Wat met doe-het-zelvers?
Door de opmars van BOYD is de aandacht ontstaan voor een nieuwe soort van beheertoepassingen voor de IT-afdeling: de zogenaamde mobile device management systemen, die onder meer instaan voor het beheer en de beveiliging van mobiele toestellen als smartphones en tablets. Een groeiende markt.
“Het is een aanpak die je kan vergelijken met het beheer van pc’s op afstand”, verklaart Bert Vanhalst, researcher bij Smals, een IT-dienstverlener voor overheden die de BYOD-aanpak voor zijn bedrijf voorbereidt. Bij de organisatie zijn 1.600 medewerkers actief, waarvan er een veertigtal – voornamelijk managers – over een smartphone van de zaak beschikken, ofwel BlackBerry ofwel een Android smartphone van Samsung. De andere beschikken vaak over een eigen privé smartphones, maar kunnen die niet connecteren op het bedrijfsnetwerk voor bijvoorbeeld e-mail. “Veel bedrijven bevinden zich in onze situatie”, vermoedt Vanhalst. “Het is niet evident is om al die toestellen meteen ook te beheren en te ondersteunen. Het technisch verhaal is hierbij nog het makkelijkste”, stelt hij.
Twee grote stromingen
In principe zijn er twee grote stromingen voor BYOD op technisch vlak. Enerzijds zijn er de hoger aangehaalde Mobile Device Management systemen, die een zogenaamde client op de toestellen plaatsen die connectie maakt met een centrale server. “Die maakt het onder meer mogelijk om bepaalde policies op het toestel af te dwingen zoals een veilig wachtwoord of het scherm ‘locken’ als het gedurende enige tijd niet wordt gebruikt. Bijvoorbeeld door ervoor te zorgen dat de data niet (of niet snel) benaderd kunnen worden als de toestellen zoek raken.” Overigens geen overbodige luxe als u weet dat er op een jaar op de luchthaven van Zaventem meer dan duizend mobiele toestellen zoals laptops en smartphones worden gevonden.
Ontwikkeling
De markt voor mobiele device management is in volle ontwikkeling. “Ook al hangt veel af van de toestellen die ze ondersteunen. Niet elk toestel of systeem laat bijvoorbeeld encryptie van data toe”, merkt Vanhalst op. De markt voor mobiele device management is een groeiende markt met spelers met divers pluimage. Er zijn de specifieke toepassingen zoals van Mobile Iron en Good Technology.
Anderzijds focussen ook fabrikanten als RIM met BlackBerry op deze markt. Zo laat BlackBerry Fusion toe dat ook andere types dan BlackBerry worden ondersteund. Daarnaast roeren ook de fabrikanten van ‘klassieke’ beheerssystemen, zoals Microsoft en Kaseya en telecomoperatoren. Net als de typische beveiligingsspecialisten zoals McAfee, Kaspersky en Symantec.
Vaak verschillen de oplossingen wel eens. Wouter Mariën van Symantec benadrukt ook de aanpak rond applicaties. “Naast het beheer van mobiele toestellen, is er ook nood aan Mobile Application Management: beheren welke toepassingen medewerkers gebruiken.” Symantec komt bijvoorbeeld met een beheertoepassing die, naast de encryptie van de data, de gebruikers vanuit gelijk welk toestel toelaat naar toepassingen die zich in de cloud, en dus niet op de toestellen zelf, bevinden.
De redenering dat de data extern staan – en dus niet op het toestel van de eindgebruiker – staat overigens helemaal voorop bij virtualisatie, de tweede grote stroming in de aanpak rond BYOD. Hierbij worden de data en toepassingen geïsoleerd van de hardware zelf. “Dat is op zich een stuk duidelijker voor de organisatie, al moet je bij de overweging ervan wel enkele zaken bekijken”, merkt Bert Vanhalst, researcher bij Smals, op. “Soms heeft virtualisatie een negatieve impact op de prestaties van de toestellen. En anderzijds ligt het niet voor de hand om toestellen van verschillende fabrikanten onderling te virtualiseren.”
Policy: taak voor management
Het moeilijkste deel van het verhaal is HR en management. Wie komt er bijvoorbeeld voor in aanmerking en voor welke toestellen en toepassingen geldt het? Gaat u bijvoorbeeld enkel voor e-mail of ook specifieke bedrijfstoepassingen ondersteunen? Daarnaast moet u op voorhand goed weten welke ondersteuning u vanuit de helpdesk gaat aanbieden. De verantwoordelijkheid ligt echter bij het management. Het is aan hun om security richtlijnen en procedures op te stellen.
Als een bedrijf begint met BYOD-aanpak moet het een aantal zaken beseffen. Bert Vanhalst: “Werknemers huiveren er voor dat een werkgever in principe perfect kan weten waar u zich bevindt en welke privéberichten u verstuurt. Het gevoel van controle leeft heel erg.” Bovenal moet u ook goed weten wat u met uw BYOD-project wil bereiken. ”De drijfveer van een BYOD-project moet liggen bij de tevredenheid en hogere productiviteit van de werknemer. Die ligt niet in kostenbesparing. Werkgevers die denken dat ze enkel kosten gaan besparen zouden wel eens van een kale reis terugkeren.”
Door de opmars van BOYD is de aandacht ontstaan voor een nieuwe soort van beheertoepassingen voor de IT-afdeling: de zogenaamde mobile device management systemen, die onder meer instaan voor het beheer en de beveiliging van mobiele toestellen als smartphones en tablets. Een groeiende markt.
“Het is een aanpak die je kan vergelijken met het beheer van pc’s op afstand”, verklaart Bert Vanhalst, researcher bij Smals, een IT-dienstverlener voor overheden die de BYOD-aanpak voor zijn bedrijf voorbereidt. Bij de organisatie zijn 1.600 medewerkers actief, waarvan er een veertigtal – voornamelijk managers – over een smartphone van de zaak beschikken, ofwel BlackBerry ofwel een Android smartphone van Samsung. De andere beschikken vaak over een eigen privé smartphones, maar kunnen die niet connecteren op het bedrijfsnetwerk voor bijvoorbeeld e-mail. “Veel bedrijven bevinden zich in onze situatie”, vermoedt Vanhalst. “Het is niet evident is om al die toestellen meteen ook te beheren en te ondersteunen. Het technisch verhaal is hierbij nog het makkelijkste”, stelt hij.
Twee grote stromingen
In principe zijn er twee grote stromingen voor BYOD op technisch vlak. Enerzijds zijn er de hoger aangehaalde Mobile Device Management systemen, die een zogenaamde client op de toestellen plaatsen die connectie maakt met een centrale server. “Die maakt het onder meer mogelijk om bepaalde policies op het toestel af te dwingen zoals een veilig wachtwoord of het scherm ‘locken’ als het gedurende enige tijd niet wordt gebruikt. Bijvoorbeeld door ervoor te zorgen dat de data niet (of niet snel) benaderd kunnen worden als de toestellen zoek raken.” Overigens geen overbodige luxe als u weet dat er op een jaar op de luchthaven van Zaventem meer dan duizend mobiele toestellen zoals laptops en smartphones worden gevonden.
Ontwikkeling
De markt voor mobiele device management is in volle ontwikkeling. “Ook al hangt veel af van de toestellen die ze ondersteunen. Niet elk toestel of systeem laat bijvoorbeeld encryptie van data toe”, merkt Vanhalst op. De markt voor mobiele device management is een groeiende markt met spelers met divers pluimage. Er zijn de specifieke toepassingen zoals van Mobile Iron en Good Technology.
Anderzijds focussen ook fabrikanten als RIM met BlackBerry op deze markt. Zo laat BlackBerry Fusion toe dat ook andere types dan BlackBerry worden ondersteund. Daarnaast roeren ook de fabrikanten van ‘klassieke’ beheerssystemen, zoals Microsoft en Kaseya en telecomoperatoren. Net als de typische beveiligingsspecialisten zoals McAfee, Kaspersky en Symantec.
Vaak verschillen de oplossingen wel eens. Wouter Mariën van Symantec benadrukt ook de aanpak rond applicaties. “Naast het beheer van mobiele toestellen, is er ook nood aan Mobile Application Management: beheren welke toepassingen medewerkers gebruiken.” Symantec komt bijvoorbeeld met een beheertoepassing die, naast de encryptie van de data, de gebruikers vanuit gelijk welk toestel toelaat naar toepassingen die zich in de cloud, en dus niet op de toestellen zelf, bevinden.
De redenering dat de data extern staan – en dus niet op het toestel van de eindgebruiker – staat overigens helemaal voorop bij virtualisatie, de tweede grote stroming in de aanpak rond BYOD. Hierbij worden de data en toepassingen geïsoleerd van de hardware zelf. “Dat is op zich een stuk duidelijker voor de organisatie, al moet je bij de overweging ervan wel enkele zaken bekijken”, merkt Bert Vanhalst, researcher bij Smals, op. “Soms heeft virtualisatie een negatieve impact op de prestaties van de toestellen. En anderzijds ligt het niet voor de hand om toestellen van verschillende fabrikanten onderling te virtualiseren.”
Policy: taak voor management
Het moeilijkste deel van het verhaal is HR en management. Wie komt er bijvoorbeeld voor in aanmerking en voor welke toestellen en toepassingen geldt het? Gaat u bijvoorbeeld enkel voor e-mail of ook specifieke bedrijfstoepassingen ondersteunen? Daarnaast moet u op voorhand goed weten welke ondersteuning u vanuit de helpdesk gaat aanbieden. De verantwoordelijkheid ligt echter bij het management. Het is aan hun om security richtlijnen en procedures op te stellen.
Als een bedrijf begint met BYOD-aanpak moet het een aantal zaken beseffen. Bert Vanhalst: “Werknemers huiveren er voor dat een werkgever in principe perfect kan weten waar u zich bevindt en welke privéberichten u verstuurt. Het gevoel van controle leeft heel erg.” Bovenal moet u ook goed weten wat u met uw BYOD-project wil bereiken. ”De drijfveer van een BYOD-project moet liggen bij de tevredenheid en hogere productiviteit van de werknemer. Die ligt niet in kostenbesparing. Werkgevers die denken dat ze enkel kosten gaan besparen zouden wel eens van een kale reis terugkeren.”