Het snelle tempo waarin technologie zich ontwikkelt, steeds vaker en meer geïnitieerd door mobiele technologieën en initiatieven (mobility), brengt zowel voordelen als nadelen met zich mee. De impact van mobility krijgt een steeds grotere invloed op zowel het individu als op organisaties. Het is een nieuwe manier van werken en communiceren, die in korte tijd is ingeburgerd in de maatschappij.
Desondanks zijn organisaties nog steeds veelal gericht op de traditionele aanpak wat betreft het beheren en beveiligen van mobiele systemen: namelijk op apparaat niveau. Eén ding is duidelijk, veel organisaties moeten zich nog organiseren om bovengenoemde vraagstukken op een goede en veilige manier te borgen. Wanneer organisaties aan de zijlijn staan en mobiele devices en informatie niet goed worden beheerd en beveiligd, kunnen aanzienlijke bedrijfsrisico’s ontstaan. Een moderne aanpak wat betreft het beheren en beveiligen van mobiele systemen speelt zich dan ook af op gebruikers- en dataniveau. Om Enterprise Mobility binnen de organisatie te integreren is een gedragen visie en strategie noodzakelijk.
Tooling
Enterprise mobility management (emm)-softwarepakketten (Citrix XenMobile, Airwatch, Good, MobileIron etc.) zijn totaaloplossingen die organisaties in staat stellen om essentiële veiligheidsmaatregelen te nemen. Hierbij kan men ieder mobiel device beheren en controleren binnen de organisatie, alsmede Apps en mobile content. Emm-software biedt legio mogelijkheden voor bijvoorbeeld het beveiligen van zakelijke content, white- en blacklisting van apps, het op afstand verwijderen van apps en content wanneer een device gestolen of verloren is, evenals e-mail.
Emm biedt tevens de traditionele mobile device management (mdm)-tooling, zoals wachtwoordbeveiliging, device encryptie, databack-up, logging en remote wipe. Om alle voordelen van de mobiele gebruikerservaring te benutten, dienen organisaties tevens te beschikken over flexibiliteit in technologiekeuze voor apps, onafhankelijk van het type (hybrid, native, cross-platform, software as a service) en naast ondersteuning van ieder device type en platform. Het is essentieel om te kunnen voldoen aan de beveiligingseisen vanuit de organisatie en te zorgen voor een optimale user adoption. Invoering van emm zal de kosten minimaliseren en de netwerkschaalbaarheid maximaliseren met behoud van efficiënt systeembeheer en beveiliging.
Welke koers varen?
Het is voor organisaties vrijwel onmogelijk om te voorkomen dat medewerkers privé devices voor zakelijke werkzaamheden gebruiken ondanks het mogelijke scenario dat er een budget voor de aanschaf van devices beschikbaar wordt gesteld. De keuze en verandering van traditionele uitgifte van een zakelijke mobiele telefoon of laptop, via een cyod- naar een byod-implementatie is iets dat de it overstijgt. Personeelszaken, financiële zaken, juridische, privacy-technische en fiscale zaken zijn hier ook van invloed. Organisaties zullen vanuit de technische hoek naar oplossingen moeten kijken die alle verschillende beleidsmaatregelen kunnen ondersteunen en niet per definitie voor één strategie (byod of cyod) gaan.
Om een effectieve strategie binnen organisaties in te voeren met betrekking tot byod/cyod is het noodzakelijk om alle aspecten aan te pakken van mobile computing, dus niet enkel de devices zelf, de apps en data die deze bevatten (techniek) maar ook kijken naar bedrijfsprocessen en user awareness (standaarden en richtlijnen). Organisaties dienen in algemene zin niet de oplossing te gaan zoeken in termen van byod en/of cyod. De essentie zit erin om te kijken naar wie de eigenaar is van een (mobile) device. Wanneer de organisatie eigenaar is heeft zij volledige zeggenschap over hoe het device gebruikt wordt door de medewerker. Bij een volledige byod-koers hebben organisaties weinig tot geen invloed op het gebruik en zal het niveau van beveiliging enorm afnemen. Het figuur toont van deze situaties de voor- en nadelen.
Om de balans te bereiken tussen veiligheid en bruikbaarheid in de mobiele context, dienen organisaties het volgende te overwegen:
- Afweging van de bescherming van bedrijfsgevoelige content met behoud van privacy voor persoonlijke content;
- Medewerkers te voorzien van een naadloze, high performance ervaring;
- Onderhouden van flexibele toegangscontrole op basis van rollen, apparaten, locaties en connectiviteit.
In het artikel worden voor en nadelen goed afgewogen. Het eigenaarschap van het device is leidend, althans dat wordt gesteld en daar kan ik mij wel in vinden.
Maar bij de nadelen van Organisatie is geen device eigenaar worden allerlei problemen genoemd zoals Meer devices en Apps beheren, hogere beheerst en complexiteit. Dat begrijp ik niet.
In een bedrijf zijn er vaak lease auto’s en auto’s van personeel zelf. Als iemand zijn eigen auto aanschaft dan ga ik deze als organisatie toch niet onderhouden?
Als een organisatie geen eigenaar is van een device dan moet de organisatie zorgen dat de data is afgeschermd en beveiligd en de eigenaar van het apparaat zorgt voor het onderhoud en ondersteuning. Het is dan niet alleen BYOD maar ook Bring Your Own Service. Providers spelen daar op in want voor een paar euro per maand kan je je device verzekeren en de ondersteuning uitbreiden. Providers gebruiken daar ook de toornig voor die je benoemd.
Ten aanzien van mobility denken we nog vaak aan de PC op de werkplek die we ook zo nodig moesten beheren, dat kan dus ook anders.
Willem,
Sinds korte tijd is het mogelijk om met sommige EMM oplossingen een fysieke scheiding aan te brengen tussen zakelijke en particuliere Apps (BYOD wordt nu echt mogelijk voor IOS en Android). De zakelijke Apps worden beveiligd in een secure encrypted container (Facebook, Evernote etc. kunnen hier niet mee communiceren tenzij deze ook compatible worden gemaakt door de leverancier) en deze containers kunnen communiceren met backend systemen via een micro vpn verbinding.
Een belangrijke voorwaarde is wel dat er een App geïnstalleerd wordt die kan optreden als Device Administrator. Deze Administrator App KAN ook geconfigureerd worden om device management uit te voeren maar dat is niet noodzakelijk. Deze App dient als een Hub voor alle encryptie en dataverkeer van de zakelijke Apps, daarnaast heeft deze App ook veelal een functie als Enterprise App Store.
Aangaande het aanbod van providers en jouw vergelijking met de particuliere auto zit het dan toch een beetje anders. Als je voor je werk een bepaald systeem in je auto moet hebben (bijv een sensor voor het verkrijgen van toegang op terreinen) zal de organisatie deze ook moeten installeren en beheren. Het wil niet zeggen dat ze dan ook de werknemer volgen buiten werktijd natuurlijk.
Kijken naar het beheeraanbod van providers, er zijn denk ik weinig organisaties die het toestaan dat (gevoelige) bedrijfsdata wordt beheerd door Telco’s. Liever houden ze dit in eigen hand natuurlijk en kijkend naar de sensor voor in de auto dan lijkt me dit een goede investering.