Good Technology, specialist die bedrijven helpt de mobiele apparaten van hun medewerkers te beheren, timmert flink aan de weg. Dat geldt ook voor two factor identificatie startup Duo Security en Airwatch, de aanbieder van enterprise mobility management clouddiensten die begin dit jaar voor bijna twee miljard dollar werd ingelijfd door VMWare. Deze bedrijven en de daarmee verbonden markten zijn ontzettend hard aan het groeien omdat steeds meer bedrijven op zoek gaan naar oplossingen voor nieuwe vraagstukken die samenhangen met het nieuwe werken, clouddiensten en bring your own device (byod).
Vragen als ‘Hoe ga je om met back-ups van de persoonlijke devices?’, ‘Hoe ga je om met informatie op de devices na vertrek van een werknemer of ontslag?’, ‘Hoe organiseer ik de rechten bij een organisatie die steeds snel van samenstelling wisselt?’, ‘Hoe ga je om met softwarelicenties?’ en ‘Wat mogen apparaten en medewerkers wel of niet doen?’ zijn steeds vaker aan de orde. Ik verwacht dat dit over een jaar of vijf allemaal keurig is geregeld bij 80 procent bedrijven. Veel bedrijven hebben nu al de technische mogelijkheden, maar de praktische uitvoering zal nog even op zich laten wachten.
Byod-beveiliging over vijf jaar
Over vijf jaar zal het overgrote deel van de medewerkers de eigen devices voor zakelijke doeleinden gebruiken en zullen organisaties nog diverser samengesteld zijn. Een mengelmoes van onder andere gedetacheerden, zzp’ers, mensen van partnerorganisaties, eigen medewerkers en klanten zal de virtuele werkvloer bevolken. Om de controle te behouden zal de veiligheidsketen van boven tot onder onder de loep genomen moeten worden en vormt het gebruiksgemak een belangrijke succesfactor dan wel showstopper.
Aangezien in 2019 bijna alle medewerkers hun eigen apparaat gebruiken is een gedegen beheerstructuur vereist van zowel de apparaten als de bedrijfsapplicaties. Op dit moment wordt virtual desktop integration (vdi) toegepast om werknemers op afstand te laten werken. Ik verwacht dat dit vervangen zal worden door apps die verzameld zijn in een container app. Er worden bijvoorbeeld al beveiligde apps voor op de iPad of iPhone aangeboden, waar de gehele werkomgeving in opgenomen is, terwijl de data online blijft. Op deze manier zijn zakelijke gegevens goed gescheiden van persoonlijke gegevens en komen ze nooit direct op persoonlijke devices te staan. Het voordeel van de containerapp is dat virussen moeilijk toegang krijgen en dat de apps elkaars data kunnen gebruiken zonder dat dit vermengd raakt met privé apps, zoals bijvoorbeeld Facebook.
Door mobile app-management in te zetten en dus af te dwingen dat de container app beveiligd is met een pin of een andere inlogmethode, wordt de veiligheid aanzienlijk vergroot. De koppeling van zo’n container met identity en access management is nu al beschikbaar en deze technologieën zullen steeds verder convergeren en leiden tot de meest optimale vorm van byod security.
Peter Jurg, manager innovation en consultancy bij Capitar
Klinkt als BYOF . . bring your own future.
Overigens een pin is nou niet bepaald een optimal vorm van beveiliging.
Over 5 jaar is dat hopelijk niet meer in gebruik maar ik vrees dat dat helaas bij hopen blijft.
BYOF stond toch voor Bring Your Own Fuck-up?
Beveiliging is zoals Bruce Schneier zegt een proces en geen product, teveel supermarkt attitude en te weinig visie in dit verhaal. Niet in de laatste plaats omdat wederom de zwakste schakel weer eens vergeten wordt in de keten. OSI model laag 8, de menselijke fout die vetrouwend op alle technische maatregelen op de verkeerde knopjes drukt:
“Do You want to see nude pictures of …. (fill-in yourself) – YES/NO?”
En daar gaat weer een miljoenen Euro kostende oplossing door het putje zoals we steeds zien als gemak de primaire business-driver is.
De schrijver van dit artikel beschrijft hoe huidige MDM oplossingen werken, met een container app, met authenticatie en autorisaties. Of dit een ideale oplossing is moet nog maar worden bezien. Bij elke update van de software van devices heb je stress omdat er iets omvalt of ongewenst gedrag vertoont. je moet ook al snel keuzes maken wat je wel en niet ondersteund, met alle gevolgen van dien, want je bent geen eigenaar van de devices.
BYOD beveiliging is over 5 jaar op een heel ander niveau, containers zijn niet meer nodig en apps zijn smooth integrated in centrale containers. Hierdoor ga je geen duizenden devices beheren, maar de applicatie en data centraal.
In 30 jaar is het niet of nauwelijks gelukt om homogene desktops te beheren en dan praten we over 1 per werkplek, het is onmogelijk om 3-4 heterogene devices per medewerker te gaan beheren met de MDM tools zoals we vandaag de dag kennen.
Uithuilen en opnieuw beginnen en out of the box de beveiliging centraal inregelen.
Dank voor jullie reacties.
@Jan: Je hebt helemaal gelijk. Pin zal worden vervangen door biometrische en andere slimme oplossingen.
@Ewout: De mens is inderdaad de zwakste schakel en als het gaat om beveiliging van apparaten van eindgebruikers moet de beveiliging super gebruiksvriendelijk zijn. Het is volgens mij een kwestie van met kleine stapjes de beveiliging verbeteren. En verbeteren betekent dan niet (alleen) veiliger maken, maar vooral ook gebruiksvriendelijker maken.
@Willem: We moeten inderdaad vooral in oplossingen denken en niet teveel problemen zien. Out-of-the-box en in-the-box denken moet volgens mij samengaan, omdat innovatie zelden met grote stappen gaat die een enorme verandering inhouden. Mensen zijn gewend aan hoe ze nu werken en bedrijven willen investeringen niet graag versneld afschrijven. Dus is het beter om een beetje out-of-the-box denken toe te passen op de in-the-box situatie en langs de lijnen van de geleidelijkheid tot betere oplossingen te komen volgens mij.