Eerste generatie BYOD-medewerkers gevaar voor organisatie
19 juni 2012 -
Werknemers van de Y-generatie die hun eigen toestellen gebruiken,houden slechts beperkt rekening met de beveiliging. Daar komt nog het onrustwekkende feit bij dat één op drie werknemer het beveiligingsbeleid van het bedrijf dat het gebruik van persoonlijke toestellen op het werk of voor bedrijfsdoeleinden verbiedt, zou omzeilen. Dat blijkt uit een internationale enquête van Fortinet waarvan blijkt dat de eerste generatie BYOD-gebruikers een aanzienlijk probleem vormt voor de beveiliging van de IT-systemen.
De bevindingen onderstrepen de noodzaak voor bedrijven om beveiligingsstrategieën uit te werken die de BYOD-activiteit met goed gevolg moeten beveiligen en beheren. De enquête die gedurende mei/juni 2012 werd afgenomen, vroeg meer dan 3.800 werknemers in de leeftijd van 21 tot 31 jaar naar hun mening over BYOD. Tegelijk werd gepolst naar de impact van die praktijk op hun werkomgeving en op hun benadering van de IT-beveiliging, zowel op persoonlijk als op bedrijfsvlak.
Persoonlijke communicatie Binnen de leeftijdsgroep van de respondenten wordt BYOD zeer belangrijke beschouwd. Bijna drie kwart (74 procent) van de respondenten in alle regio’s gebruikt eigen toestellen voor zakelijk gebruik. Belangrijker nog, 55 procent van de respondenten ziet het gebruik van hun toestel op het werk als een 'recht’ veeleer dan als een ‘privilege’. De belangrijkste reden voor het BYOD-gebruik, vanuit het standpunt van de gebruiker, is dat individuen constant toegang hebben tot hun voorkeurapplicaties, meer bepaald sociale media en privécommunicatie. De afhankelijkheid van persoonlijke communicatie is hoog: 35 procent van de respondenten geeft toe dat ze geen dag voorbij laten gaan zonder sociale netwerken te bezoeken en 47 procent kan geen dag zonder SMS.
Weinig oog voor bedrijfsrisico’s De eerste generatie BYOD-werknemers begrijpt het risico dat BYOD voor hun organisatie stelt. 42 procent van de respondenten zijn van mening dat eventueel gegevensverlies en blootstelling aan kwaadwillige IT-bedreigingen de grootste risico's zijn. Wat echter voor de IT-afdelingen zorgwekkend is, is dat de werknemers ondanks dit risicobesef het bedrijfsbeleid omzeilen. Meer dan een derde van de respondenten (36 procent) gaf toe dat ze een bedrijfsbeleid dat het gebruik van persoonlijke toestellen voor bedrijfsdoeleinden verbiedt, frequent omzeild hebben of dat zouden doen. In India scoren de ondervraagden het hoogst: daar gaf 66 procent van de respondenten toe dat ze het beleid omzeild hebben of dat zouden doen.
Richtlijnen
Bij de vraag over richtlijnen die het gebruik van niet-goedgekeurde applicaties verbiedt, blijft het cijfer ongeveer gelijk: 30 procent van alle respondenten gaf toe dat ze de richtlijn omzeild hebben of dat zouden doen. Het lijkt erop dat het risico dat organisaties lopen als het gevolg van het gebruik van niet-goedgekeurde applicaties alsmaar groter wordt. 69 procent van de respondenten bevestigden immers dat ze interesse hebben voor BYOA (Bring Your Own Application) waarbij gebruikers hun eigen specifieke applicaties op het werk creëren en gebruiken.
Het onderzoek maakt ook duidelijk welke weerstand organisaties kunnen ondervinden om toestellen van werknemers te beveiligen. De meerderheid (66 procent) van de respondenten voelt zichzelf – niet het bedrijf – verantwoordelijk voor de beveiliging van de persoonlijke toestellen die ze voor bedrijfsdoeleinden gebruiken. Dat is drie keer meer dan het aantal respondenten die van mening zijn dat de verantwoordelijkheid uiteindelijk bij hun werkgever ligt (22 procent).
Sturen van medewerkers
"De enquête maakt duidelijk hoe groot de opdracht voor organisaties is om beveiliging en BYOD te combineren," zei Patrice Perche, internationaal ondervoorzitter bevoegd voor 'International Sales & Support' bij Fortinet. "Hoewel gebruikers hun eigen toestellen voor het werk willen gebruiken en dat ook verwachten, meestal voor hun persoonlijke comfort, zijn ze niet bereid om de verantwoordelijkheid voor de beveiliging van hun toestellen aan de organisatie over te laten. In zulk een situatie moeten organisaties opnieuw de controle over de IT-infrastructuur in handen nemen, door zowel de toegang als de uitgang van het bedrijfsnetwerk sterk te beveiligen. In dat geval volstaat het immers niet om een management van mobiele toestellen of 'MDM' in te voeren. Organisaties kunnen niet op één enkele technologie steunen om de beveiligingsproblemen van BYOD aan te pakken. De doeltreffendste strategie voor netwerkbeveiliging vergt een granulaire sturing van gebruikers en applicaties, en niet alleen van toestellen."
Een artikel als deze is allerminst nieuw en een hele eenvoudige reminder wat ik zelf in andere fora ook steevast benoem.
Het hele byod concept zal een onevenredig duur prijskaartje leggen bij de totaal uitgeholde IT diensten leverantie met allerlei gevolgen en risico's van dien. Dat men hier in dit artikel daar melding van maakt is voor mij al de gewoonste en voorziene zaak van de wereld.
Helaas.
Noemmijmaar Jan
|
|
30
-
07
-
2012
|
07
:
10
uur
BYOD is niets anders dan een truc van werkgevers om geld te verdienen over de rug van domme werknemers die hun trendy apparatuur willen showen en zich willen profileren bij hun werkgever.
Nick
|
|
1
-
08
-
2012
|
11
:
09
uur
@Jan
Ik denk dat je het totale kostenplaatje wat onderschat. Ik ben er niet van overtuigd dat de werkgevers zullen besparen door het invoeren van BYO. De aankoopprijs van de toestellen zelf zal waarschijnlijk wel dalen (voor de werkgever), maar daartegenover staat dat de werkgever extra investeringen moet doen voor het beheer, de beveiliging, netwerk toegang, etc. Bovendien worden de kosten van het toestel in twee van de drie gevallen deels of geheel terugbetaald door de werkgever. Als de werkgever ook tussen komt in de kosten van een mobiel data abonnement (ipv gewoon mobiele telefonie abo) dan denk ik dat er niet veel ruimte blijft om geld te verdienen op de rug van de werknemers.
Ik denk dat de werkgevers vooral het BYO verhaal willen gebruiken om hun imago op te krikken, en zo gemakkelijker nieuwe en getalenteerde medewerkers aan te kunnen trekken.
