In vijf stappen naar een veilige en duurzame BYOD-strategie
24 augustus 2016 -
BYOD vereist behoorlijk wat afstemming en zoeken naar de juiste balans. Veelal passen organisaties een BYOD-strategie reactief toe en gaan er pas mee aan de slag op het moment dat hun medewerkers al lang en breed hun privé-mobiele devices inzetten voor zakelijke toepassingen.
Dit zorgt voor verwarring op de werkvloer en leidt tot potentiële kwetsbaarheden in beveiliging van zakelijke data. Een succesvolle BYOD-implementatie vraagt om een weldoordachte strategie en inzet van best-practices. Essentieel hierin is dat organisaties de traditionele aanpak van het zoveel mogelijk vergrendelen van zakelijke data en het beperken van gebruikers moeten laten varen en juist faciliteren als motto moeten aannemen. Ondanks de milde paniek die deze verandering bij sommige IT-afdelingen zal veroorzaken, is het volgens Arjan Veenboer, Enterprise Account Executive Netherlands bij MobileIron, een essentiële verandering om BYOD te laten slagen. Met een eenvoudig stappenplan kunnen organisaties meer uit BYOD halen, zowel vandaag als in de toekomst.
Stap 1: Bepaal de benodigde mate van databeveiliging
Veenboer: "Het succes van een BYOD-strategie hangt af van een aantal stappen die organisaties in de juiste volgorde moeten nemen. De eerste stap bestaat uit een beoordeling van de benodigde mate van databeveiliging. Bedrijven in bijvoorbeeld de financiële sector of de overheid hebben in veel gevallen hogere eisen op het gebied van data beveiliging dan bijv. bedrijven in andere sectoren. Afhankelijk van de risico-analyse bepaal je als organisatie de veiligheidseisen rondom het gebruik van mobiele devices en de toegang tot vertrouwelijke data."
Stap 2: Overtuig stakeholders
"Het is absoluut noodzakelijk om steun te krijgen vanuit verschillende afdelingen binnen de organisatie, van HR, de juridische afdeling, security en financiën. Met de goedkeuring van de verschillende stakeholders richt u zich vervolgens tot de eindgebruikers in de organisatie. Probeer hun behoeften goed in kaart te brengen en te begrijpen, om ervoor te zorgen dat het BYOD-programma aan deze verwachtingen gaat voldoen," zegt Veenboer. Zorg ook voor goede en duidelijk gedocumenteerde afspraken op het gebied van privacy van de gebruiker. Bijvoorbeeld over wanneer een device wel en niet voldoet aan de voorwaarden, en welke stappen er genomen/gemaakt moeten worden om terug te voldoen. Dit zal ervoor zorgen dat de BYOD gebruiker te allen tijde vertrouwen heeft in het gebruik van de oplossing.
Stap 3: Maak een checklist
Maak een lijst van de middelen die u nodig heeft om het BYOD programma op te zetten en te implementeren. Op die checklist komt te staan of de benodigde kennis en middelen intern beschikbaar zijn. Veenboer legt uit: "U heeft de juiste middelen mogelijk niet allemaal in huis. Een checklist zal dit helder maken, zodat u precies weet wat u moet doen om de lijst compleet te krijgen. De lijst moet ook de mobiele devices bevatten die u wenst te gebruiken, of het nu gaat om iOS, Android, Windows of een combinatie van verschillende mobiele besturingssystemen. "
Stap 4: Zorg voor in-house expertise en training
Een mobiele infrastructuur is heel anders dan een traditionele desktop enterprise-infrastructuur. Veenboer: "U heeft expertise nodig op het gebied van BYOD-hardware, software en netwerktechnologieën, maar ook van de integratie van mobiele technologieën met belangrijke enterprise functies zoals identiteit, beveiliging, netwerk- en databaseservices."
Daarnaast heeft kennis van application programming interfaces (API's), app ontwikkeling en toolkits een grote voorkeur. Inzicht in de verschillen tussen de mobiele besturingssystemen is van groot belang. Veenboer voegt toe: "Houd er rekening mee dat u de kennis van uw medewerkers regelmatig zult moeten opfrissen, want zelfs zes maanden oude kennis is soms al verouderd in de snel veranderende mobiele wereld."
Stap 5: Geef voorrang aan de positieve gebruikerservaring
Vanuit IT-perspectief gaat BYOD met name over het handhaven van een constant evenwicht tussen beveiliging van data, compliance, wettelijke aansprakelijkheid, kosten en een positieve gebruikerservaring. Veenboer: "Hoewel veiligheid van data een topprioriteit is van uw BYOD-programma, moet een positieve gebruikerservaring altijd uw nummer één prioriteit zijn. Zolang de medewerkers positief zijn over uw BYOD-programma, kunt u er zeker van zijn dat het optimale rendement hieruit gehaald wordt."
Afsluitende tip
Er zullen veel bedrijven zijn die BYOD al jaren mogelijk maken, maar er nog te weinig rendement uit halen. Voor hen heeft Veenboer een afsluitende tip: "Vaak zie ik dat bedrijven worstelen met BYOD, omdat ze van tevoren niet lang (genoeg) hebben nagedacht over de strategie. Het heeft altijd nut om met terugwerkende kracht in gesprek te gaan met uw medewerkers en de IT-afdeling over de verbeteringen die zij graag willen zien. In die gesprekken kunt u stap 1 en 2 aan de orde laten komen. U haakt vervolgens in bij stap 3 om BYOD alsnog tot een succes te maken. Mocht dat niet lukken, schroom dan niet om een expert van buitenaf in te schakelen, die met een objectieve blik snel kan beoordelen wat u kunt doen om te zorgen voor een succesvolle, duurzame, veilige en gebruiksvriendelijke BYOD-strategie."
Ik sluit me helemaal aan bij de top 5 BYOD tips. BYOD en CYOD projecten moet vooral niet ingestoken worden als een 'hardware' of 'security' feestje. Met uitsluitend focus op die twee zaken zal je snel op teleurstelling uitkomen.
Maak het voor de medewerker daadwerkelijk aantrekkelijk door zinvolle functionaliteit aan te bieden. Dat kan met behulp van slimme apps die specifieke taken ondersteunen zoals uren boeken, toegang tot CRM contactgegevens of het offline kunnen meenemen van documenten. U kunt er zelf vast ook een aantal verzinnen. Dit alles uiteraard op een voor het bedrijf aanvaardbaar beveiligingsniveau, MobileIron ondersteunt hierin op een transparante manier.
Ook SSO (Single Sign On - 1 password of vingerafdruk en daarmee inloggen op meerdere omgevingen) op bedrijfs-apps en back-end systemen is een onderschatte waarde binnen EMM producten zoals MobileIron. SSO verhoogt het gebruiksgemak van de mobiele werkplek terwijl het de veiligheid eveneens verhoogt.