Belgische bazen worstelen met privé-smartphones
Belgische bedrijven worstelen met werknemers die hun eigen smartphone op het werk willen gebruiken, blijkt uit onderzoek van Trend Micro. Nee zeggen is ouderwets, maar een volmondig ‘ja’ kan catastrofaal gegevensverlies betekenen. “Het is een kwestie van geven en nemen.”
Smartphones waren vroeger het domein van hypermobiele zakenmannen, maar tegenwoordig zijn ze, samen met hun neef de tablet, eerder regel dan uitzondering op de werkvloer. En omdat werknemers bij de baas vaak opgescheept zitten met een gedateerde pc of laptop, nemen ze maar wat graag iets van huis mee om zichzelf het leven makkelijker te maken, wat in hip jargon Bring Your Own Device (BYOD) heet.
Belgische bedrijven, zo blijkt uit onderzoek van marktbureau LoudHouse, hebben geen flauw idee wat ze aan moeten met al die meegebrachte gadgets. Meer dan de helft lost dit op door de toestellen te weigeren. En tweederde van de ondernemingen die het dan wel toelaten, zeggen klakkeloos ‘ja.’ Ze hebben dus, met andere woorden geen enkel beleid paraat om de gevoelige bedrijfsbestanden te beschermen die zijn personeel ’s avonds de deur mee uit neemt op zijn smartphone.
[related_article id=”158578″]
“Maar” , zegt Patrick Dalvinck van Trend Micro België: “ze kunnen geen nee meer zeggen”. Volgens het beveiligingsbedrijf, dat de opdracht gaf voor het onderzoek is de introductie van meegebrachte tech op de werkvloer een onomkeerbare evolutie. En het kan bedrijven talent kosten als ze klakkeloos blijven weigeren. “De jongste generatie werknemers is gewend met de nieuwste technologieën te werken en heeft niets op met oubollige pc’s “, zegt Dalvinck.
Verleidelijk
Het toelaten van zelf gekochte gadgets is daarnaast erg verleidelijk voor een typische manager. Loudhouse berekent dat de helft van hen de bedrijven hun werknemers productiever ziet worden en veertig procent denkt dat het de onderneming flink kan besparen in het IT-budget.
Maar als de manager eenmaal overstag is, geeft het bedrijfsadministors veel extra kopzorgen. Ten eerste is het moeilijker om werknemers te vertellen wat ze wel of niet mogen doen met hun eigen toestel. “Werknemers zijn creatief. Ze vinden altijd wel een manier om bij hun webmail te komen”, zegt de Trend Micro-man. Dalvinck denkt dan ook dat strak geregisseerde IT-beveiliging in de jaren negentig, met zijn Windows-monocultuur, verleden tijd is. “Het is steeds meer een kwestie van geven en nemen.”
Zelfs als er duidelijke afspraken worden gemaakt over wat wel en niet mag, kunnen er vervelende problemen ontstaan waar de werkgever zich geen raad mee weet. “Je kunt bijvoorbeeld verplichten een pincode in te stellen en als die driemaal verkeerd wordt ingevoerd, zal het toestel van afstand gewist worden”, zegt Dalvinck. “Maar als je kinderen met je smartphone spelen en de verkeerde code intoetsen, ben je meteen ook je vakantiefoto’s kwijt.”
Paniek in de tent
Dalvinck omschrijft de situatie rondom BYOD op het moment als “paniekerig.” “Veel bedrijven lossen het probleem op door snel een iOS-tooltje te kopen, maar even later duiken er dan weer werknemers op met Android-toestellen.”
Trend Micro onderzoeker Rick Ferguson, samen met Dalvinck aanwezig op de Belgische securitybeurs InfoSecurity in Brussel, zegt dat beveiligingsbedrijven daarom op zoek zijn naar nieuwe manieren om dit groeiende probleem flexibel op te lossen. “We werken bijvoorbeeld aan een manier om een smartphone selectief op afstand te kunnen wissen”, vertelt hij.
Creatief beveiligen
Het securitybedrijf lanceerde daarnaast onlangs een reputatiedienst voor mobiele apps, vergelijkbaar met browserplugins die de betrouwbaarheid van websites weergeven. “We moeten toe naar beveiligingstechnologie die modulair en flexibel is, terwijl we zo onzichtbaar mogelijk aanwezig zijn.”
Naast de genoemde problemen van verlies en toegang, wordt ook mobiele malware steeds geavanceerder. “Smartphones bieden andere mogelijkheden dan pc’s, zoals bijvoorbeeld gps, en daar experimenteren cybercriminelen nu volop mee”, zegt Ferguson. Hij demonstreert dit met een Android-app die via onzichtbare sms-commando’s de microfoon van een toestel inschakelt, gesprekken opneemt en het resultaat vervolgens uploadt naar een bestandshoster.
Breng je eigen data mee
Ferguson schat in dat BYOD bedrijven in een spagaat brengt, die ze in de nabije toekomst dwingt op een andere manier controle te gaan uitoefenen. “Ik denk dat ondernemingen steeds vaker aan hun werknemers zullen vragen welk toestel ze willen en het dan voor hen in huis halen. Bring Your Own Data in plaats van Bring Your Own Device dus.”
Belgische bedrijven worstelen met werknemers die hun eigen smartphone op het werk willen gebruiken, blijkt uit onderzoek van Trend Micro. Nee zeggen is ouderwets, maar een volmondig ‘ja’ kan catastrofaal gegevensverlies betekenen. “Het is een kwestie van geven en nemen.”
Smartphones waren vroeger het domein van hypermobiele zakenmannen, maar tegenwoordig zijn ze, samen met hun neef de tablet, eerder regel dan uitzondering op de werkvloer. En omdat werknemers bij de baas vaak opgescheept zitten met een gedateerde pc of laptop, nemen ze maar wat graag iets van huis mee om zichzelf het leven makkelijker te maken, wat in hip jargon Bring Your Own Device (BYOD) heet.
Belgische bedrijven, zo blijkt uit onderzoek van marktbureau LoudHouse, hebben geen flauw idee wat ze aan moeten met al die meegebrachte gadgets. Meer dan de helft lost dit op door de toestellen te weigeren. En tweederde van de ondernemingen die het dan wel toelaten, zeggen klakkeloos ‘ja.’ Ze hebben dus, met andere woorden geen enkel beleid paraat om de gevoelige bedrijfsbestanden te beschermen die zijn personeel ’s avonds de deur mee uit neemt op zijn smartphone.
[related_article id=”158578″]
“Maar” , zegt Patrick Dalvinck van Trend Micro België: “ze kunnen geen nee meer zeggen”. Volgens het beveiligingsbedrijf, dat de opdracht gaf voor het onderzoek is de introductie van meegebrachte tech op de werkvloer een onomkeerbare evolutie. En het kan bedrijven talent kosten als ze klakkeloos blijven weigeren. “De jongste generatie werknemers is gewend met de nieuwste technologieën te werken en heeft niets op met oubollige pc’s “, zegt Dalvinck.
Verleidelijk
Het toelaten van zelf gekochte gadgets is daarnaast erg verleidelijk voor een typische manager. Loudhouse berekent dat de helft van hen de bedrijven hun werknemers productiever ziet worden en veertig procent denkt dat het de onderneming flink kan besparen in het IT-budget.
Maar als de manager eenmaal overstag is, geeft het bedrijfsadministors veel extra kopzorgen. Ten eerste is het moeilijker om werknemers te vertellen wat ze wel of niet mogen doen met hun eigen toestel. “Werknemers zijn creatief. Ze vinden altijd wel een manier om bij hun webmail te komen”, zegt de Trend Micro-man. Dalvinck denkt dan ook dat strak geregisseerde IT-beveiliging in de jaren negentig, met zijn Windows-monocultuur, verleden tijd is. “Het is steeds meer een kwestie van geven en nemen.”
Zelfs als er duidelijke afspraken worden gemaakt over wat wel en niet mag, kunnen er vervelende problemen ontstaan waar de werkgever zich geen raad mee weet. “Je kunt bijvoorbeeld verplichten een pincode in te stellen en als die driemaal verkeerd wordt ingevoerd, zal het toestel van afstand gewist worden”, zegt Dalvinck. “Maar als je kinderen met je smartphone spelen en de verkeerde code intoetsen, ben je meteen ook je vakantiefoto’s kwijt.”
Paniek in de tent
Dalvinck omschrijft de situatie rondom BYOD op het moment als “paniekerig.” “Veel bedrijven lossen het probleem op door snel een iOS-tooltje te kopen, maar even later duiken er dan weer werknemers op met Android-toestellen.”
Trend Micro onderzoeker Rick Ferguson, samen met Dalvinck aanwezig op de Belgische securitybeurs InfoSecurity in Brussel, zegt dat beveiligingsbedrijven daarom op zoek zijn naar nieuwe manieren om dit groeiende probleem flexibel op te lossen. “We werken bijvoorbeeld aan een manier om een smartphone selectief op afstand te kunnen wissen”, vertelt hij.
Creatief beveiligen
Het securitybedrijf lanceerde daarnaast onlangs een reputatiedienst voor mobiele apps, vergelijkbaar met browserplugins die de betrouwbaarheid van websites weergeven. “We moeten toe naar beveiligingstechnologie die modulair en flexibel is, terwijl we zo onzichtbaar mogelijk aanwezig zijn.”
Naast de genoemde problemen van verlies en toegang, wordt ook mobiele malware steeds geavanceerder. “Smartphones bieden andere mogelijkheden dan pc’s, zoals bijvoorbeeld gps, en daar experimenteren cybercriminelen nu volop mee”, zegt Ferguson. Hij demonstreert dit met een Android-app die via onzichtbare sms-commando’s de microfoon van een toestel inschakelt, gesprekken opneemt en het resultaat vervolgens uploadt naar een bestandshoster.
Breng je eigen data mee
Ferguson schat in dat BYOD bedrijven in een spagaat brengt, die ze in de nabije toekomst dwingt op een andere manier controle te gaan uitoefenen. “Ik denk dat ondernemingen steeds vaker aan hun werknemers zullen vragen welk toestel ze willen en het dan voor hen in huis halen. Bring Your Own Data in plaats van Bring Your Own Device dus.”