Bring Your Own Device. Een hot topic op het ogenblik bij veel bedrijven en instellingen. Zij zijn dit aan het uitrollen of denken erover na. Maar eigenlijk zijn we nog niet zover dat we BYOD echt kunnen gaan inzetten. Wat mist is de mogelijkheden om ook echt elk device te gebruiken. Tevens zijn er de nodige juridische haken en ogen.
Wat is BYOD?
BYOD staat voor Bring Your Own Device. Het komt erop neer dat een werknemer een eigen apparaat kan meenemen en daarop zijn werk kan doen. Dit maakt het flexibeler voor zowel werkgever als werknemer, maar plaatst beiden wel voor nieuwe uitdagingen. Hoe ga je bijvoorbeeld om met gevoelige bedrijfsdata op een laptop, tablet of smartphone van een werknemer?
Waarom?
Waarom zou je eigenlijk zelf meegebrachte devices willen ondersteunen als organisatie? De argumenten die ik het vaakst hoor, zijn consumentisme (in de zin van vrije keus) en kostenverlaging. Dat laatste zal waarschijnlijk niet opgaan (in het beste geval zal het ongeveer even veel kosten als het uitrollen van standaard ICT, zelfs als je de aanschaf volledig bij de medewerker neerlegt) maar als antwoord op het eerste zal het zeker worden gewaardeerd door de medewerkers. En dat is ook wat waard.
Wat is er mis?
Interface
We zijn prima in staat om zelf meegebrachte laptops te faciliteren met bijvoorbeeld Server Based Computing (SBC: remote desktop en/of published applications), websites voor samenwerking en webmail. Het gaat mis op het moment dat een werknemer zijn smartphone of tablet wil gebruiken om (incidenteel) op te werken, als aanvulling op de desktop of laptop. Ideaal tijdens vergaderingen, presentaties of brainstorm sessies bijvoorbeeld.
Maar zo’n smartphone of tablet wordt bediend met de (dikke) vinger, niet met de (nauwkeurige) muis. En aangezien de interface van Windows niet is gemaakt voor een klein scherm en vingerbediening, is het moeilijk tot onmogelijk om SBC te gebruiken op die portable devices. Windows 8 moet met zijn lelijke Metro-interface dat gebrek aanpakken, maar de vraag is of er is gedacht aan schermdetectie: wordt de interface aangepast aan de grootte van het scherm en de mogelijkheden van je apparaat? Ook zijn er nog geen applicaties die automagisch wisselen tussen een touch-interface en een muis-interface, bij Windows 8 zul je moeten kiezen voor een simpele Metro-app of een uitgebreide desktop-app. Wellicht dat Microsoft Office 15 (momenteel in besloten beta-test) dit manco opheft, aangezien bij Windows 8 RT (de versie voor ARM-processors en dus bedoeld voor tablets en telefoons) een versie van Office zal worden geleverd die is geoptimaliseerd voor touch.
Beheer
Vanuit het bedrijf gezien is het lastig om al die verschillende apparaten op een goede manier te beheren. Daar staat tegenover dat, indien wordt gekozen om alleen toegang tot bedrijfsgegevens te verschaffen via SBC, het beheer vrij eenvoudig is. En aangezien niets lokaal wordt opgeslagen, is de beveiliging ook automatisch prima. Dat voorkomt natuurlijk niet dat werknemers zichzelf een kopie van een document toesturen via email. Dan is de informatie alsnog lokaal op de smartphone of tablet beschikbaar en is er opnieuw sprake van een beveiligingsrisico. Maar ook dat is te ondervangen zolang er alternatieven worden geboden voor documentuitwisseling binnen en buiten het bedrijf. Vaak leidt BYOD ook tot FYOD (fix your own device) omdat de service desk niet in staat is of bereid is om al die devices te ondersteunen. Dat is overigens, wanneer dit wordt ondersteund door het juiste beleid en de juiste middelen niet noodzakelijk slecht.
Juridisch
Wanneer er sprake is van het opslaan van bedrijfsgegevens (email, documenten, gegevens in de cache van je browser) op je eigen smartphone, tablet of laptop dan zitten er meteen allerlei juridische haken en ogen aan. Als je bijvoorbeeld je apparaat kwijtraakt (verlies of diefstal) dan liggen die gegevens potentieel op straat, wat zeer pijnlijke en kostbare gevolgen kan hebben voor het bedrijf in kwestie. En natuurlijk voor jou als werknemer. Als je smartphone of tablet is gekoppeld aan de Microsoft Exchange server van het bedrijf dan kan de beheerafdeling allerlei beveiligingsregels instellen (bijvoorbeeld een pincode of password vragen bij het aanzetten van het apparaat) en bij verlies het gehele apparaat wissen. Maar daarmee worden dus ook alle privé-gegevens gewist. Geen wenselijke situatie. Ik kan me voorstellen dat er situaties zijn waarin een werknemer een claim kan neerleggen bij het bedrijf dat zijn/haar telefoon wiste.
Om dit euvel te omzeilen, zijn er verschillende oplossingen (van Zenprise en Symantec bijvoorbeeld) op basis van virtualisatie. Er wordt dan een virtuele smartphone of tablet geïnstalleerd op je smartphone of tablet en deze is volledig onder beheer van het bedrijf. Dat betekent dat het bedrijf in staat is om dat virtuele apparaat te wissen op het moment dat verlies bekend wordt of wanneer een werknemer het bedrijf verlaat, zonder dat dit het apparaat zelf (en de privé-gegevens erop) op enigerlei wijze aantast . Een bedrijf kan zodoende ook bepalen welke apps mogen worden geïnstalleerd en welke niet. Hierdoor krijgt een zelf meegebracht apparaat dus een gedeelte dat volledig wordt beheerd door het bedrijf en een gedeelte dat alleen bestemd is voor privé-gebruik. De eigenaar van de smartphone of tablet kan doen wat hij/zij wil en het bedrijf ook. Iedereen wint.
Dan is er nog de uitdaging van bestandsoverdracht van en naar het mobiele apparaat. Hierbij wordt veelvuldig gebruik gemaakt van cloud-diensten als Drop Box, waarbij echter de servers vaak niet in je eigen land staan. Je hebt dan te maken met de wetten van een ander land en in bijvoorbeeld het geval van de VS (want daar staan de servers van Drop Box en vele vergelijkbare diensten) hebben de opsporingsdiensten van dat land het recht om in jouw documenten te snuffelen als ze dat goed dunkt. Dat betekent dat staatsgeheimen en bedrijfsgeheimen terechtkomen waar je dat niet wilt. Onderdeel van BYOD zou dus moeten zijn dat documenten op eenvoudige manier kunnen worden gedeeld met verschillende mobiele apparaten zonder dat die documenten de invloedssfeer van het bedrijf hoeven verlaten, bijvoorbeeld met de producten van Accellion.
Mijn voorlopige advies: Don’t Bring Your Own Device!
Wat vindt u? Geef uw mening hieronder, laat een opmerking achter!
