BYOD maar dan veilig!

‘Bring Your Own Device’ moest enige jaren terug flexibiliteit, mobiliteit en daarnaast gebruikers tevredenheid brengen in het bedrijfsleven. Gezien de enorme toename van de inzet van eigen devices voor bedrijfstoepassingen was het zeker de trend. En hoewel meer dan 85% al op enige manier een eigen device inzet op de werkvloer zijn zowel voor- als tegenstanders het er over eens dat het een van de grootste veiligheidsrisico’s met zich meebrengt voor de bedrijfsinformatie.

Om aan de ene kant medewerkers tegemoet te komen aan de gewenste flexibiliteit en aan de andere kant de noodzakelijke beveiliging goed te kunnen waarborgen is er sinds kort BYOD 2.0, namelijk Corporate Owned Personal Enabled (COPE). Hierbij krijgt de medewerker, indien noodzakelijk voor de functie, een mobiel device van de werkgever die ook gebruikt mag worden voor persoonlijke doeleinden.

Uitgangspunt van deze nieuwe strategie is dat een medewerker op het verstrekte device flexibel kan werken en alle diensten kan gebruiken op een dusdanig eenvoudige manier dat hij risicovolle activiteiten uit eigen beweging zal vermijden. De gebruikerservaring voor zowel zakelijke als persoonlijke diensten bepaalt in steeds groter wordende mate het succes van de digitale strategie van een onderneming.

Terwijl de meeste medewerkers enige vorm van Mobile Device Management op hun eigen apparatuur niet (graag) toestaan blijkt in de praktijk dat het inzetten van een bedrijfstablet, -telefoon of laptop voor persoonlijke doeleinden een veel lagere drempel is, mits de twee toepassingen goed van elkaar gescheiden worden. Daarnaast is keuzevrijheid nog altijd goed te faciliteren door een beleid te formuleren waarbij men naast de verstrekte device(s) ook voor een andere mobiel apparaat kan kiezen al dan niet tegen voldoen van een eigen bijdrage. Op deze manier is het beste van beide oplossingen te realiseren; keuzevrijheid en optimale beveiliging. Hiervoor zal wel een Mobile Device Management platform gekozen en geïmplementeerd moeten worden wat een keer aan devices ondersteund en ook het onderscheid tussen zakelijk en privé (data en applicaties) mogelijk maakt.

Het selecteren en implementeren van de geschikte technologie is wel slechts het begin. Organisaties moeten eenvoud en standaardisatie als uitgangspunt nemen en alle werkprocessen moeten onder de loep genomen worden. Alles wat geautomatiseerd kan worden, moet ook geautomatiseerd worden omwille van standaardisatie en bijbehorende beveiligingsmogelijkheden.

Als toegang tot bedrijfsinformatie een complexe taak blijft voor medewerkers, dan zullen ze omwegen (blijven) zoeken die de beveiliging ter discussie stellen. Ze kiezen dan hun eigen tools om hun werk zo simpel mogelijk gedaan te krijgen. In een dergelijke omgeving is het letterlijk onmogelijk om goed zicht te houden op alle technologieën en applicaties die niet voldoen aan het beveiligingsbeleid, maar wel tegen de ICT-systemen aan praten. Deze (wille)keur aan IT-landschap kan nu eenmaal erg lastig beschermd worden. Ook is het zeer inefficiënt en onnauwkeurig als het gaat om het verzamelen en analyseren van informatie.

Medewerkers hebben het mobiel werken al volledig omarmd en BYOD is niet langer een keuze. Als u nog geen mobiele strategie en/of keuze in Mobile Device Management gemaakt heeft is het nu zeker tijd om u daarin te verdiepen. ONE groep heeft niet alleen een MDM platform wat u al dan niet uit de Cloud kan gebruiken maar is ook in staat om de gewenste beveiliging in combinatie met de vrijheden te bieden die medewerkers verwachten.

David Donkers, CTO