteit en mogelijkheden om overal mobiel te kunnen werken. Dat verhoogt namelijk de medewerkertevredenheid en vermindert de it-hoofdpijn en -kosten.
@Henri,
Even simpel gezegd, als een werknemer behoefte heeft aan een specifieke technologie om zijn werk effectief te doen moet het bedrijf bereid zijn om te investeren in die technologie. Indien waarde van mobiele technologie echter niet te rechtvaardigen valt is het ondersteunen van zelf meegebrachte apparaten hoogst bedenkelijk.
Uit Amerikaans onderzoek blijkt dat vooral de telco’s garen spinnen bij BYOD en de kosten van slecht (of geen) beleid 2 tot 3 maal hoger zijn maar productiviteit niet of nauwelijks is toegenomen. Binnen de Europese markt, waar de roaming tarieven voor mobiel dataverkeer nogal verschillen, zouden resultaten nog weleens nadeliger kunnen zijn. Gemak dient de mens maar soms is het spaarzamer om niet altijd connected te zijn en via WiFi in hotel of op luchthaven middels een ‘batch’ de mail te verwerken.
P.S.
In mijn vorige reactie bedoelde ik dus een firewall aan client-side.
@Ewout,
Niet altijd connected… zeker.
Het gaat allang niet meer om altijd bereikbaar zijn, maar bereikbaar zijn passend bij de omgeving waar je in verkeerd en passend bij waar je mee bezig bent. “Multitasking” proberen te werken lijkt leuk en effectief, maar is dat niet, het omschakelen naar een ander type werk, naar een andere klant, kost tijd: opstarttijd, afbouwtijd. De productie neemt er door af. Het kick gevoel neem toe, dat wel. Dus inderdaad in de batch en passend in een structuur.
Ik vrees dat ik het toch voor Numo moet opnemen.
De twee vragen die hij stelt zijn essentieel. En dus doe je aan byod om een reden. Als die reden niet goed genoeg is of meer kost dan het opbrengt moet je het domweg niet doen. Gratis is het hoe dan ook niet, al was het alleen omdat iemand in je organisatie er heel even over moet nadenken.
Gezien het feit dat de NSA continu met ons meekijkt is het misschien toch wel goed om na te denken wat je buiten je eigen netwerk aftapbaar wil laten zijn.
Voor mijzelf: op een smartphone kan ik niet werken, dus daar heb ik niks aan. Geef mij maar een laptop die netjes geprepareerd is door onze it-afdeling. Als ik het lettertype maar iets kan vergroten of zal ik toch voor een byod-leesbril gaan? 🙂