Voorkom de BYO-sluiproutes

07 augustus 2012 - 09:143 minuten leestijdOpinieSecurity & Awareness

De Nederlandse consument heeft zijn weg in de hedendaagse technologie helemaal gevonden. Het gebruik van smartphones en tablets is enorm en blijft toenemen. Dit zorgt ervoor dat bedrijven geen keuze hebben; ze moeten hun werknemers de juiste tooling en een beleid aanbieden voor byo (bring your own).

In mei van dit jaar gebruikten 2,6 miljoen mensen in Nederland tablets (Newzoo) en er zijn in 2011, naar schatting, 3,2 miljoen smartphones over de toonbank gegaan (GfK). Ook is maar liefst 93 procent van de bevolking tussen de 12 en 75 online, waarvan zes miljoen Nederlanders (CBS) mobiel. In de privéomgeving zijn we comfortabel en gewend geraakt aan gadgets en online mogelijkheden. Toch blijkt het voor organisaties nog een uitdaging om deze middelen te accepteren en te implementeren op de werkvloer.

Veel organisaties werken al aan strategieën voor de uitdagingen waaraan medewerkers het bedrijfsnetwerk onderwerpen, door bijvoorbeeld het gebruik van social media, cloudtools of eigen gadgets. Dat is helemaal prima, zolang het uitgangspunt niet is om dit soort ontwikkelingen tegen te gaan. Ze zijn al te algemeen geaccepteerd in de maatschappij. Mensen zijn gewend dat gadgets en apps hun leven leuker, en vooral ook makkelijker maken. Ze verwachten hetzelfde op de werkvloer.

Ze vinden het normaal om even hun werkmail te lezen op een telefoon en delen zonder na te denken bedrijfsinformatie via niet-zakelijke oplossingen. Dit kun je willen verbieden, maar dat zal vrijwel onmogelijk blijken nu de trein al in beweging is gezet. Mensen vinden altijd wel een manier om te werken zoals zij dat willen. Een betere oplossing is om hen te informeren over de mogelijkheden en bijbehorende randvoorwaarden en hen te faciliteren met oplossingen die ook aan de bedrijfsvereisten voldoen.

De meeste medewerkers zijn zich echt van geen kwaad bewust, wanneer zij informatie delen of downloaden. Daar kun je ze op aankijken, maar zolang je ze niet informeert over de gevolgen en geen alternatief biedt kom je nog niet verder. Eerder dit jaar dook er bijvoorbeeld een Mac-trojan op via geïnfecteerde Word-documenten. Via niet geüpdate Java-software sloeg deze vervolgens zijn slag. Je kunt er hierbij niet zomaar vanuit gaan dat medewerkers erover nadenken dat zij geen documenten moeten downloaden waar zij de herkomst niet van kennen. Daarnaast heeft het updaten van software niet voor iedereen prioriteit.

Bewustwording creëren is niet de eenvoudigste opgave. Het vanuit de organisatie aanbieden van oplossingen om veilig mobiel te werken en om informatie te delen kan werknemers echter een zetje in de goede richting geven. Op het moment dat je zorgt voor een laagdrempelig, goedwerkend alternatief, wordt de noodzaak voor een creatieve, maar onveilige sluiproute snel weggenomen.

    Whitepapers

    Computable.nl

    Agentic AI in actie

    De stappen van automatiseren naar écht autonoom werken. Welke toepassingen zijn succesvol?

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    5 reacties op “Voorkom de BYO-sluiproutes”

    1. Bring your own device zegt dat elk device dus mag, dan lijkt me niet dat er nog sluiproutes zijn voor een ander device…., want dat is weer strijdig met bring your own…

      Natuurlijk is bewustwording “maar van wat eigenlijk”….belangrijk!

      Maar wat belangrijk is en wat niet is een interactie tussen bedrijf en medewerkers

    2. Helemaal met Maarten eens. Interactie tussen bedrijfsleiding en werknemers is vele male belangrijker dan welke commerciële loden bal op een device van de werknemer geïnstalleerd moet worden.

      Al die BYOD management tools lijken ook totaal niet het doel te hebben om virussen of hackers buiten de deur te houden: waarvoor ze zijn is de werknemer kunnen bespieden en beperken in haar normale werkzaamheden.

    3. De schrijver heeft hier met ‘sluiproutes’ een risico geïdentificeerd aan slecht of geen BYO-beleid. Bovenstaande reacties hebben slordig gelezen, ik maak op dat het gaat om de creativiteit van de gebruiker met zijn BYO. Niet om zijn zoveelste gadget..

      Mobile Application Management = een professionele stok zetten voor deze creativiteit.

    4. @Matijn,

      er wordt in het artikel nauwelijks over beleid gesproken of onderbouwd waar het aan moet voldoen, er wordt slechts gesproken over “een” beleid.
      Bij geen beleid is er overigens al helemaal geen sluiproute te bekennen…

    5. Bedankt voor de reacties. BYOD is een actuele trend en zegt op zichzelf niets over het beleid dat bedrijven daar wel of niet voor hanteren. De Bring Your Own Device trend is consumentgedreven waarbij medewerkers hun persoonlijke devices gebruiken voor zakelijke doeleinden. Het is aan de organisatie om te bepalen hoe zij hier mee om willen gaan. Wij geloven dat het niet de oplossing is om dit te beperken of verbieden omdat medewerkers toch een manier zullen vinden om dit te omzeilen. Niet omdat zij kwaadwillend zijn, maar omdat zij hun werk efficiënt en gemakkelijk willen doen. Aan de andere kant is het ook geen optie om alles toe te staan. Je moet toch rekening houden met de beveiliging en compliancy om als bedrijf je intellectuele eigendom en andere bedrijfsgevoelige informatie te beschermen.

      De bewustwording heeft te maken met het individuele online gedrag van medewerkers op het bedrijfsnetwerk, hun omgang met bedrijfsdata en welke impact zij individueel kunnen hebben op het bedrijf en de infrastructuur. Deze activiteiten kunnen bedrijfsspecifiek zijn, maar er zijn diverse online handelingen denkbaar schadelijk kunnen zijn voor een organisatie, ongeacht de activiteiten of aard van het bedrijf in kwestie. Denk hierbij bijvoorbeeld aan het openen of downloaden van bestanden van onbekende afzenders. Er zijn zonder twijfel verschillende dingen die in iedere organisatie besproken zouden moeten worden. Zoals zowel Maarten als Gerbrand aangeven is de interne interactie cruciaal. Als medewerkers de mogelijke gevolgen van zakelijke communicatie via consumentgerichte devices of oplossingen niet kennen, begrijpen of op waarde schatten zullen ze hun gedrag nooit aanpassen.

      De BYOD trend specifiek beïnvloed de organisatie op meerdere niveaus. Het gaat niet puur om de letterlijke informatie die gedeeld wordt, maar raakt ook het serviceniveau, het productiviteitsniveau en de beveiliging en compliancy. Er zijn veel verschillende manieren om veilig te werken en samen te werken, ook via verschillende devices of besturingssystemen. Gerbrand, als je specifieke vragen hebt in relatie tot het veilig delen van informatie kunnen we daar ook eens contact over hebben.

      De sluiproutes kunnen ontstaan door beleidsgerelateerde zaken (wat ook de uitvoering en/ of controle kan zijn), door het gebrek aan bewustwording of beide. Als deze zaken niet op orde zijn zullen medewerkers hun eigen wegen zoeken om dingen gedaan te krijgen.

      Er zijn diverse artikelen terug te lezen waar dieper in wordt gegaan op de criteria bij beleidsvorming, maar wellicht dat dit een onderwerp is dat ik in een latere blog nog eens aansnijdt.

    Geef een reactie

    Meer lezen

    Footer