image

Gartner: BYOD zorgt voor revolutie op werkvloer

dinsdag 28 augustus 2012, 12:40 door Redactie, 11 reacties

De introductie van Bring Your Own Device (BYOD) bij veel bedrijven is de grootste verandering op de werkvloer sinds de introductie van pc's, aldus marktvorser Gartner. Door BYOD kunnen werknemers, partners en anderen eigen gekozen en betaalde apparaten voor werkdoeleinden gebruiken. Bij de meeste organisaties is het gebruik volgens Gartner nog beperkt tot smartphones en tablets, maar is de strategie ook voor pc's te gebruiken.

"Door de mogelijkheden die mobiele apparaten introduceren en als gevolg de manieren waarop bedrijfsprocessen veranderen, betreden we een tijdperk van grote veranderingen", aldus analist David Willis. Die laat verder weten dat BYOD niet voor elk bedrijf of elke werknemer geschikt is en er dan ook verschillende BYOD implementaties zullen plaatsvinden.

Toekomst
Ondanks alle uitdagingen denkt Gartner dat er de komende jaren zeer succesvolle BYOD-programma's zullen verschijnen. Veel bedrijven zullen voorbij smartphones en tablets gaan en BYOD ook voor pc's omarmen, laat het onderzoeksbureau weten. "Het zal niet bij breng je eigen pc stoppen", gaat Willis verder.

"Breng je eigen IT staat aan de horizon. Als deze nieuwe apparaten er eenmaal zijn, zullen werknemers hun eigen applicaties, samenwerkende systemen en zelfs sociale netwerken naar bedrijven meenemen."

Reacties (11)
28-08-2012, 13:13 door Patio
Mogen ze ook hun eigen virussen mee naar kantoor nemen?

Alle gekheid op een stokje. Ruim drie jaar geleden al gebruikte ik mijn vorige iMac met Tiger (10.4) soms om me aan te melden op het bedrijfsnetwerk als de bedrijfslaptop met een zware offline klus bezig was. Multiprocessing.
28-08-2012, 13:39 door Anoniem
Wat een onzin. En wij als ict-ers gaan zeker alle pc's controleren of er wel juiste licenties voor bestaan en of er geen illegale software op staat?

En wat als dat ding niet werkt? Je denkt toch niet dat ik van een paar honderd medewerkers computers ga lopen controleren..

Alsjeblieft..
28-08-2012, 14:06 door sabofx
Ik zet zeer grote vraagtekens bij de haalbaarheid van 'bring your own IT'. Ik ben het eens dat het nuttig kan zijn om naast je primaire (company owned) workstation ook additionele toegang te hebben tot je applicaties en data. Maar er is geen IT afdeling op aarde die de verantwoordelijk op zich zal nemen om al die unknown devices op het company netwerk aan te sluiten. Als je als bedrijf iets geeft om security, dan zul je de toegang tot het bedrijfsnetwerk alleen willen verschaffen vanuit een geisoleerde (virtuele) omgeving om het device. Maar wie gaat dat allemaal configureren? Dit soort zaken zijn te technisch om van de gemiddelde gebruiker te verlangen. En zelfs een doorwinterde ITer kent niet alle OSen. Het BYOD brengt een 'world of pain' met zich mee op het gebied van software licenties en verantwoordelijkheid voor het juist functioneren van de apparatuur.

In het artikel wekt men bij mij de indruk dat er straks geen plek meer is voor de gestandaardiseerde werkplek. Maar ik heb er toch moeite mee om te geloven dat bedrijven hun meest kritische processen willen toevertrouwen aan prive apparatuur van het personeel.

Voor de meeste bedrijven levert BYOD meer zorgen dan problemen die het zou moeten oplossen.

Ik zie graag reacties van mensen met een positieve BYOD ervaring die mijn negatieve beeld kunnen weerleggen.

Cheerz,
Joost
28-08-2012, 14:13 door Anoniem
@Vandaag,13:39 doorAnoniem

Ik snap niet waar je je druk over maakt.
Je hebt straks niets meer te doen. Het zijn geen bedrijfs PC's meer, dus de eigenaar van het BYOD is verantwoordelijk geworden voor zijn software.
En het is nog maar de vraag of die medewerker jou toelaat op zijn BYOD... ;-)

Ik denk dat het voor bedrijven heel nuttig zal zijn om zo goed mogelijk het veilig werken te faciliteren, dat is een uitdaging en volgens mij heel leuk werk voor ons ICT-ers. Dan zijn we een keer niet de boeman-van-beheer van wie niets mag, maar de top-peer die dingen voor de werknemer mogelijk maakt.
28-08-2012, 15:38 door Anoniem
Het BYOD zal alleen het aanbieden van applicaties moeten veranderen. De BYOD krijgt alleen toegang tot bedienen van een virtuele desktop in de office o geving en de data zou dan niet naar de BYOD moeten gehaald kunnen worden.
28-08-2012, 17:33 door Anoniem
Policy based networking bestaat al langer dan vandaag en is de oplossing hiervoor. Zodra een device op het netwerk wordt aangesloten checkt een process of dat device voldoet aan de company policies (virusscanner up to date, geen foute software geïnstalleerd, etc). Zo ja, mag hij het netwerk op, zo nee, gaat hij een quarantaine netwerk op waar de gebruiker van het device eerst zijn/haar zaakjes op orde mag brengen, al dan niet geholpen door geautomatiseerde mogelijkheden.

Kom op mensen, ICT is leuk!! niet in problemen, maar in oplossingen denken!!
28-08-2012, 23:40 door Preddie
Door Patio: Mogen ze ook hun eigen virussen mee naar kantoor nemen?

Virussen, wormen, bugs ..... Bring Your Own Dierentuin .... neem je kinderen ook gelijk maar mee ....
28-08-2012, 23:45 door Preddie
Door Anoniem: @Vandaag,13:39 doorAnoniem

Ik snap niet waar je je druk over maakt.
Je hebt straks niets meer te doen. Het zijn geen bedrijfs PC's meer, dus de eigenaar van het BYOD is verantwoordelijk geworden voor zijn software.
En het is nog maar de vraag of die medewerker jou toelaat op zijn BYOD... ;-)

Ik denk dat het voor bedrijven heel nuttig zal zijn om zo goed mogelijk het veilig werken te faciliteren, dat is een uitdaging en volgens mij heel leuk werk voor ons ICT-ers. Dan zijn we een keer niet de boeman-van-beheer van wie niets mag, maar de top-peer die dingen voor de werknemer mogelijk maakt.

Hier gaat het al fout:
- Wanneer een werknemer zijn own Disaster mee neemt met zijn ali illigali Word, is de werkgever aansprakelijk wanneer hij er tijdens werktijd voor de baas mee werkt.

Je wilt verder een veilig bedrijfsnetwerk, hoe ga je al die apparaten updaten? hoe ga je ze op virusscannen? enz. enz.
Als de werknemer niet kan werken wordt meestal iemand van automatisering gestuurd om het werkend te maken, in veel gevallen kan hij weinig tot niks met de meegebrachte Disasters, het aantal incidentmeldingen zal toenemen maar ook de oplostijd ervan .....
29-08-2012, 10:11 door Mozes.Kriebel
Stel de eene BYOD verspreidt een worm en infecteert daarmee een andere BYOD. Wie gaat dit oplossen?
De werkgever niet, lijkt mij, want het is geen systeem van de werkgever. De eigenaar van de infecterende BYOD? Kan hij/zijj waarschijnlijk niet. De eigenaar van de geinfecteerde BYOD? Idem.
Maar de eigenaar van de geinfecteerde BYOD kan wellicht niet werken en wordt daarop afgerekend door z'n werkgever.
Werkgever en BYOD eigenaar komen bij IT en eisen een oplossing.
Iedereen laat zich gek maken met de paarse broeken hype, maar de consequenties voor IT zijn niet te overzien.
30-08-2012, 15:26 door Anoniem
BYOD in combinatie met VDI ... alle IT en security problemen opgelost?
31-08-2012, 12:43 door Anoniem
BYOD met alle mogelijk combinatie dat je bedenkt kan geen SECURITY probleem in je bedrijf netwerk oplossen. Een bedrijf kan met een BYOD veel schade oplopen.

Neem deze als een simpel voorbeeld:
Bedrijf A en concurrent van de bedrijf B beide bedrijven zijn in de zelfde branche bezig. Als telkens offerte van de Bedrijf A wordt door een virus(je) gestolen en bedrijf B nu weet over de tarieven van zijn concurrent aan klant X dan kan bedrijf B hier van profeteerden door zijn offerte aanmerkelijke voor de klant X maken.
Wat zie hier telkens een verloren klant voor de bedrijf A en uit eindelijk bedrijf A gaat ….

Meeste systeembeheerders zijn ook niet van plan dat straks schade betalen omdat ze iets in de BYOD “ privé PC/apparaat” van werknemers gedaan. Zoals een virus scan gedaan en daardoor een Trojaan is gevonden en die is verwijderd maar de PC doe het niet meer. Nog veel bedrijven hebben geen eigen systeem/netwerkbeheer op locatie maar op afstand een automatisering gehuurd.

Een virus van vandaag is niet iets dat meteen je netwerk aanvalt waar ook snel kom je hier achter. Deze nieuw soort van virussen vertraagt je netwerk niet dus je zal ook deze veel op een latere tijd ontdeken, eigenlijk niet je maar door je Anti Virus software want geen enkel AV zijn t/m laatste signature up to date.

Je gaat via bijvoorbeeld DHCP/NAP en of andere mogelijkheden regels maken. voorbeeld als BYOD voldoet niet aan dit dan doe dit “Networks Restriction” maar de werknemers kan met je baas snel dit regeltje ongedaan maken door het zeggen: ja maar als hem/haar vandaag tot onze netwerk toelaat zo dat hij/zij zijn werk kan doen dan morgen gaat hij/zij zijn BYOD in orde maken. Nu mag je proberen tegen je baas nee te zeggen .

NEE ik zeg geen BYOD in de bedrijf netwerk.

1. Bedrijf up to date PCs
2. Goede AV
3. Networks Restriction/Users Restriction
4. Geen junksoftware
5. Hardwarematige Firewall met Gateway AV
6. Een goede monitoring software wie /wat op de werkstation heeft gedaan.
7. Geen toestemming eigen USB/HDD deskje en andere zo apparaten op de bedrijf PC aan te sluiten.
8. Altijd voor de bedrijf een bedraad netwerk.
9. Draadloos netwerk via een andere geïsoleerde netwerk dus loos van je bedrijf netwerk voor gasten.
10. Een goede gecentraliseerde alle data BACK-UP met een REAL TIME DATA SYNC ook naar de tweede locatie.
11. Een goede image van je werkstation zodat bij een ramp makkelijke in 5 min is je PC weer in orde.
12. Een zeer goede Wachtwoord beleid.
13. Vanaf buiten toegang to je netwerk beperken to alleen porten te openen op de bekende IP adressen. En niet zo dat een gebruiker mag ook via een openbaar gratis WiFi je netwerk mag binnen komen. Ook zeker niet als eerst een VPN wordt aangelegd.
14. Sluiten alle niet nodigde porten van LAN-WAN ook af.
15. Een goede E-mail monitoring software.
16. Minstens een keer per week een volle PC scan.
17. Je server in de VMware of VPC omgeving dergelijks een nieuw snapshot.
18. Als medewerker willen van thuis dan een up to date VMware Station en of VPC beschikbaar.
19. Een NAS dat kan ook data op virus checken.
20. Zoek altijd voor laatste beschikbaar firmware voor je printer en andere apparaten .
21. Je server map alleen connectie maken met bijvoorbeeld Microsoft site/ antivirus om update binnen halen.
22. Beperkt uitgaande evt. inkomende LAN naar WAN/WAN naar LAN op tijd/op services en PC’s. Als hier niet s’avond en op ZZ gewerkt wordt waarom dan je netwerk moet beschikbaar blijven. MUV UPDATE sites zoals Microsoft en je AV en services zoals SMTP en enz.
23. Niet zoveel mobo jambos op je bedrijf website want als ik naar je website met volle vertrouwen komt en mijn pc daarna doet het raar, dan neem ik het niet genoeg met als je zegt dat dit kwam door een Iframe van een van onze partner site en niet van ons. JA maar ik je adres getypt. Zo verloor je ook de vertrouwen van de klanten.

Ik hoop dat ik hiermee heb geen hoofdpijn voor je als lezer bezorgt maar dit is THE REAL WORLD en 100 beveiligen bestaat niet dus je moet alle optie nalopen en doen zo dat je bedrijf netwerk is veilig .

Met vriendelijke groeten,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.