Categorie archief: Elders gelezen

Mobiel en BYOD belangrijk, maar het beleid ontbreekt

Het SANS instituut heeft in opdracht van een aantal leveranciers gekeken naar het (veiligheids-)beleid van bedrijven rondom mobiliteit en BYOD. De leveranciers (Box, F5 Networks, McAfee, MobileIron, Oracle and RSA) hebben allen een belang in deze markt, dus -zoals altijd- moeten de bevindingen met enige voorzichtigheid bekeken worden. De 650 respondenten in het onderzoek vertegenwoordigen een aardige doorsnede qua sectoren. Jammer genoeg zie ik weinig informatie over de geografische spreiding. Een eerste conclusie uit het onderzoek springt er wel uit: 97% van de respondenten vindt het belangrijk een mobiele toegangs- en veiligheidsbeleid op te nemen in het algehele veiligheidsbeleid, maar 38% heeft geen formeel BYOD-beleid en 25% verbiedt simpelweg het gebruik van persoonlijke apparaten voor zakelijke doeleinden. Er zit duidelijk een kloof tussen zien wat er nodig is en daar ook echt iets mee doen.

Een tweede bevinding is dat minder dan 50% van de respondenten met BYOD aan de slag gaat ter ondersteuning van innovatie. SANS heeft een stevig oordeel over deze houding:

Interestingly, less than 50% of respondents said that supporting new innovations or changes were a reason for implementing policy—indicating that IT organizations still don’t understand or work within the language of business. Given the availability and power of smartphones, along with the shift to using mobile applications, the change in the typical IT infrastructure is already occurring.

Oftewel, IT-afdelingen die BYOD vooral vanuit security-oogpunt aanvliegen snappen niet wat er gaande is.

Qua te nemen maatregelen weten de respondenten wel wat ze graag zouden zien. Maar ook hier een kloof tussen weten en doen. Positief is wel dat het trainen van gebruikers wordt genoemd als tegenmaatregel tegen het installeren van malware op mobiele apparaten.

Op het gebied van remote access worden de plannen ook al gemaakt. De korte termijn oplossingen zijn het toestaan van toegang via VPN en het alleen toelaten tot een apart deel van het netwerk. Authenticatiemechanismen, virtualisatie en clouddiensten staan vooral op de agenda voor de komende twaalf maanden.

SANS gelooft overigens niet zo heel erg in de mogelijkheden van de gebruiker om zijn/haar eigen veiligheid te bewaken:

While many people believe that we need to control mobile devices and that policy is crucial, we have not met the security needs of the mobile workforce of today and tomorrow. Practices rely heavily on traditional controls such as VPN, authentication and network !rewalls. More alarmingly, most organizations fall back on user awareness and user agreements to provide security. While users are the ones demanding mobile access, depending on them to do the right thing is a path to failure.

Tja, daar ben ik het een stuk minder mee eens. Het is een opmerking die wel erg in het straatje van de sponsors past.

SANS Survey on Mobility/BYOD Security Policies and Practices (PDF)

Advertenties

Nog maar een keer: de zwakste schakel bij BYOD

De vakantie is nu wel achter de rug en mijn Evernote account zit vol met BYOD-gerelateerde berichten die om nadere aandacht vragen. Maar laten we rustig beginnen, met een onderzoek van Coalfire naar de risico’s van Bring your own device. In het onderzoek zijn eindgebruikers ondervraagd over het gebruik van smartphones, tablets en laptops. Een overzicht van de bevindingen:

  • 47% van de ondervraagden gebruikt de smartphone zakelijk, slechts 10% van de gebruikte smartphones is door het bedrijf beschikbaar gesteld;
  • 20% van de ondervraagden gebruikt een tablet, in bijna alle gevallen een persoonlijke tablet;
  • 47% van de smartphonegebruikers en 42% van de tabletbezitters heeft geen wachtwoord om de toegang tot het apparaat te beveiligen;
  • bij degenen die wel een wachtwoord gebruiken: 50% van de smartphonegebruikers heeft een sterk wachtwoord, met 62% voor de tabletbezitters en 75% van de laptopgebruikers;
  • 32% maakt gebruik van openbare draadloze netwerken;
  • 37% klikt op de URL’s in een mailtje van "de bank";
  • 36% maakt gebruik van hetzelfde wachtwoord voor meerdere websites;
  • 60% schrijft het wachtwoord op een stukje papier;
  • 30% van de smartphonegebruikers en 34% van de tabletbezitters heeft toegang tot gevoelige bedrijfsgegevens;
  • 61% van de ondervraagden weet niet of het bedrijf een sociaal media-beleid heeft, 62% weet niet of er een mobiel toegangsbeleid is (terwijl de bedrijven dat wel hebben).

Is dit schrikken? Nee, niet echt. De zwakste schakel is en blijft de eindgebruiker, en het maakt dan niet uit of het om BYOD, CYOD en HYD (Here’s Your Device) gaat.

Hoe verder het met AIVD BYOD-advies

Als je het onderwerp ‘bring your own device’ een beetje in de gaten houdt, kun je het niet hebben gemist. De AIVD heeft 31 juli een advies gepubliceerd over de wenselijkheid en mogelijkheid van BYOD binnen overheidsorganisaties. In hoofdlijnen komt het advies er op neer dat organisaties beter met ‘choose your own device’ aan de slag kunnen gaan. Dus, ja, ga verder met smartphones en tablets, maar, nee, de medewerkers mogen geen persoonlijke devices gebruiken. Een dergelijk scenario heb ik een tijdje geleden al beschreven op deze site en staat natuurlijk ook in het boek. Het advies van de AIVD is prima leesbaar, maar het is wel goed om het geheel in perspectief te houden. De ervaring leert, helaas, dat een rapport als dit snel misbruikt wordt door degenen die niet zitten te wachten op BYOD en zo snel mogelijk een end-to-end controle binnen het bedrijfsnetwerk willen herstellen. Daarmee doe je je collega’s en de innovatiekracht van jouw organisatie geen plezier, maar doe je ook geen recht aan het AIDV-stuk (PDF).

Lees de rest van dit bericht

Windows 8 tablet het ultieme BYOD apparaat?

In het boek sta ik kort stil bij de vraag of een Windows 8 tablet in een BYOD-beleid terecht gaat komen. Apple domineert het landschap met haar iDevices. Zeg “tablet” en het antwoord is “iPad”. Verschillende fabrikanten doen hun best om met hun Android tablets het marktaandeel van de iPad wat kleiner te maken. Helemaal goed gaat dat nog niet (al zijn er mooie Android tablets) en het is wachten wat Google later dit jaar laat zien met -naar verwachting- haar eigen tablet. In ieder geval is de strijd op de tabletmarkt nog niet gestreden. Het was al duidelijk dat eind 2012 tablets met Windows 8 RT in het speelveld terecht zouden komen. Afgelopen maandag maakte Microsoft bekend dat het met een eigen tablet zou komen, de Surface. Op het eerste gezicht ziet het er niet gek uit: een tablet met Windows 8 en een zeer plat toetsenbord dat zich magnetisch aan het tablet laat klikken. Gaat de Surface het ultieme BYOD apparaat worden?

De eerste reacties op het promotiepraatje waren positief, maar het duurde ook niet lang voordat de kritische vragen opdoken. Een mooi verhaal vertellen is een ding, maar in dit verhaal ontbraken een aantal feiten. Bij Gizmodo vragen ze zich af wat de hardwarespecificaties uiteindelijk zullen worden, wat de Surface moet gaan kosten en wanneer deze werkelijk te verkrijgen is. En, hoe makkelijk wordt het werken op dat toetsenbord, want dat mochten de journalisten niet testen.

IT World zet de wel bekende specificaties van Surface af tegen de iPad. De Surface met Windows 8 RT (ARM processor) heeft een wat groter scherm (10,6 versus 9,4 inch), maar dat is dan ook het belangrijkste verschil. De Surface met Window 8 Pro (Intel processor)is nog net geen 4 mm dikker dan de iPad maar komt beschikbaar met 128 GB opslag. De beide Windows tablets hebben wel weer USB-poorten, wat ik een belangrijke plus vind ten opzichte van de iPad.

Een derde aandachtspunt was de licentie waaronder Office voor Windows 8 RT beschikbaar komt. Tim Anderson beschrijft dat Office 2013 beschikbaar komt onder een Home/Student licentie en dan is zakelijk gebruik niet toegestaan. Indien het bedrijf Windows desktops heeft draaien via Software Assurance dan mag je wel kosteloos de virtuele desktop gebruiken. Maar is dat niet het geval dan wordt het al een stuk lastiger om Surface met Windows 8 RT als BYOD apparaat te gebruiken.

Vanuit BYOD-oogpunt is het niet handig dat Microsoft ervoor kiest twee tablets uit te brengen, een voor privégebruik en een voor zakelijk gebruik. Ik denk dat het onderscheid achterhaald is en dat dit onder andere zichtbaar wordt bij BYOD. Het lijkt me ook niet handig in een markt waar je belangrijkste concurrent Apple is. Die is heel simpel: één model, beperkt aantal configuraties.

Een laatste kritiekpunt op de “lancering” van Surface kwam via Twitter voorbij. Apple lanceert een nieuw tablet en je kunt een dag later in de rij aansluiten om het nieuwe speeltje aan te schaffen. Na de lancering van afgelopen maandag moeten we misschien nog zes maanden wachten. Mijn keuze zou het niet zijn geweest. In ieder geval zullen we ook zo lang moeten wachten alvorens de vraag of Surface een goed, wellicht het ultieme, BYOD apparaat is te kunnen beantwoorden.

Hoe verrassend kan het zijn?

In het artikel "Manager ziet wel iets in BYOD" doet MT verslag van een onderzoek naar de belangrijkste IT-thema’s volgens managers. Het lijkt me prima om te peilen wat de meningen van managers zijn, al was het maar om het af te zetten tegen andere bronnen over maatschappelijke en technologische trends. De relatie tussen de kop (Manager ziet wel iets in BYOD) en de resultaten van het onderzoek is helaas niet al te duidelijk. Zo blijkt 5% van de managers BYOD een ‘key issue’ te vinden met de opmerking dat 64% van de IT-managers denkt dat medewerkers productiever worden door BYOD. Alleen al met deze twee cijfers zou ik een andere titel voor het artikel hebben gekozen. De mogelijkheid om de productiviteit te verhogen is volgens mij altijd wel een ‘key issue’.

Naast BYOD zijn cloud en communicatie belangrijkste aandachtspunten. De observaties uit omtrent de cloud zijn het nalezen waard. Ik zet die observaties puntsgewijs onder elkaar:

  • Het zijn met name managers die beslissen over outsourcing die zeggen zich sterk te oriënteren op diensten in de cloud.
  • Van de outsourcingsbeslissers zegt ruim 45 procent druk bezig te zijn met zulke software die niet meer lokaal draait, maar op servers die gebruik maken van internet.
  • Dit is beduidend meer dan de managers op het gebied van kantoorautomatisering, beheer en onderhoud en pakketsoftware. Van hen zegt slechts ongeveer een op de drie actief te zijn met ict-diensten op het wereldwijde web.
  • Bij de security-beslissers, toch een groep managers van wie je zou verwachten dat de cloud een grote zorg is, zegt zelfs de helft weliswaar met de term bekend te zijn, maar desondanks in het eigen bedrijf weinig met de cloud te doen.

Op zich heldere conclusies, maar de redactie van MT staat toch even te kijken van de bevindingen:

Opmerkelijk, al is de reden hiervan uit het onderzoek helaas niet op te maken. Zouden er voor de managers die beslissen over de ict­veiligheid zoveel belangrijker issues zijn? Of zou de veiligheid van de cloud inmiddels voldoende gewaarborgd zijn?

Ik vind deze conclusies niet zo heel opmerkelijk. Ze passen namelijk vrij naadloos bij de de taak van de verschillende typen managers. Managers die met outsourcing bezig zijn, zijn so wie so meer geneigd om ‘naar buiten’ te kijken en dan liggen cloudoplossingen meer voor de hand. Je hoeft maar een paar gesprekken te voeren met managers die security met hoofdletters schrijven om er achter te komen dat de cloud voor hen een no go-area is. Te veel onzekerheden, te veel risico’s en te weinig onderliggende maatregelen in de bedrijven waar ze werken. En de cloud op het gebied van kantoorautomatisering? Het kan, maar het is allemaal nog erg jong. Dus de vraag: "Of zou de veiligheid van de cloud inmiddels voldoende gewaarborgd zijn?" komt op mij wat naïef over.

Het is wel leuk om met de verschillende typen managers te praten over BYOD, want de aanbevelingen, wensen en eisen kunnen behoorlijk uit elkaar lopen. Of elkaar in de weg zitten.

Wat leren we van BYOD infographics?

Ik ben een enthousiaste mindmapper. Het idee dat we op die manier zowel de cognitieve als creatieve capaciteiten van onze hersens kunnen gebruiken spreekt me wel aan. Infographics zitten, wat mij betreft, een beetje in dezelfde hoek. Als ze goed zijn gemaakt krijg je snel een handig overzicht van een onderwerp. Bij BYOD struikel je inmiddels bijna dagelijks over nieuwe infographics. Ik heb er drie geselecteerd voor dit artikel. Maar of ze nu echt nuttig zijn?

De BYOD-uitdaging

De infographic van Matrix42 wil aantonen dat BYOD een snel groeiend fenomeen is, maar dat er onduidelijkheid is over de richting die het op zal gaan. Persoonlijk vind ik het kopje: "Geen consensus over het besturingssysteem" opvallend. Mijns inziens maakt BYOD de hele discussie over besturingssystemen overbodig. Er hoeft geen consensus te zijn over het besturingssysteem. Dat is een restant van het oude standaardisatie, consolidatie en centralisatie-denken.

Een volgende uitdaging: het monitoren van BYOD

Aternity wil de lezer/kijker doordringen van het belang van goede monitoring van BYOD-apparaten. Het bedrijf haalt hiervoor informatie uit verschillende bronnen. Op basis van deze infographic kun je concluderen dat een BYOD-beleid niet zo ingewikkeld hoeft te zijn. Focus op e-mail, synchronisatie van agenda’s en contactpersonen en instant messaging en je hebt de meeste medewerkers blij gemaakt.

BYOD, wel of niet doen?

Je kan ook proberen een compleet boek in één infographic te stoppen, zoals Clicksoftware heeft geprobeerd. Waar Aternity zichtbaar maakt dat zakelijke applicaties niet zo heel hoog op het prioriteitenlijstje staan, noemt Clicksoftware het gebruik van zakelijke applicaties (CRM, ERP) op tablets een belangrijk pluspunt (productiviteit neemt toe).

BYOD in quotes, 20 januari 2012

Het aantal artikelen rond de onderwerpen BYOD, Consumerization of IT en Mobile Device Management neemt in hoog tempo toe. Dagelijks selecteer ik artikelen voor het Evernote notitieboekje. Wat is er de afgelopen twee weken voorbij gekomen? De quotes zijn, net als de vorige keer, niet geheel willekeurig bij elkaar geplaatst en geven een indruk van hoe er over BYOD wordt gedacht.


The reason most companies – especially midsize ones – do a BYOD transition is not to increase productivity but to palm off telecom costs onto employees. Their goal is to reduce absolute cost; productivity and employee satisfaction are mere side effects. That of course is the problem: Their goals are naive, so what should be viewed as a positive outcome isn’t. The problem is not that BYOD itself is negative, it’s that many companies do it for the wrong reason and don’t get what they wanted. Infoworld


I’ll skip the potential cost savings; relative to the extent of your enterprise, a move to mobile devices in replacement of PCs will indeed save a little cash, but this will quickly be eaten up by the IT departments need to make data available and secure. CFO World

Lees de rest van dit bericht

BYOD in quotes, 6 januari 2012

‘Bring your own device’ gaat het helemaal worden in 2012. Waarom? Iedereen zegt en schrijft het, daarom! Maar even zonder gekheid. De hype rond ‘bring your own device’ is zeker aan het aanzwellen en het aantal artikelen over #BYOD neemt razendsnel toe. Tijd om een eerste selectie van quotes, knipsels en opmerkingen uit te lichten, zonder verder commentaar overigens. Sommige quotes staan ‘toevallig’ bij elkaar 😉 .

“Deze uitkomsten laten een zekere discrepantie zien”, aldus Rob van der Hoeven, Area Vice President Benelux bij Citrix. “Werknemers willen steeds meer mobiel werken, maar werkgevers doen te weinig om ze daarmee te helpen. Daar komt bij dat steeds meer werknemers hun eigen mobiele apparaten meenemen naar de werkvloer. Als bedrijven hier niet op een slimme manier op inspringen, dan zouden ze de slag om de jonge generatie werknemers wel eens kunnen gaan verliezen.”

“We allow just about any kind of device, but we only allow email and connection to the Outlook Exchange server access,” says Jim Craig, vice president of marketing for 1st Advantage Federal Credit Union in Newport News, Va., via American Banker.

Lees de rest van dit bericht

Luidt Volkswagen het einde van BYOD in?

Het lijkt me een vrij pijnlijke ervaring om straks, zo vlak voor de publicatiedatum van het boek, er achter te komen dat het onderwerp BYOD compleet achterhaald is en vervangen door …. Als een bedrijf als Volkswagen dan besluit om buiten werktijd geen e-mail meer door te zenden aan haar medewerkers, zet ik dat gelijk in de context van mijn boek. Wat betekent het besluit van Volkswagen voor een BYOD-beleid? Is het een voorbode van een nieuwe trend?

Lees de rest van dit bericht

Gedeelde BYOD notities via Evernote

Al surfend en onderzoekend struikel ik over artikelen en onderzoekjes, al dan niet in de ‘Wij van WC-eend’-variant, over BYOD. Als ik ze een beetje interessant vind, dan sla ik ze op in Evernote. Evernote heeft de mogelijkheid om notitieboeken te delen met de grote buitenwereld. Handig, want het geeft mij de mogelijkheid het ruwe materiaal met jullie te delen. Het gedeelde notitieboek is hier te vinden.

Voel je de behoefte op een van de geselecteerde artikelen te reageren? Graag zelfs. Stuur de reactie dan naar het e-mailadres dat je onder aan de pagina kunt vinden.