Bring Your Own Apps? Liever niet!

ties-beekhuis
Door Ties Beekhuis van Proact Benelux - 25 september 2012
3 Reacties

Het Nieuwe Werken in the cloudDe nieuwe manier van werken waarbij medewerkers vrij zijn om hun eigen devices op de werkvloer te gebruiken (Bring Your Own Device, BYOD) is een verademing voor de medewerker en levert ook de organisatie grote voordelen op. Maar, wanneer je als onderneming niet de juiste maatregelen treft, kan BYOD ook gevaarlijk zijn.

Beveiligingsrisico’s

Smartphones en tablets zijn zeer bruikbaar op de werkvloer, maar veel populaire apps die worden aangeboden in de AppStore of Android Market zijn ongeschikt, of niet bedoeld voor zakelijk gebruik. Omdat medewerkers deze apps nu eenmaal het beste kennen, worden deze toch op grote schaal gebruikt.

Content wordt steeds sneller ontwikkeld, en er wordt steeds meer van gecreëerd. Hierbij komt dat multimediale content met zaken als high definition en video sterk is toegenomen. Dit betekent dat medewerkers niet alleen met meer bestanden te maken krijgen, maar dat de omvang van deze bestanden ook aanzienlijk toeneemt. Om toegang te krijgen tot deze data maken medewerkers gebruik van verschillende devices. Ook verwachten zij toegang te krijgen vanaf iedere locatie, of het nu op de werkplek is, thuis of onderweg.

Om vanaf iedere plek content te kunnen delen met collega’s en partners, gaan medewerkers op zoek naar diensten waarmee zij dit eenvoudig kunnen doen. De populairste manier om dit te doen is met behulp file sharing-applicaties. Uit recent onderzoek van Spiceworks blijkt dat 52 procent van de respondenten hiertoe gebruikmaakt van cloud-diensten. Nog eens 9 procent geeft aan de intentie te hebben dit de komende zes maanden te gaan doen.

Heel eenvoudig

Zakelijke e-mailaccounts zijn vaak niet geschikt om grote bestanden te versturen en te ontvangen. Bovendien verbruikt het versturen van grote bestanden per e-mail veel opslagcapaciteit en bandbreedte, waardoor versiebeheer behoorlijk complex kan zijn. Uit het onderzoek van Spiceworks blijkt ook dat medewerkers toegankelijkheid (76 procent), samenwerkingsmogelijkheden (51 procent) en gemak (36 procent) als de drie belangrijkste voordelen zien van cloud-gebaseerde file sharing-diensten.

Met diensten als Dropbox, Google Drive, SyncShare en Evernote is het eenvoudig om alle bestanden op te slaan en te gebruiken vanaf ieder locatie, terwijl er automatisch een externe backup wordt gemaakt van iedere versie van ieder document. Terwijl deze diensten zijn ontworpen voor consumenten, worden zij steeds vaker op de werkvloer gebruikt.

Niet zonder risico

Door gebruik te maken van de veelal gratis file sharing-diensten, delen medewerkers vertrouwelijke informatie zonder dat duidelijk is waar de bestanden worden opgeslagen. De informatie kan door de beperkte beveiligingsmaatregelen eenvoudig via een hacker of een datalek in de verkeerde handen terechtkomen. Afhankelijk van de geldende wet- en regelgeving in het land waar de documenten worden opgesteld en de industrie waarin de onderneming actief is, kan het op deze wijze opslaan en delen van documenten zelfs strafbaar zijn, of resulteren in een boete of reputatieschade.

File sharing en Het Nieuwe WerkenDaarnaast dienen ondernemingen rekening te houden met toekomstige wetgeving, zoals de EU Data Privacy-wet die stelt dat wanneer klantgegevens uitlekken en dit niet tijdig wordt gemeld, de onderneming een boete kan krijgen tot wel 3 procent van de wereldwijde jaarlijkse omzet. Als er via het persoonlijke device van een medewerker klantgegevens uitlekken via een file sharing-dienst, wordt dit niet opgemerkt door de IT-afdeling en kan er ook geen actie worden ondernomen.

Verbieden of ontkennen?

Het is duidelijk dat het gebruik van persoonlijke cloud storage- en file sharing-diensten voor zakelijke doeleinden niet wenselijk is voor ondernemingen. Maar deze diensten voorzien in een sterke behoefte en het simpelweg verbieden is geen oplossing als er geen goed alternatief wordt geboden. Organisaties die de controle willen behouden over vertrouwelijke informatie bieden hun medewerkers een oplossing met dezelfde voordelen.

Waar de dienst aan moet voldoen is helder:

  • Eenvoudig in gebruik;
  • De medewerker heeft overal en altijd toegang tot relevante data, ongeacht het gebruikte device.

Werkgevers kunnen niet langer de ogen sluiten voor de risico’s die zij lopen. Organisaties die de kansen weten te benutten van BYOD, zonder hierbij afbreuk te doen aan het eigen IT-beleid, verhogen de productiviteit en tevredenheid van medewerkers. In combinatie met de juiste tools zal de nieuwe manier van werken voor iedereen positief uitpakken.

Deel dit artikel met anderen
Ties Beekhuis - CTO
Ties Beekhuis is CTO bij Proact Benelux en member van de Proact CTO Board. Hij heeft jarenlange ervaring als consultant in de ICT-markt en volgt de ontwikkelingen op het gebied van technologie en innovatie op de voet. Hierbij is hij voortdurend op zoek naar de toepasbaarheid binnen de zakelijke omgeving en de mogelijkheden om specifieke uitdagingen op te lossen. Beekhuis is expert op het gebied van informatiemanagement, storage, virtualisatie, disaster recovery en managed cloud services. Voor hij in dienst trad bij Proact was hij onder meer werkzaam bij SCC, Getronics en NEC Computers.
Wat zijn uw gedachten over dit onderwerp? Deel ze hieronder met andere lezers!

3 reacties


    Detlef La Grand zegt:

    Het is belangrijk dat organisaties nadenken over gebruik van bepaalde apps en welke bestanden en documenten wel of niet gedeeld mogen worden in de cloud en via email. Dropbox en Google apps hebben daar wel degelijk zakelijke oplossingen voor.

      Ties Beekhuis zegt:

      <!–
      /* Font Definitions */
      @font-face
      {font-family:Arial;
      panose-1:2 11 6 4 2 2 2 2 2 4;
      mso-font-charset:0;
      mso-generic-font-family:auto;
      mso-font-pitch:variable;
      mso-font-signature:-536859905 -1073711037 9 0 511 0;}
      @font-face
      {font-family:"MS 明朝";
      mso-font-charset:78;
      mso-generic-font-family:auto;
      mso-font-pitch:variable;
      mso-font-signature:1 134676480 16 0 131072 0;}
      @font-face
      {font-family:"Cambria Math";
      panose-1:2 4 5 3 5 4 6 3 2 4;
      mso-font-charset:0;
      mso-generic-font-family:auto;
      mso-font-pitch:variable;
      mso-font-signature:3 0 0 0 1 0;}
      /* Style Definitions */
      p.MsoNormal, li.MsoNormal, div.MsoNormal
      {mso-style-unhide:no;
      mso-style-qformat:yes;
      mso-style-parent:"";
      margin:0cm;
      margin-bottom:.0001pt;
      mso-pagination:widow-orphan;
      font-size:12.0pt;
      font-family:Arial;
      mso-fareast-font-family:"MS 明朝";
      mso-fareast-theme-font:minor-fareast;
      mso-bidi-font-family:"Times New Roman";
      mso-bidi-theme-font:minor-bidi;
      mso-ansi-language:NL;}
      .MsoChpDefault
      {mso-style-type:export-only;
      mso-default-props:yes;
      font-family:Arial;
      mso-ascii-font-family:Arial;
      mso-fareast-font-family:"MS 明朝";
      mso-fareast-theme-font:minor-fareast;
      mso-hansi-font-family:Arial;
      mso-bidi-font-family:"Times New Roman";
      mso-bidi-theme-font:minor-bidi;}
      @page WordSection1
      {size:612.0pt 792.0pt;
      margin:72.0pt 90.0pt 72.0pt 90.0pt;
      mso-header-margin:36.0pt;
      mso-footer-margin:36.0pt;
      mso-paper-source:0;}
      div.WordSection1
      {page:WordSection1;}

      <!–
      /* Font Definitions */
      @font-face
      {font-family:Arial;
      panose-1:2 11 6 4 2 2 2 2 2 4;
      mso-font-charset:0;
      mso-generic-font-family:auto;
      mso-font-pitch:variable;
      mso-font-signature:-536859905 -1073711037 9 0 511 0;}
      @font-face
      {font-family:"MS 明朝";
      mso-font-charset:78;
      mso-generic-font-family:auto;
      mso-font-pitch:variable;
      mso-font-signature:1 134676480 16 0 131072 0;}
      @font-face
      {font-family:"MS 明朝";
      mso-font-charset:78;
      mso-generic-font-family:auto;
      mso-font-pitch:variable;
      mso-font-signature:1 134676480 16 0 131072 0;}
      /* Style Definitions */
      p.MsoNormal, li.MsoNormal, div.MsoNormal
      {mso-style-unhide:no;
      mso-style-qformat:yes;
      mso-style-parent:"";
      margin:0cm;
      margin-bottom:.0001pt;
      mso-pagination:widow-orphan;
      font-size:12.0pt;
      font-family:Arial;
      mso-fareast-font-family:"MS 明朝";
      mso-fareast-theme-font:minor-fareast;
      mso-bidi-font-family:"Times New Roman";
      mso-bidi-theme-font:minor-bidi;
      mso-ansi-language:NL;}
      .MsoChpDefault
      {mso-style-type:export-only;
      mso-default-props:yes;
      font-family:Arial;
      mso-ascii-font-family:Arial;
      mso-fareast-font-family:"MS 明朝";
      mso-fareast-theme-font:minor-fareast;
      mso-hansi-font-family:Arial;
      mso-bidi-font-family:"Times New Roman";
      mso-bidi-theme-font:minor-bidi;}
      @page WordSection1
      {size:612.0pt 792.0pt;
      margin:72.0pt 90.0pt 72.0pt 90.0pt;
      mso-header-margin:36.0pt;
      mso-footer-margin:36.0pt;
      mso-paper-source:0;}
      div.WordSection1
      {page:WordSection1;}

      Ties Beekhuis zegt:

      Het klopt dat er ook zakelijke varianten beschikbaar zijn. Het probleem is echter dat medewerkers zich over het algemeen niet verdiepen in het verschil tussen een zakelijke en consumenten app en in de meeste gevallen kiezen voor de gratis versie. Het eerste wat er dus moet gebeuren is dat ondernemingen zich bewust worden van de risico’s die hieraan verbonden zijn en vervolgens tot actie overgaan. Hoewel de zakelijke variant van een app als Dropbox al aanzienlijk meer beveiligingsmogelijkheden biedt, voldoet deze oplossing niet aan de eisen die grote ondernemingen stellen aan security. Denk hierbij aan het ontbreken van duidelijke Service Level Agreements, waardoor er geen garanties kunnen worden gegeven ten aanzien van wat er met de data gebeurt. Oplossingen als Dropbox maken veelal gebruik van de opslagcapaciteit van Amazon S3 en zijn zelf dus geen eigenaar van de locatie waar de data wordt opgeslagen.  Daarnaast is het voor ondernemingen die waarde hechten aan een goede informatiebeveiliging belangrijk dat de gebruikte oplossing voldoet aan de ISO-standaarden en user authenticatie biedt waarbij integratie met de reeds in gebruik zijnde beveiligingssystemen mogelijk is. Uiteraard kan de beveiligingsbehoefte per onderneming verschillen en in sommige gevallen is de zakelijke variant van Dropbox een oplossing. Bedrijven moeten echter wel beslissen hoeveel risico zij willen nemen, medewerkers bewust maken
      van het belang van een veilige informatie-uitwisseling en hen hiervoor de
      juiste tools bieden.