26 oktober 2012 -
Bring Your Own (Device), kortweg BYO of BYOD, heeft in no-time een hoog plekje op de agenda van de IT-manager gekregen. Steeds meer werknemers brengen privé-apparaten mee naar de werkvloer en gebruiken deze smartphones, tablets of laptops om er ook daadwerkelijk op te werken. Met alle voor- en nadelen van dien: ze hebben altijd en overal de beschikking over bedrijfsmail, bestanden en applicaties en zijn daardoor over het algemeen productiever.
Maar aan de andere kant heeft het natuurlijk ook zijn gevolgen voor de beveiliging van de bedrijfssystemen. Dat stelt door Esther Kuijper van UNIT4. "Wat opvalt in de discussie in de media over BYO, is dat het lijkt alsof bedrijven ervoor kunnen kiezen om dit mogelijk te maken: X procent van de bedrijven staat het toe, het merendeel heeft er nog geen beleid voor ontwikkeld, enzovoorts. Maar: BYO is geen keuze! Werknemers zijn slim genoeg om hun smartphone of tablet zo te configureren dat ze erop kunnen werken. Voor de meeste IT-beheerders zal dit niet als een verrassing komen. Ze weten al lang dat BYO niet te stoppen is: ze krijgen immers steeds meer vragen van collega’s die hun eigen apparaten willen gebruiken op de werkvloer."
Omweg
Een deel van de beheerders moet deze verzoeken afhouden omdat het nu eenmaal het ‘beleid’ van de organisatie is dat privé-apparaten verboden zijn. Het gevolg is vaak dat medewerkers toch een omweg vinden om toegang te krijgen tot het bedrijfsnetwerk, bestanden, mail of applicaties. Het hoeft geen betoog dat deze houtje-touwtje-oplossingen niet de meest veilige manier van BYO vertegenwoordigen. Als een organisatie BYO verbiedt, dan werkt het dus uiteindelijk alleen maar tegen je en loop je een groter veiligheidsrisico.
Nu kan het zijn dat een organisatie nog niet te maken heeft gehad met beveiligingsproblemen, datalekken of aanvallen van buitenaf. Dat hoeft natuurlijk ook niet te gebeuren, maar het risico is wel groter als werknemers BYO gaan ‘spelen’. Technologieën als Mobile Device Management kunnen helpen om op veilige manier de toegang tot bedrijfssystemen te verlenen.
Aan managers de taak om na te denken of deze investering nu gemaakt moet worden, of pas als het kalf verdronken is. Vraag het eens aan de IT-beheerder, die heeft waarschijnlijk wel een antwoord.
Zoals je in je artikel schrijft is BYOD niet meer te stoppen. De medewerkers beschikken vaak over aanzienlijk betere mobile telefoons dan standaard door een werkgever worden verstrekt.
Ook een timmerman neemt zijn eigen handgereedschappen mee en krijgt daarvoor een vergoeding. Die vergoeding is fiscaal gefaciliteerd. Dat is voor zover ik weet nog niet het geval voor door de werknemers zelf meegebrachte devices. Vergoedingen vallen onder de algemene fiscale regeling waardoor een percentage van het brutoloon kan worden verstrekt. Die algemene regeling is volgens mij meer bedoeld voor kerstpakketten enz.
Of hebben mensen in het ''veld'' andere kennis hierover?
Het hele byo(d) verhaal kent vele aspecten, meningen, commerciële publicaties en interpretaties.
Zomaar even twee praktijk gevallen.
Trojans
De huidige generatie Trojans zijn zeer moeilijk detecteerbaar en traceerbaar. Dat is niet ongewoon daar de ontwikkeling op dat vlak niet stil staat. Er is een flinke hausse bij gebruikers van het byo(d) principe waarbij de bancaire schade het afgelopen half jaar alleen al in de miljoenen is gaan lopen.
Gelukkig ren je als automatiseerder helaas altijd achter de feiten aan en ontwikkel je pas een tegenstrategie als het leed is geleden. Het zij zo. Deze trojans kunnen moeiteloos in worden gezet bij het gebruik van dit byo(d)principe en dat gebeurd wellicht ook. Ik kan u nu al vertellen dat >95% van de bedrijven waar men byo(d) implementeert hier nog niet eens mee bezig blijkt.
Bedrijven die byo(d) niet implementeren
Het commerciële verhaal is duidelijk. Iedereen is vooral heel druk bezig byo(d) te implementeren en het is ook volkomen duidelijk waarom men dit toch ook zo snel mogelijk zou moeten doen.
Er zijn gelukkig hele gezonde automatiseerders die heel rustig en nuchter nadenken en in overweging nemen waarom byo(d) al of niet zou kunnen of moeten worden geïmplementeerd.
Het is altijd handig als men bij de email kan via meerdere mogelijkheden maar of die mogelijkheden bij elkaar zo kosteneffectief zijn als men telkens maar roept, dat is al verschillende malen becijferd en de winst blijkt vrij marginaal.
