BYOD is de grote winnaar op het gebied van ‘mobile computing’. Het beschikbaar stellen van bedrijfsdata op persoonlijke devices maakte deze overwinning onvermijdelijk.
Persoonlijke smartphones en tablets van professionals zijn alom tegenwoordig. Dit brengt ook gevaren met zich, die een bedrijf of de IT-afdeling lang niet altijd onderkent. Want wat als de accountmanager die net ontslagen is, de volledige klantenlijst nog op zijn persoonlijke mobiel heeft staan? Of als de marketingmanager zijn tablet verliest en de vinder naar de complete klantendatabase een mailtje met onsmakelijke content stuurt? Gelukkig zijn er inmiddels legio mogelijkheden om privéapparaten te ondersteunen.
Nog niet zolang geleden kregen professionals een mobiel apparaat van hun werkgever, beheerd door diezelfde werkgever. Dit werd ingegeven door de sterke vraag naar apparaten voor mobiele samenwerking en een groot gebrek aan BYOD-oplossingen. Rondlopen met twee apparaten stuitte vervolgens op weerstand. De aversie tegen het slepen met twee mobiele apparaten (werk en privé) baande de weg naar een betere oplossing waar zowel de IT-professional als de mobiele gebruiker tevreden mee was.
Reddende engel
BYOD wordt door IT-managers vaak gezien als een uitdaging. Het combineren en in evenwicht houden van beveiliging tegen datadiefstal en ongeoorloofde toegang, de behoefte van gebruikers aan flexibiliteit en het eenvoudige gebruik van persoonlijke, mobiele devices zijn lastige zaken. IT-afdelingen zijn bovendien vaak niet ingericht op het ondersteunen van gebruikers die hun eigen computerplatform en besturingssystemen kiezen.
Het zit in de aard van het BYOD-beestje om met dit model te breken, vooral door de roep om meer flexibiliteit voor gebruikers. In tegenstelling tot de desktop/laptopcomputermarkt heeft de markt van smartphones en tablets te maken met een grotere variatie in apparaten en besturingssystemen. Maar als IT niet langer verantwoordelijk is voor het beheer van apparaten, zijn er significante voordelen voor zowel de bedrijfs-IT als de eindgebruikers. Een IT-afdeling moet je niet verantwoordelijk maken voor persoonlijke mobiele apparaten. Je verplicht een IT-afdeling toch ook niet om de desktops bij mensen thuis te ondersteunen! Gebruikers krijgen op hun beurt de mogelijkheid om informatie te delen en toegang te krijgen tot bedrijfsgegevens op hun mobiele apparaat dat ze ook al hebben ingericht voor privégebruik. Zo is de capaciteit van de IT-afdeling vrij te maken voor de kerntaken: het beveiligen van informatie als bedrijfskapitaal en het beschermen van bedrijfsbronnen.
Containerisatie
In tegenstelling tot oplossingen voor Mobile Device Management (MDM), die het mobiele apparaat en alle inhoud erop beheren, is containerisatie bij uitstek geschikt voor BYOD: het scheidt namelijk zakelijke en persoonlijke gegevens op het apparaat. IT creëert en beheert versleutelde, door beleid afgedwongen ‘containers’ op elk persoonlijk apparaat. Binnen de containers is er gecontroleerde toegang tot e-mail, documenten en applicaties. Zakelijke gegevens worden versleuteld als ze op het apparaat staan (at rest) en als ze onderweg zijn naar het apparaat (in flight). En als de eigenaar zijn mobiele apparaat verliest of dit gestolen wordt, kan IT op afstand de zakelijke container wissen zonder dat het de persoonlijke gegevens aantast.
Om bedrijfsgegevens verder te beschermen, kan de IT-afdeling communiceren met de containers via een privécommunicatiekanaal dat elke verbinding versleutelt en de authenticatie regelt. Dit maakt VPN’s of andere inkomende TCP/IP-verbindingen met het bedrijfsnetwerk overbodig. Deze aanpak beschermt het netwerk tegen aanvallen, malware en besmette apparaten doordat alleen beveiligde containers aangesloten zijn op het bedrijfsnetwerk.
MDM
Containerisatie is misschien niet de oplossing voor elke onderneming en iedere mobiele gebruiker. Daarnaast hoeven bedrijven containers en MDM niet te beschouwen als twee entiteiten die elkaar uitsluiten. Bij veel implementaties is het mogelijk beide methoden tegelijkertijd in te zetten en af te stemmen op basis van mobiliteitsrollen. Voor werknemers die regelmatig toegang nodig hebben tot e-mail, gedeelde documenten, intranetpagina’s en HTML of hybride apps, is containerisatie meestal voldoende om mobiliteit productief, veilig en makkelijk te maken. Bepaalde rollen op het netwerk kunnen MDM echter wel rechtvaardigen. Dat is vooral het geval wanneer de functie volledig mobiel is of er toegang tot informatie nodig is, die verder gaat dan e-mail/PIM, documenten en intranetapplicaties.
BYOD-mobiliteit is langzamerhand een gegeven in zakelijke omgevingen. Dankzij de introductie van nieuwe technologieën die BYOD praktisch, werkbaar en veiliger maken, zijn de uitdagingen rondom deze nieuwe technologie sterk afgenomen. Een van die uitdagingen is het balanceren tussen de behoeften van de onderneming en de wensen van de gebruikers. Nu is het tijd om containerisatie te beschouwen als hét middel om de productiviteit te verhogen en de samenwerking te verbeteren, en tegelijkertijd de kosten te beheersen en de IT-koers te verleggen van het beheren van apparaten naar het beheren van applicaties.
Maarten Westdorp is Marketing Manager Africa, Benelux & DACH bij Kaseya
