De populariteit van mobiele apparaten zoals smartphones en tablets neemt enorm toe. Zo erg zelfs dat werknemers steeds vaker hun eigen mobiele apparaten meenemen naar het werk en deze ook zakelijk gaan gebruiken. Een van de redenen die ze hiervoor geven is dat de ICT-middelen die vanuit de werkgever worden aangeboden verouderd zijn, zo blijkt uit het Bring Your Own Device-onderzoek (BYOD) van BSA | The Software Alliance. Meer dan een op de tien Nederlandse werknemers gebruikt zijn eigen smartphone, laptop of tablet voor het werk. Hoe ga je hier als organisatie mee om en vooral: hoe hou je grip op IT?
Microsoft heeft vorig jaar aan 250 IT-managers binnen het MKB de vraag gesteld hoe zij aankijken tegen de ontwikkelingen rondom het BYOD-principe. Allemaal zijn ze het erover eens dat ze binnen hun organisatie een snelle groei van tablets en smartphones verwachten. Een kwart van de IT-managers (27%) heeft echter nog geen beleid opgesteld over het gebruik van privé-apparaten voor zakelijke doeleinden. Meer dan de helft (53%) geeft zelfs aan de mobiele telefoon niet als onderdeel van hun IT-infrastructuur te zien, terwijl steeds meer documenten per e-mail worden uitgewisseld tussen pc’s en mobiele telefoons.
Microsoft adviseert organisaties goed na te denken over het gebruik van eigen apparaten op de werkvloer. Als werknemers bedrijfsinformatie willen gebruiken op hun eigen smartphone of tablet, dan moeten die apparaten wel aan veiligheidsvoorwaarden voldoen, zoals sterke wachtwoordregels. Ook moeten de mobiele apparaten van de werknemers beheerd kunnen worden door de IT-afdeling om misbruik van data bij verlies of diefstal te voorkomen.
Goed en veilig
Maar wat kunnen de IT-managers die nog geen beleid hebben rond het BYOD-principe doen? Hoe kunnen zij het zakelijk gebruik van privé apparaten beheerbaar maken en ervoor zorgen dat de medewerkers hun werk zo goed mogelijk en veilig kunnen blijven uitoefenen? Met andere woorden: wat heb je eigenlijk nodig om een goede implementatie van BYOD te doen?
Hieronder volgt een aantal tips die IT-managers kunnen gebruiken bij het opstellen van hun eigen BYOD-beleid.
Security-beleid
Het lijkt een open deur maar begin met het inzichtelijk maken van wat er met data gebeurt op de mobiele apparaten van de medewerker. Bijvoorbeeld als een medewerker zijn e-mail op zijn telefoon heeft staan, is hij verplicht een wachtwoord op zijn apparaat te zetten. Op deze manier is een onbeheerd apparaat niet zomaar te misbruiken. Ook het instellen van welke informatie bijvoorbeeld gesynchroniseerd wordt op het mobiele apparaat en wat de maximale grootte daarvan is, zorgt voor controle over de bedrijfsgegevens.
Update de server en applicatie-infrastructuur
Hoewel een aantal technieken al geruime tijd aanwezig is in de productensuite van Microsoft loont het om voor bijvoorbeeld e-mail naar de laatste versie te migreren. In de laatste versies van de Microsoft-producten is het mobiel gebruik van software een primair focuspunt in de ontwikkeling wat de werking voor de beheerder en de eindgebruiker ten goede komt.
Draadloos netwerk
Een vaak achtergesteld onderdeel van een goede BYOD-strategie is een goed draadloos netwerk op kantoor. Immers elke smartphone en tablet heeft een draadloze (Wi-Fi)netwerkverbinding die overal in het kantoor moet werken.
Vanuit een beheerperspectief is het belangrijk te onderzoeken welk product dergelijke oplossingen biedt. Een interessante ontwikkeling is het product Meraki, een cloud-gebaseerde netwerkoplossing die goed aansluit op BYOD.
Beheer
Vanuit beheerperspectief wil de IT-afdeling bij voorkeur ook controle op de apparaten zelf hebben. Er worden immers bedrijfsdata geraadpleegd via het apparaat. Voor het traditionele beheer van de organisatie-pc’s en -laptops wordt gebruik gemaakt van bijvoorbeeld Microsoft System Center Configuration Manager of het cloud-alternatief Windows Intune. Voor het beheer van mobiele apparaten als privé-tablets en telefoons hebben de meeste organisaties nog geen goede oplossing.
Organisaties die al wel een beheeroplossing voor mobiele apparaten hebben ingezet, gebruiken hiervoor meestal een (voor enkele apparaten) specifieke oplossing.
Het grote nadeel voor de eigenaar van het mobiele apparaat is dat hij de controle uit handen moet geven en dat willen gebruikers liever niet. Bij de traditionele beheermethode van deze mobiele apparaten wordt er door de beheersoftware een Agent op het apparaat geïnstalleerd die de volledige controle bij de beheerder neerlegt. Een Agent is software die geïnstalleerd wordt op het apparaat en die continu controleert wat er op dat apparaat gebeurt en dit terugkoppelt naar een server. Doordat deze verbinding altijd openstaat kan op afstand software gepusht worden naar het apparaat.
Mobile Device Management
Eind vorig jaar is Microsoft met de Windows 8 Surface (tablet) en Windows Phone 8 gekomen als zakelijk alternatief voor onder andere de Apple iPad en iPhone. Omdat deze mobiele apparaten van Microsoft ook beter integreren met de zakelijke Office-producten sluiten ze beter aan op het BYOD-principe. Microsoft heeft hierin ook stappen gezet op het gebied van Mobile Device Management (MDM) oftewel het beheren van mobiele apparaten.
Het is een beetje een technisch verhaal maar het belangrijkste verschil ten opzichte van andere MDM-oplossingen is dat Microsoft het MDM standaard integreert in de bestaande beheertools zoals Microsoft System Center Configuration Manager voor on-premises beheer of Windows Intune voor beheer vanuit de cloud. Door deze standaard integratie ontstaat er een Unified Device Management (UDM)-oplossing. Groot voordeel hiervan is dat de IT-beheerder vanuit één scherm de totale omgeving (alle apparaten) kan beheren. En omdat de UDM-oplossing ook is geïntegreerd met de bestaande Active Directory (AD) kan de beheerder bestaande processen hergebruiken. Hiermee wordt het beheer een stuk efficiënter. In de eerste release van Microsoft’s UDM wordt ondersteuning geboden voor Windows 8, Windows RT, Windows Phone 8 en het Apple-platform iOS.
Eén van de uitkomsten uit het eerder genoemde BYOD-onderzoek van Microsoft was ook dat IT-managers graag meer tijd willen steken in het volgen van nieuwe ontwikkelingen. Nu zijn ze vooral veel tijd kwijt aan hun reguliere werkzaamheden (26%) en het oplossen van helpdeskproblemen (24%). Groot voordeel van de Unified Device Management-oplossing is dat IT-managers nu al hun beheer eenvoudiger, veiliger en flexibeler kunnen inrichten en straks ook hun BYOD-beleid hierop kunnen aansluiten.
Gebruiker is in controle
De aanpak van Microsoft op het gebied van Mobile Device Management is wezenlijk anders dan de oplossingen van de concurrentie. Vanuit technisch oogpunt worden er geen Agents op de mobiele apparaten geïnstalleerd maar wordt er standaard gebruik gemaakt van de aanwezige managementmogelijkheden die er in het mobiele besturingssysteem zitten. Vanuit functioneel oogpunt heeft Microsoft duidelijk de focus op de controle van de eindgebruiker gelegd. Want de gebruiker wil toch dat hij zelf – en niet de organisatie waarvoor hij werkt – bepaalt wat er met zijn (privé-)apparaat gebeurt?
Company Store
Bij Microsofts UDM-oplossing wordt bedrijfssoftware die gebruikers op hun eigen mobiele apparaten willen zetten via een zogenoemde company store aangeboden. Dit principe is gebaseerd op de al reeds bestaande app stores op de smartphones. Gebruikers zijn dit principe, applicaties downloaden op hun mobiele apparaat, al gewend en daardoor is de overstap naar zakelijk gebruik snel gemaakt. In de company store worden bedrijfsapplicaties centraal aangeboden en gebruikers kiezen zelf welke applicaties ze willen installeren.
Organisaties houden hierdoor beter grip op de bedrijfsapplicaties en informatie die mobiel beschikbaar komt en het maakt een BYOD-beleid overzichtelijker.
Voor de echte techneuten onder ons volgt hieronder een technische toelichting op bovenstaande alinea. Het Mobile Device Management component van mobiele apparaten vanuit de cloud zit standaard in Windows Intune. Daarnaast kan Windows Intune gekoppeld worden aan System Center Configuration Manager. Dit laatste is mogelijk door Service Pack 1 van System Center te installeren. Door deze koppeling wordt het voor de organisaties die al gebruik maken van System Center als beheertooling erg interessant om ook het Mobile Device Management component onder te brengen in System Center. En omdat het Mobile Device Management component standaard onderdeel is van de cloud-dienst Windows Intune, worden er elke zes maanden automatisch nieuwe of verbeterde functionaliteiten doorgevoerd. Zo hoeft de IT-afdeling zich hier ook al geen zorgen meer over te maken.
Was de gedachte van BYOD niet juist dat de gebruiker controle krijgt over zijn device? De keuze van de hardware. Wanneer een nieuw spannend device?
Als organisatie hoef je je eigenlijk alleen maar zorgen te maken over je bedrijfsgeheimen en privacy van je klanten. Zorg dus liever voor regimes, goede training en richtlijnen. Immers we moeten elkaar opvoeden. De techniek gaat steeds verder, wordt steeds kleiner en sneller.
Bewustwording en alertheid van medewekers van welke informatie waar blijft is dan veel belangrijker dan het specifieke device. Immers als je van het zwaarst beveiligde device gewoon geheimen kunt mailen heb je alle technische maatregelen voor niets genomen.