Hoe ‘Bring Your Own Cloud’ het einde betekent voor BYOD
Persoonlijke clouddiensten lijken misschien interessant voor de BYOD-beweging (Bring Your Own Device) op de werkvloer, maar brengen in een professionele omgeving toch enkele problemen met zich mee.
Hoeveel persoonlijke clouddiensten kan je opnoemen? Als je er meer dan vijf kan opsommen zonder het op te zoeken, dan weet je dat er een probleem is. Maar het is niet alleen het grote aantal mogelijkheden dat voor een probleem zorgt, het is hun beschikbaarheid. Persoonlijke clouddiensten bieden gebruikers een ideaal kanaal om bestanden te bewaren, veilig te stellen, en op elk toesel beschikbaar te maken, dankzij de cloud.
Vanuit een bedrijfsstandpunt bieden deze diensten een extra manier voor gebruikers om de veiligheid van bedrijfsbestanden te compromitteren, doordat belangrijke documenten en gegevens buiten de bedrijfsmuren worden bewaard. Dat betekent ook dat die documenten buiten de controle van de bedrijfsbeveiliging zijn.
Kort gesteld, dat is heel erg slecht.
Helaas volstaat het voor sommige van deze diensten niet om gewoon een bepaalde poort te blokkeren. Ze zijn vaak op het web gebaseerd, en werken op verschillende platformen. Dropbox is misschien wel de bekendste clouddienst die beschikbaar is op elk platform via apps of het web. Het is nagenoeg onmogelijk om te voorkomen dat iemand Dropbox gebruikt op bedrijfstoestellen of persoonlijke apparaten.
Een ander probleem van deze clouddiensten is dat ze onder een bepaalde opslagcapaciteit – meestal tussen 2 en 5 gigabyte – gratis te gebruiken zijn. Twee gigabyte geeft gebruikers de ruimte om honderden documenten, foto’s, e-mails of ruwe data op te slaan. Idealiter gebruiken ze die beschikbare ruimte voor persoonlijk gebruik, maar voor het gemak durven ze misschien ook bedrijfsdocumenten te uploaden.
Het probleem met het opslaan van bedrijfsdocumenten in publieke clouddiensten is niet zo zeer dat bedrijven bang zijn voor eventuele inbraak op deze diensten, maar vooral dat deze diensten de geüploade bestanden ook kopiëren naar andere toestellen, zoals thuiscomputers, die de bedrijven zelf niet onder controle hebben.
Wanneer je bijvoorbeeld een bestand naar Dropbox uploadt, wordt dat bestand eerst op de servers van Dropbox opgeslagen, en dan gekopieerd naar alle andere computers die met je Dropbox verbonden zijn. Waneer ik een foto vanaf mijn iPhone uploadt naar Dropbox, komt die foto op minstens drie andere computers terecht in mijn thuisnetwerk. Als bedrijfsdocumenten van een BYOD-telefoon worden geüpload naar Dropbox, worden ook die bestanden mogelijk gekopieerd naar thuiscomputers.
Je telefoon is misschien wel goed beveiligd, en je persoonlijke clouddienst is misschien wel vergrendeld met een stevig wachtwoord. Maar hoe veilig zijn je thuiscomputers? Hoe up-to-date is die gratis antivirus die je draait, en scan je regelmatig voor spyware?
Nee, je bedrijf probeert je niet te pesten door je persoonlijke vrijheid te beperken. Het is nu eenmaal zo dat het uploaden van bedrijfsdocumenten naar je persoonlijke cloud, een risico inhoudt voor je bedrijf. Ze willen dat risico voor hun (en voor jou) beperken, en terecht.
Het is onmogelijk om werknemers die hun eigen toestellen meebrengen te verbieden persoonlijke clouddiensten te gebruiken. Het is erg moeilijk om te voorkomen dat ze die diensten binnen het bedrijfsnetwerk gebruiken. Het bedrijf kan de websites en apps blokkeren, en regels inzake het gebruik van persoonlijke clouddiensten toepassen. Maar, zoals elke IT-verantwoordelijke wel weet: mensen zijn erg creatief in het omzeilen van beveiligingen.
Gebruikers zijn altijd de zwakste schakel in een organisatie, of ze de beveiliging nu met opzet gomzeilen of per ongeluk. Persoonlijke clouddiensten werken dat alleen nog maar meer in de hand.
Ik hoop dat BYOC (Bring Your Own Cloud) het niet verknalt voor diegenen die van BYOD een succes willen maken. Ik denk dat BYOD een goede zaak kan zijn, zowel voor een bedrijf als voor haar werknemers. Maar voor een succesvol BYOD-programma moet er een strikt beleid zijn, moeten de gebruikers meewerken, en moet er een zeker vertrouwen zijn. Als één van die elementen ontbreekt, loopt je BYOD-programma het gevaar te mislukken.
Persoonlijke clouddiensten lijken misschien interessant voor de BYOD-beweging (Bring Your Own Device) op de werkvloer, maar brengen in een professionele omgeving toch enkele problemen met zich mee.
Hoeveel persoonlijke clouddiensten kan je opnoemen? Als je er meer dan vijf kan opsommen zonder het op te zoeken, dan weet je dat er een probleem is. Maar het is niet alleen het grote aantal mogelijkheden dat voor een probleem zorgt, het is hun beschikbaarheid. Persoonlijke clouddiensten bieden gebruikers een ideaal kanaal om bestanden te bewaren, veilig te stellen, en op elk toesel beschikbaar te maken, dankzij de cloud.
Vanuit een bedrijfsstandpunt bieden deze diensten een extra manier voor gebruikers om de veiligheid van bedrijfsbestanden te compromitteren, doordat belangrijke documenten en gegevens buiten de bedrijfsmuren worden bewaard. Dat betekent ook dat die documenten buiten de controle van de bedrijfsbeveiliging zijn.
Kort gesteld, dat is heel erg slecht.
Helaas volstaat het voor sommige van deze diensten niet om gewoon een bepaalde poort te blokkeren. Ze zijn vaak op het web gebaseerd, en werken op verschillende platformen. Dropbox is misschien wel de bekendste clouddienst die beschikbaar is op elk platform via apps of het web. Het is nagenoeg onmogelijk om te voorkomen dat iemand Dropbox gebruikt op bedrijfstoestellen of persoonlijke apparaten.
Een ander probleem van deze clouddiensten is dat ze onder een bepaalde opslagcapaciteit – meestal tussen 2 en 5 gigabyte – gratis te gebruiken zijn. Twee gigabyte geeft gebruikers de ruimte om honderden documenten, foto’s, e-mails of ruwe data op te slaan. Idealiter gebruiken ze die beschikbare ruimte voor persoonlijk gebruik, maar voor het gemak durven ze misschien ook bedrijfsdocumenten te uploaden.
Het probleem met het opslaan van bedrijfsdocumenten in publieke clouddiensten is niet zo zeer dat bedrijven bang zijn voor eventuele inbraak op deze diensten, maar vooral dat deze diensten de geüploade bestanden ook kopiëren naar andere toestellen, zoals thuiscomputers, die de bedrijven zelf niet onder controle hebben.
Wanneer je bijvoorbeeld een bestand naar Dropbox uploadt, wordt dat bestand eerst op de servers van Dropbox opgeslagen, en dan gekopieerd naar alle andere computers die met je Dropbox verbonden zijn. Waneer ik een foto vanaf mijn iPhone uploadt naar Dropbox, komt die foto op minstens drie andere computers terecht in mijn thuisnetwerk. Als bedrijfsdocumenten van een BYOD-telefoon worden geüpload naar Dropbox, worden ook die bestanden mogelijk gekopieerd naar thuiscomputers.
Je telefoon is misschien wel goed beveiligd, en je persoonlijke clouddienst is misschien wel vergrendeld met een stevig wachtwoord. Maar hoe veilig zijn je thuiscomputers? Hoe up-to-date is die gratis antivirus die je draait, en scan je regelmatig voor spyware?
Nee, je bedrijf probeert je niet te pesten door je persoonlijke vrijheid te beperken. Het is nu eenmaal zo dat het uploaden van bedrijfsdocumenten naar je persoonlijke cloud, een risico inhoudt voor je bedrijf. Ze willen dat risico voor hun (en voor jou) beperken, en terecht.
Het is onmogelijk om werknemers die hun eigen toestellen meebrengen te verbieden persoonlijke clouddiensten te gebruiken. Het is erg moeilijk om te voorkomen dat ze die diensten binnen het bedrijfsnetwerk gebruiken. Het bedrijf kan de websites en apps blokkeren, en regels inzake het gebruik van persoonlijke clouddiensten toepassen. Maar, zoals elke IT-verantwoordelijke wel weet: mensen zijn erg creatief in het omzeilen van beveiligingen.
Gebruikers zijn altijd de zwakste schakel in een organisatie, of ze de beveiliging nu met opzet gomzeilen of per ongeluk. Persoonlijke clouddiensten werken dat alleen nog maar meer in de hand.
Ik hoop dat BYOC (Bring Your Own Cloud) het niet verknalt voor diegenen die van BYOD een succes willen maken. Ik denk dat BYOD een goede zaak kan zijn, zowel voor een bedrijf als voor haar werknemers. Maar voor een succesvol BYOD-programma moet er een strikt beleid zijn, moeten de gebruikers meewerken, en moet er een zeker vertrouwen zijn. Als één van die elementen ontbreekt, loopt je BYOD-programma het gevaar te mislukken.