De IT-dienstverlener Prego Services deed de constatering dat veel MKB-bedrijven terugdeinzen voor de risico’s van “Bring Your Own Device” (BYOD) en hun werknemers liever eigen apparaten ter beschikking stellen. Maar “Choose Your Own Device” (CYOD) houdt ook enkele gevaren in.
Er is meestal geen ontkomen aan het gebruik en de inzet van enterprise mobility in de IT. Het gebruik van mobiele apparatuur maakt het bedrijf flexibeler en de bedrijfsprocessen efficiënter. Volgens de in middelgrote ondernemingen gespecialiseerde IT-dienstverlener Prego Services houden bedrijven zich echter nog te weinig bezig met het thema “Bring your own device” (BYOD). Met name kleine en middelgrote ondernemingen zouden ook terughoudend zijn als het gaat om het professionele gebruik van mobiele privéapparaten van hun werknemers.
“Choose Your Own Device” (CYOD)
Vanwege de bekende risico’s van BYOD geven veel kleine en middelgrote ondernemingen hun werknemers hun eigen apparaten. “Choose Your Own Device” (CYOD) is een alternatief concept voor BYOD. De bereidheid van bedrijven om hun werknemers meer mobiele apparaten ter beschikking te stellen, neemt gestaag toe. Met CYOD komen IT-bedrijven tegemoet aan de wensen van hun werknemers. Werknemers kunnen hun persoonlijke mobiele apparaat kiezen uit een lijst van goedgekeurde apparaten – maar het bedrijf blijft eigenaar van de apparaten. De voordelen van CYOD zijn dat de onderneming controle heeft over de inhoud van de apparaten en de rechtszekerheid die dit garandeert. CYOD brengt echter ook enkele risico’s met zich mee.
Pregio Services heeft zeven tips samengevat over hoe kleine en middelgrote bedrijven zich kunnen beschermen tegen struikelblokken:
1. Selecteer mobiele informatie
Bedrijven moeten vooraf goed en met vooruitziende blik nadenken over welke informatie zij op mobiele apparaten beschikbaar willen stellen aan hun werknemers. Dit besluit zet de koers uit voor verdere actie. Gaat het om het synchroniseren van groupware-gegevens, d.w.z. e-mails, agenda en contactinformatie, met de mobiele toestellen? Of moeten er – eventueel in een later stadium – bedrijfsapps worden toegevoegd voor bijvoorbeeld goedkeuringen, urenregistratie of reiskostenadministratie?
2. Kies apparaten bewust
Welke mobiele apparaten ter beschikking kunnen worden gesteld, hangt grotendeels af van het antwoord op de eerste vraag. Als het alleen om zakelijke e-mails gaat, zijn bedrijven in principe vrij in hun keuze. Als echter bepaalde bedrijfsprocessen naar smartphones en tablets moeten worden gebracht, kan dit de keuze beperken.
3. Voer een risicobeoordeling uit
De informatie die op mobiele apparaten beschikbaar moet worden gesteld, moet aan een grondige risicobeoordeling worden onderworpen, waaruit vervolgens passende beschermingsmaatregelen kunnen worden afgeleid. Indien bijvoorbeeld ordergegevens onderweg worden verwerkt, is het raadzaam deze gegevens in te kapselen. Dit is mogelijk met behulp van een zogenaamde container-app die de bedrijfsgegevens isoleert. Dit zorgt ervoor dat de andere toepassingen van de mobiele apparaten er geen toegang toe kunnen krijgen.
4. Geef werknemers vrijheid
Bij het beveiligen van de apparaten moeten bedrijven niet te ver gaan. Als zij het gebruik van mobiele apparaten te veel beperken, verliezen zij hun toegevoegde waarde voor de werknemers. Als ze bijvoorbeeld alleen zakelijke e-mails kunnen ontvangen en een paar zakelijke apps op iPhones kunnen gebruiken, zullen ze er waarschijnlijk niet veel plezier aan beleven. Daarom is het belangrijk om veiligheid en vrijheid zorgvuldig tegen elkaar af te wegen.
5. Mobile Device Management (MDM) is verplicht
Er is geen ontkomen aan een MDM-oplossing (Mobile Device Management) voor het centrale beheer van mobiele apparaten. Deze systemen maken het mogelijk het bedrijfsbeleid op de apparaten toe te passen en ze op afstand te configureren. Dit zorgt er bijvoorbeeld voor dat gemanipuleerde mobiele apparaten of apparaten zonder beveiligingscertificaat geen verbinding kunnen maken met het bedrijfsnetwerk. Bovendien kunnen gegevens in noodgevallen op afstand worden gewist.
6. Overweeg Enterprise Mobility Management (EMM)
Afhankelijk van welke gegevens op de mobiele apparaten staan, kan het zinvol zijn om het MDM uit te breiden tot een uitgebreid Enterprise Mobility Management (EMM) dat ook Mobile Application Management (MAM) omvat. Als de mobiele apparaten toegang hebben tot de bedrijfsomgeving, kan een MAM bijvoorbeeld automatisch de nodige informatie verstrekken voor licentiebeheer. Het kan raadzaam zijn EMM te integreren in een overkoepelend werkplekbeheersysteem dat de gehele werkplek, inclusief de mobiele apparaten, uniform beheert.
7. Kies infrastructuur verstandig
Er zijn MDM-, MAM- en EMM-oplossingen op de markt die zowel intern als in de cloud kunnen worden gebruikt of in hybride omgevingen kunnen worden gebruikt. Cloudoplossingen hebben onmiskenbare voordelen. Als ze echter gebruikt gaan worden, moeten bedrijven goed kijken naar de infrastructuur erachter en of hun eigen gegevens in het land blijven of Duitsland verlaten.
Meer CYOD in plaats van BYOD
Uit de IDC-studie “Enterprise Mobility in Germany 2014/2015” blijkt dat CYOD meer weerklank heeft dan BYOD. Een op de twee bedrijven heeft nu een CYOD-concept klaarliggen, terwijl BYOD slechts door ongeveer 40 procent wordt gebruikt. CYOD is een compromis tussen de wensen van de gebruikers en de eisen van de IT, dat de voorkeur geniet van veel IT-besluitvormers. CYOD kost bedrijven meer, maar biedt meer controle en veiligheid in vergelijking met BYOD.