Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Besef urgentie BYOD-beleid ontbreekt nog steeds

 

Computable Expert

ir. Peter van 't Verlaat
Manager of Managed Services & Outsourcing, Fujitsu. Expert van Computable voor de topics Outsourcing, Cloud Computing en Infrastructuur.

De bring your own device-trend (byod) is de hype al wel voorbij. Het is een blijver. Vrijwel iedere grote organisatie heeft er de afgelopen tijd mee te maken gehad. En dat vraag om alertheid van it-managers. Vreemd genoeg blijkt uit het Nationaal it-tevredenheidsonderzoek van Fujitsu dat een derde van de organisaties nog helemaal geen beleid heeft ontwikkeld voor het gebruik van eigen devices.

Opmerkelijk is ook dat 6 procent van de ondervraagden tijdens het onderzoek niet eens wist of er überhaupt beleid is voor het meebrengen van eigen devices. Met alleen beleid ben je er nog niet. Want hoewel tweederde van de bedrijven al beleid heeft opgesteld, kunnen bedrijven BYOD beter inzetten. De ervaring leert namelijk dat zij beleid te veel gelijkstellen aan het verbieden van werken met eigen devices. Uit het it-onderzoek komt bijvoorbeeld naar voren dat bijna 90 procent van de banken beleid heeft opgesteld (het gemiddelde van alle branches ligt op 63 procent). Maar dat betekent niet gelijk dat het bankwezen medewerkers ook meer dan gemiddeld de mogelijkheid biedt eigen devices te gebruiken. Om begrijpelijke redenen hanteert de sector een relatief rigide beleid. De sector werkt immers veel met gevoelige, persoonlijke informatie.

Grip verliezen

Verbieden is in ieder geval een straffe maatregel die niet pas bij deze tijd. Werknemers willen hoe dan ook werken met hun eigen device, of het nu mag of niet. Menig it'er kent dan ook de voorbeelden van medewerkers die constructies bedenken om zakelijke data op hun devices te krijgen. Denk alleen al aan het forwarden van mailtjes naar privé-accounts. Gevaarlijk, op z'n zachts gesteld, want bedrijfsdata wordt zo veelal buiten de beveiliging om gebruikt. Als organisatie verlies je de grip op kostbare informatie.

De praktijk haalt het beleid dus in, of je wilt of niet. Daarom is het aan te raden mogelijkheden te faciliteren en te zorgen dat medewerkers op de juiste manier toegang krijgen. En uiteraard ook bij de juiste gegevens kunnen. Niets meer en niets minder. Dat is tegenwoordig vrij eenvoudig in te regelen door policies op te stellen. De technische oplossingen die hiervoor nodig zijn, zijn er te over. Dat ze bij juiste inzet de productiviteit verhogen, dat is bij veel bedrijven al gebleken. De drempel om thuis even de zakelijk mail te openen is bij een tablet of smartphone nu eenmaal lager dan bij een laptop, die je eerst moet openklappen en opstarten...

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4523920). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

Nergens in dit soort discussies hoor ik hoe om te gaan met de kosten van de devices in BYOD.
Kopen de medewerk(st)ers die zelf?
Krijgen ze daarvoor een vergoeding?
Hoe verhoudt dat zich tot de wettelijke "werkkosten" regeling?
het zou de moeite waard zijn dit in de discussie mee te nemen.

Wellicht ben ik wat te conventioneel in deze, maar waarom is verbieden geen optie?

- wil ik als beursgenoteerd bedrijf wel dat mijn beursgevoelige informatie op een (veelal) onbeveiligde BYOD het pand verlaat?
- wil ik als high tech onderneming wel dat mijn intellectuele eigendommen op unmanaged personal devices staan?


Een verkoper die op zijn eigen apparaat een offerte kan samenstellen, of een onderhoudsmonteur die op zijn eigen tablet een installatieschema kan bekijken --> geen probleem.

Maar lang niet iedere soort data leent zich hiervoor in mijn ogen.

Tot slot nog even mijn persoonlijke mening over het voorbeeld van mensen die bedrijfs-mail standaard doorsturen naar hun privé mail om zodoende toch iets te kunnen lezen op hun eigen device: op staande voet ontslaan dat soort mensen wegens het lekken van potentieel bedrijfsgevoelige informatie! Waarom: bij hoeveel families kunnen de kinderen en/of partner niet ook bij de mail van de werknemer? Is dit geborgd. Wat nu als het vriendje van je dochter bij de concurrent werkt en de mail ziet?

Klinkt wellicht wat vergezocht, maar in feite is dit (mijns inziens) een veredelde versie van de ambtenaar die zijn usb stick ergens laat slingeren

tegen de tijd dat BYOD succesvol is, mag iedereen thuis werken. (zal wel weer voor straf 2 sterren krijgen :-)

Heel realistisch: Hoeveel zaken ken je waarbij BYOD de boosdoener is voor het lekken van informatie?

Kijk naar de Patriot Act, die is pas rigide. En die is ingesteld tegen terrorisme. Kijk eens naar het aantal doden door terrorisme in de VS. Na een piek van 3000 in 2001 zijn er in de VS nagenoeg geen doden gevallen door terrorisme. De reactie daarentegen (door Irak en Afghanistan binnen te vallen) ligt ruimt boven de 10.000. Het middel is dus erger dan de kwaal.

Ik denk dat opvoeding, bewustwording & communicatie belangrijke middelen zijn om het "gevaar" van eigen apparaten in toom te houden.

En wees nu eens realistisch, welke informatie is echt gevoelig? Die data zou je per definitie niet moeten delen per e-mail.

Een andere facilitator voor BYOD is cloud computing. Cloud computing maakt BYOD niet alleen gemakkelijk maar ook dat er weinig verschil meer is tussen een computer binnen de bedrijfsmuren een een computer buiten de bedrijfsmuren.

BYOD is in mijn ogen nauwelijks hot meer.

Wanneer je byod vervangt door cyod, choose your own device, dan zijn er al veel problemen opgelost. De ondersteuning van meer dan 1 device is praktisch goed te doen.

Misschien is handig om eerst te kijken wat je met deze verandering bereiken wil!
Is deze investering voor hippe medewerkers of is dit bedoeld voor het verhogen van productiviteit! Als het verhogen van productiviteit een doel is dan zal BYOD een middel zijn. Er zijn nog meer middelen die dit doel kunnen bereiken.
Ik raad de organisaties aan om een financiële overzicht te maken van de benodigdheden voor BYOD! De technische architectuur achter BYOD kent verschillende vormen en smaakjes. Maak eerst duidelijk wat je aan deze wijziging kwijt bent.
Vervolgens als je blij bent met deze investering kijk maar hoeveel procent van je werknemers van deze oplossing gebruik KUNNEN maken. De applicatiebeheerder, de databasebeheerder, de medewerkers die een randapparatuur moeten hebben die direct op hun werkplek aangesloten moet zijn etc, dan kom je tot een getal dat moet opwegen tegen de kosten van deze wijziging.
Kortom het concept BYOD kent verschillende aspecten, ga eerst daarmee kennismaken. BYOD moet je zien als een middel en pas als je goed onderzocht hebt en zeker weet dat je hiermee je doel bereiken kan dan moet je nadenken over het beleid hiervoor.

De vraag van Henk is precies wat ik als de volgende stap verwacht.
Ik neem straks mijn modeltreintjes en piano mee naar kantoor omdat ik dan beter werk.
Vervolgens wil ik een vergoeding hiervoor hebben, 't moet niet gekker worden.

Waneer je bepaalde middelen voor je werk nodig hebt is het normaal dat je werkgever die levert.
Als je werkgever heel tof is dan zet hij ook nog een koffieautomaat op de gang, maar spelen doe je maar thuis.

Ik ga dus voor de optie van PaVaKa, verbieden tenzij je een goede reden hebt om af te wijken van de voorgeschreven middelen.
Daarbij moet ik schoorvoetend wel toegeven dat ik ook altijd mijn eigen klapdoosje meeneem omdat ik als UNIX-developer nu eenmaal niet met WindowsMeuk overweg kan..

Het valt mij op dat iedereen nog steeds vrij ouderwets denkt over BYOD. Met name las het gaat op opslag van informatie op de "devices".
Ten eerste moet je als werkgever BYOD propageren. Dit is nuttig, immers de werknemer denkt of schat in dat hij prettiger kan werken op een eigen device. Dit is voor werkgevers goedkoper, je kunt dit belonen met een vergoeding uit een persoonlijk budget.

De ICT infrastructuur dient BYOD te kunnen ondersteunen, dus begin nu eens met webbased services of ga aan de slag met de clous. Je zal zien dat het "viewen" van gegevens prima kan met BYOD en dat je medewerkers ook makkelijk waarde kan laten toevoegen. Zorg ervoor dat alles, maar dan ook letterlijk alles via Internet beschikbaar is en kan worden bekeken op BYOD.

Mensen werken vandaag de dag heel anders dan in het verleden en ook dat moet je bevorderen. Tijdens vergaderen zitten mensen te mailen, bloggen, hun website bij te werken, etc. Bevorder dit gedrag, dat is productief.

En om daarmee te beginnen: Waarom heb je een BYOD beleid nodig, waarom laat je het niet gewoon gebeuren en facilitair je BYOD? Als het goed is heb je alle ingrediënten van het beleid al lang op papier, alleen heb je nu geen invloed op de aanschaf en inrichting van het device gehad. Loslaten is vasthouden heeft ooit iemand geroepen!

Opslag op devices moet je proberen te voorkomen, dus bied een virtuele werkomgeving aan die performance bied en ervoor zorgt dat er geen data op devices achterblijft. Je zult ook zien dat het gebruik van USB sticks en naar "huis" mailen minder voorkomt.

Zorg er eenvoudig voor dat IT gaat werken voor de werknemer ipv het beperken van functionaliteit binnen een door techneuten bedacht kader onder het mom " dat is lekker makkelijk te beheren". Je moet gewoon niet de hele wereld willen beheren, maar zorgen dat je dat veilig is gesteld.

@Willem

Het zou natuurlijk ook zo kunnen zijn dat:
- niet iedereen altijd en overal toegang heeft tot het web, bijvoorbeeld tijdens reizen in vliegtuig, trein of boot. Dan kan het toch wel heel handig zijn je documenten lokaal te hebben voor een review om maar een voorbeeld te noemen
- niet alle applicaties over een web-interface beschikken of zelfs ongeschikt zijn voor een webinterface. Denk bijvoorbeeld aan grote cad-cam tekeningen

Tot slot: als mensen tijdens een vergadering tijd hebben om te mailen, website bij te werken etc., wat doen ze dan op de vergadering. Blijkbaar hebben ze daar dan niets te melden of zijn de onderwerpen niet interessant.
Ergo, ik erger me groen en geel aan mensen die met alles bezig zijn behalve de inhoud van de vergadering, en vervolgens niet begrijpen waar het nu om gaat.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×