Maandelijks archief: augustus 2012

BYOD-hype op hoogtepunt, volgens Gartner

Dat in 2012 het fenomeen BYOD zou hypen is niet onverwacht. Er wordt nog steeds genoeg over geschreven en geroepen, helaas niet alles even doordacht of even genuanceerd. Maar zo gaat dat met hypes. Recentelijk heeft Gartner de hype rond BYOD bevestigd door het fenomeen in de top van Hype Cycle for Emerging Technologies te plaatsen.

Gartner Emerging Technologies

Wat betekent deze positionering? Hou daarbij even de terminologie van Gartner in het achterhoofd. De fase van ‘Peak of Inflated Expectations’ kenmerkt zich door veel aandacht, overenthousiasme en onrealistische verwachtingen. Hier en daar zie je succesvolle toepassingen, maar de tegenvallers beginnen zich op te stapelen. In verband met BYOD denk ik dan aan de schrikreactie van IBM op het niet al te veilig zijn van bijvoorbeeld Dropbox.

De grens tussen een reële trend en een hype is erg vaag. BYOD bevindt zich in gezelschap van trends als crowdsourcing, big data, gamification, html5, 3D printing en private clouds. Dit zijn mijns inziens toch trends die al een tijdje in ontwikkeling zijn en volgens Gartner nog wel een aantal jaar nodig hebben om de volwassenheid te bereiken. Op CMSwire wordt een interessante observatie over BYOD en verwante fenomenen aangehaald.

One of the notable things about this year’s selection, Gartner says, is that the consumerization of technologies is expected to happen within two to five years of the emergence of a technology,  down from an expected five to ten years noted in the 2011 report. In other words, the consumerization of technologies is also speeding up rapidly.
[…]
While the Hype Cycle presents technologies individually, Gartner says it would be better for enterprises to consider the technologies in groups as so many new capabilities and trends involve multiple technologies working together.
Within those groups of technology there are what Gartner describes as tipping point technologies- – technologies that have not quite matured yet and are limiting the potential of what is really possible. Once they do mature, though, a whole technology trend will mature with them.

Over welke technologieën heeft Gartner het dan? Laten we ons beperken tot Bring your own everything. BYOD wordt samengetrokken met virtuele desktops, html5, cloud computing, verbeterde batterijduur en tablets. Virtuele desktops, HTML5 en de verbeterde batterijen zouden dan voor de doorbraken kunnen zorgen.

Hoe moet je omgaan met deze hype? Negeren van BYOD is, zoals vaker gesteld, geen oplossing. In het boek geef ik het volgende advies:

Het gevoel van urgentie dat door de artikelen, whitepapers en apocalyptische scenario’s wordt opgeroepen, is niet geheel zonder reden, maar je moet je niet door dat gevoel laten leiden om snel én een beleidskader te formuleren én een fors bedrag te reserveren voor benodigde investeringen. Dat laatste komt vanzelf wel en dan wil je het geld zo toekomstbestendig mogelijk uitgeven.

BYOD biedt mogelijkheden voor bedrijven, overheden en organisaties om de bestaande (en wellicht verouderde) ICT-omgeving te vervangen door een meer open en flexibele ICT-omgeving, een omgeving die beter in staat is om in te spelen op actuele innovaties, zonder essentiële aspecten als veiligheid, samenwerking, gegevensuitwisseling en digitale duurzaamheid te veronachtzamen. BYOD betekent ook de ontwikkeling van een nieuwe verhouding tussen de eindgebruikers en de ICT-afdeling, met een nieuwe verdeling van de taken en de verantwoordelijkheden, minder gebaseerd op wantrouwen, meer gebaseerd op vertrouwen.

Dit zijn belangrijke voordelen, maar ze zullen alleen werkelijkheid worden bij een BYOD-beleid dat voortvloeit uit een overkoepelende bedrijfsstrategie en een duidelijk HR- en ICT-beleid. De markt biedt prachtige oplossingen aan, antwoorden op wat zij als het probleem rond BYOD zien. Er wordt veel gewonnen als we de antwoorden van de markt even terzijde schuiven en de tijd nemen om ons beleid goed te definiëren. BYOD ‘dwingt’ ons om over het bredere beleid na te denken, het roept vragen op over ons informatiebeleid, over ons databeleid, over onze administratieve organisatie, over onze dataclassificatie, over ons personeelsbeleid en over onze ICT-strategie, als we daartoe bereid zijn.

Kortom, juist nu is het de tijd om je niet gek te laten maken. Breng het fenomeen en de impact op jouw organisatie terug tot de kern. Begin na te denken over hoe je de ICT-omgeving naar de toekomst toe moet inrichten, rekening houdende met bredere sociale en maatschappelijke ontwikkelingen. Geld uitgeven kan altijd nog.

Advertenties

Nog maar een keer: de zwakste schakel bij BYOD

De vakantie is nu wel achter de rug en mijn Evernote account zit vol met BYOD-gerelateerde berichten die om nadere aandacht vragen. Maar laten we rustig beginnen, met een onderzoek van Coalfire naar de risico’s van Bring your own device. In het onderzoek zijn eindgebruikers ondervraagd over het gebruik van smartphones, tablets en laptops. Een overzicht van de bevindingen:

  • 47% van de ondervraagden gebruikt de smartphone zakelijk, slechts 10% van de gebruikte smartphones is door het bedrijf beschikbaar gesteld;
  • 20% van de ondervraagden gebruikt een tablet, in bijna alle gevallen een persoonlijke tablet;
  • 47% van de smartphonegebruikers en 42% van de tabletbezitters heeft geen wachtwoord om de toegang tot het apparaat te beveiligen;
  • bij degenen die wel een wachtwoord gebruiken: 50% van de smartphonegebruikers heeft een sterk wachtwoord, met 62% voor de tabletbezitters en 75% van de laptopgebruikers;
  • 32% maakt gebruik van openbare draadloze netwerken;
  • 37% klikt op de URL’s in een mailtje van "de bank";
  • 36% maakt gebruik van hetzelfde wachtwoord voor meerdere websites;
  • 60% schrijft het wachtwoord op een stukje papier;
  • 30% van de smartphonegebruikers en 34% van de tabletbezitters heeft toegang tot gevoelige bedrijfsgegevens;
  • 61% van de ondervraagden weet niet of het bedrijf een sociaal media-beleid heeft, 62% weet niet of er een mobiel toegangsbeleid is (terwijl de bedrijven dat wel hebben).

Is dit schrikken? Nee, niet echt. De zwakste schakel is en blijft de eindgebruiker, en het maakt dan niet uit of het om BYOD, CYOD en HYD (Here’s Your Device) gaat.

BYOD in GPD-bladen

Vorige week ben ik geïnterviewd door Berrit de Lange van de GPD-dagbladen. De centrale vraag was welke risico’s er verbonden zijn aan ‘bring your own device’. Geen vreemde vraag in het licht van het  advies van de AIVD en de dreigende woorden van de Business Software Alliance (al vraag ik me bij de BSA af of ze ooit geen dreigende woorden gebruiken). De oplossingen van AIVD en BSA zijn anders dan de mijne. Ik geloof niet in end-to-end dichtspijkeren, wel in het op een andere en betere manier beheersbaar maken van reële risico’s.

In het gesprek met Berrit stelde ik de vraag hoe veilig haar smartphone was, of ze zich bewust was welke gegevens er nu lokaal waren opgeslagen, of er in de contactenlijst gegevens stonden van informanten die bij verlies of diefstal enige risico zouden lopen, of er in haar opleiding aandacht was geschonken aan het beveiligen van vertrouwelijke gegevens op de persoonlijke computer en smartphone, of het wel eens in een redactievergadering aan bod is gekomen? Het antwoord op de laatste twee vragen was ‘nee’. Kijk, en dan maakt het niet uit of je een BYOD- of een CYOD-beleid voert, dan wel of je als bedrijf beheerde apparaten uitreikt. Technische maatregelen zijn nooit voldoende en die opvatting is gelukkig ook in het artikel terecht gekomen.

Wil je meer weten over BYOD? Of wil je als bedrijf of organisatie een solide BYOD-beleid ontwerpen? Het boek “Bring your own device. Toepassing voor werkgevers en professionals” is inmiddels verkrijgbaar.

Bring your own device

Hoe verder het met AIVD BYOD-advies

Als je het onderwerp ‘bring your own device’ een beetje in de gaten houdt, kun je het niet hebben gemist. De AIVD heeft 31 juli een advies gepubliceerd over de wenselijkheid en mogelijkheid van BYOD binnen overheidsorganisaties. In hoofdlijnen komt het advies er op neer dat organisaties beter met ‘choose your own device’ aan de slag kunnen gaan. Dus, ja, ga verder met smartphones en tablets, maar, nee, de medewerkers mogen geen persoonlijke devices gebruiken. Een dergelijk scenario heb ik een tijdje geleden al beschreven op deze site en staat natuurlijk ook in het boek. Het advies van de AIVD is prima leesbaar, maar het is wel goed om het geheel in perspectief te houden. De ervaring leert, helaas, dat een rapport als dit snel misbruikt wordt door degenen die niet zitten te wachten op BYOD en zo snel mogelijk een end-to-end controle binnen het bedrijfsnetwerk willen herstellen. Daarmee doe je je collega’s en de innovatiekracht van jouw organisatie geen plezier, maar doe je ook geen recht aan het AIDV-stuk (PDF).

Lees de rest van dit bericht