Choose Your Own Device: gevaar voor mobile security?

Stel je eens voor: je bent een IT-manager bij een moderne organisatie – of dit nu een grote multinational of een mkb-bedrijf is. Een organisatie die met de tijd mee wil gaan door medewerkers zelf te laten kiezen welke mobiele toestellen zij gebruiken. Dan sta je voor een moeilijke keuze. Want hoe zorg je ervoor dat belangrijke bedrijfsgegevens veilig zijn op al die verschillende devices – een tablet van merk A, een smartphone van merk B? En hoe krijg je het voor elkaar om toch de keuzevrijheid van medewerkers zoveel mogelijk in stand te houden omdat dat nu eenmaal een vurige wens is van de directie?

Met de cijfers van het kader op deze pagina in het achterhoofd laat het zich raden dat ook op andere, hele basale gebieden van mobile security het bewustzijn onder werknemers laag is. Hebben ze bijvoorbeeld wel een wachtwoord op hun smartphone of tablet? Als dat niet zo is, kunnen bedrijfskritische mails en contactgegevens bij verlies van een toestel zomaar op straat liggen. Een ander voorbeeld: zoonlief in de peuterleeftijd speelt even met papa’s telefoon en stuurt per ongeluk een mail aan een CEO die een belangrijke relatie van vader is. Daar zit niemand op te wachten.

Een jaar of tien geleden was de oplossing voor dit soort problemen relatief eenvoudig. Je gaf als werkgever je werknemer een werktelefoon en daar moest hij of zij het mee doen. Als IT-manager timmerde je het toestel helemaal dicht. Het werd alleen gebruikt voor werkmail, de werkagenda en een basale internetbrowser. Voor privégebruik had de medewerker een eigen toestel. Hetzelfde gold voor spelletjes, muziek, film of andere niet-zakelijke toepassingen.

Werk en privé lopen in elkaar over

Maar die tijd is definitief voorbij. Het nieuwe werken wordt steeds gebruikelijker en werk- en privélevens lopen steeds meer door elkaar heen. Dat is een kwestie van geven en nemen. Als de werkgever verwacht dat de medewerker om acht uur ’s avonds nog standby staat, mag daar tegenover staan dat de medewerker zijn werktelefoon ook privé gebruikt. En een medewerker die veel en op onregelmatige tijden onderweg is voor het werk, wil zijn mail snel even kunnen checken op zijn of haar smartphone of tablet. Om vervolgens bijvoorbeeld te kijken of de privéafspraak vanavond misschien verzet kan worden in verband met een meeting die wat langer duurt dan gepland.

Als ik bij klanten kom, zie ik dat ze aan de ene kant worstelen met de wens om medewerkers zelf te laten kiezen welke mobiele toestellen ze willen gebruiken, maar dat aan de andere kant bedrijfsdata beschermd moet worden. De mogelijke oplossing voor dit dilemma ligt echter voor de hand. Met BES10 ( Blackberry Enterprise Service 10) kunnen namelijk zowel iOS-, Android- als BlackBerry-toestellen beheerd en beveiligd worden. Gebruik je een Blackberry 10-toestel in combinatie met een BES 10 server, dan wordt er automatisch een scheiding aangebracht tussen werk- en privédata via Blackberry Balance. Hiermee kun je bedrijfsgegevens beveiligen in beheren. In de privéomgeving kan je ondertussen alles doen wat je anders ook zou doen en het is een omgeving waar de werkgever niet bij kan. Gebruik je een iOS- of Android-toestel in combinatie met BES 10, dan kun je kiezen voor standaardbeheer of een gelijksoortige scheiding door middel van de Blackberry 'SecureWork Space'-oplossing.

Scheiding van werk- en privédata 

Zoals aangegeven, zorgen Blackberry Balance en de Blackberry Secure Work Space oplossing voor iOS- en Androidtoestellen voor een scheiding tussen werk- en privédata op één toestel. De gebruiker werkt in twee totaal gescheiden omgevingen. De werkomgeving is afgeschermd met een wachtwoord en alle communicatie is versleuteld. De IT-manager kan precies bepalen wat de werknemer wel en niet kan doen binnen die werkomgeving. Denk daarbij aan rechten om apps te downloaden, bepaalde sites te bezoeken en om toegang te krijgen tot de server met bedrijfsdata. Met de privéomgeving van het toestel heeft de IT-afdeling niets te maken. Ze heeft ook geen toegang tot deze omgeving, zonder dat dit ook maar het geringste risico vormt voor de zakelijke omgeving.

Dat de moderne IT-manager zijn medewerkers wil laten kiezen uit een aantal devices of zelfs helemaal zelf wil laten bepalen welk toestel ze meenemen naar het werk, kan ik heel goed begrijpen. Je ziet dat steeds meer bedrijven kiezen voor de Choose Your Own Device-strategie. Ik zie dit als een postieve ontwikkeling voor zowel medewerkers als bedrijven, omdat er nu keuze is. Wel moet de strategie die gekozen wordt, goed verankerd worden in de totale enterprise mobility-strategie, en daar gaat het nog wel eens mis. Een goed veiligheidsbeleid begint bij duidelijke afspraken tussen werkgever en werknemer. Een onderwerp dat vele facetten en nog meer mogelijke keuzes kent, maar wel met de dag actueler wordt. Ik hoor het graag als u hierover eens van gedachten wilt wisselen.

Roy Peters, Blackberry

Gastexpert
[block] [bold]Roy Peters[/bold] is Senior Manager Enterprise bij Blackberry. [/block]