De risico’s van Bring Your Own Device

IBM heeft medewerkers toestemming gegeven om hun eigen ‘device‘ te gebruiken, maar wordt nu geconfronteerd met de risico’s. De ICT-afdeling van deze IT-multinational investeert in het beheer van eigen apparaten, en in het vergroten van het bewustzijn van werknemers.

Ongeveer 80 duizend medewerkers maken nu gebruik van het netwerk van IBM door middel van zelf aangeschafte smartphones en tablet PC’s. Dat leidt volgens IBM Faces the Perils of “Bring Your Own Device” tot nieuwe ‘uitdagingen’.

Veel medewerkers zijn zich namelijk niet bewust van de beveiligingsrisico’s van populaire apps. De IT-afdeling van ‘Big Blue‘ heeft daarom richtlijnen moeten ontwikkelen over welke apps gebruikt kunnen worden, en welke niet.

Men is bijvoorbeeld bang dat gevoelige informatie via Dropbox op ‘straat’ komt te liggen. Of dat medewerkers onbeveiligde Wi-Fi hotspots aanmaken via hun smartphone.

Volgens de Chief Information Officer van IBM is het vooral belangrijk dat medewerkers zich bewust worden van de risico’s. Daarnaast configureert de IT-afdeling mobiele apparaten zodanig dat het geheugen op afstand gewist kan worden als het ‘device‘ verloren of gestolen wordt. Apple’s iCloud en Siri worden ook uitgeschakeld:

The company worries that the spoken queries, which are uploaded to Apple servers, could ultimately reveal sensitive information.

Verder illustreert het artikel dat IBM categorieën medewerkers hierin verschillend behandeld. Er zijn twaalf typen gebruikers die bepaalde handelingen wel of niet mogen uitvoeren.

IBM verwacht dat ‘device management‘ steeds complexer wordt, maar wellicht ook minder restrictief. De geest is namelijk uit de fles.

Op deze manier zal ‘Bring Your Own Device‘ organisaties vooral op kosten jagen. Ik denk dat het echter belangrijk is risico’s eerst goed te analyseren, voordat je als organisatie besluit devices van medewerkers en lerenden te gaan managen. Lerenden zouden bijvoorbeeld met hun smartphone helemaal niet bij ‘bedrijfsgevoelige’ informatie moeten kunnen.

De vraag is ook hoe groot het risico is dat gevoelige informatie ‘op straat’ komt te liggen. Op mijn werk gebruiken we ook Google Drive en Dropbox. Als documenten, die daar staan, publiek worden, dan is dat vervelend maar geen drama.

Ik deel wel de mening dat organisaties meer aan het vergroten van het bewustzijn moeten werken.

Ik zou het in elk geval geen prettig idee vinden als onze ICT-afdeling mijn smartphone en tablet gaan beheren.

This content is published under the Attribution 3.0 Unported license.

Delen

3 reacties

  1. Bring Your Own Device en dan centraal bepalen wat er op kan en mag.
    Iets zegt me dat er er iets niet klopt aan die zin!

  2. Als je je eigen apparaat voor werkdoeleinden wil gebruiken dan moet je accepteren dat je werk hier regels voor gaat opstellen. Aan de andere kant is het de uitdaging voor ICT afdelingen om toch iets aan te bieden op een dusdanige manier dat de werkgerelateerde content via regels, procedures, beveiliging en bewustwording kunnen worden aangeboden en beheerd, maar dat het privé gedeelte van je apparaat voor jezelf blijft. Iets wat met windows laptops trouwens al gebeurd.

    Wat betreft de angst dat ICT mijn tablet of laptop gaat beheren. Ja dat gaat dan (gedeeltelijk) gebeuren. Dat betekent wel dat er een agent op de apparaten wordt geïnstalleerd die kan zien wat je doet. Aan de andere kant is er altijd iemand die weet wat je digitaal doet. Dat geldt bv ook voor je geld op de bank. Jij kunt erbij maar ook de bankmedewerkers. Alleen zijn daar stricte policies voor waarvoor je ook getekend hebt. In het begin van het e-mail tijdperk waren we ook bang dat iedereen bij de e-mail zou kunnen. Ja dat kan inderdaad, maar we hebben geaccepteerd dat dit slechts door enkelingen mag gebeuren en dat hier afspraken over zijn.

    De uitdaging ligt hem in een MDM systeem om alleen dat gedeelte dat voor werk gebruikt wordt te mogen beheren en de regels en procedures goed te omschrijven en uit te werken in policies. Dat is de uitdaging.

  3. Als ik het allemaal zo lees gaat er zoveel geld in beveiliging zitten dat de baas beter iedereen een geprepareerd apparaat kan geven. Houd je priveding dan maar mooi prive

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *