Al jarenlang is het ‘Bring-your-own-computer’-concept in opkomst in het bedrijfsleven. De ontwikkeling is echter in een stroomversnelling geraakt dankzij de nieuwe generatie mobiele apparaten, zoals Apples iMacs en iPads.

Voorheen was er bij de meeste bedrijven geen sprake van dat medewerkers Apple-computers op het werk mochten gebruiken, omdat die systemen veel bedrijfstoepassingen niet ondersteunden en minder eenvoudig te beveiligen waren. De laatste jaren zijn de Macs het bedrijfsleven binnengedrongen. Juist onder directeuren en techneuten is Apple een graag geziene gast, ook al druist het draaien van een Mac-systeem soms in tegen de bedrijfsregels en riskeren de gebruikers soms disciplinaire straffen.

De laatste tijd verschijnen Apples iPads op veel kantoren. Ik zie ze in bijna ieder bedrijfspand dat ik bezoek en verwacht dat de grote hausse nog moet komen. Het lijkt erop dat iedere softwareleverancier nieuwe producten demonstreert op een iPad. Bedrijven kunnen eisen dat hun medewerkers slechts BlackBerry’s gebruiken, maar zij kunnen de iPhones en Droids moeilijk buiten de deur houden of voorkomen dat zakelijke mail op deze toestellen terechtkomt. Datzelfde geldt voor de iPad en andere tablet-pc's. Draagbare consumentenapparatuur van uiteenlopende merken bestormen het bedrijfsnetwerk.

Gevaarlijke koers van mobiele ondersteuning

Veel aanhangers van het ‘neem-je-eigen-apparaat-mee’-principe hebben eenvoudigweg hun ondersteuningsreglement aangepast. Zij stimuleren het gebruik van bepaalde apparaten maar zien ongebruikelijke hardware door de vingers, zolang de gebruikers begrijpen dat die niet wordt ondersteund. De regels zijn dikwijls gewijzigd in officiële rechtstreekse ondersteuning, outsourcing ondersteuning door derde partijen of een ‘zo goed mogelijke ondersteuning’ zonder garanties.

De komende maanden zal er veel druk worden uitgeoefend om in jouw omgeving verschillende platformen en merken te ondersteunen. Ten eerste zal het moeilijker worden aan gebruikers uit te leggen dat ze met hun favoriete apparaat niet kunnen werken. Nooit eerder hadden zoveel mobiele platforms zoveel geavanceerde functionaliteiten: het zijn prima browsers, ze integreren e-mail en agenda’s en zelfs complete managementtools.

Ten tweede is het dankzij virtualisatie mogelijk platformen of producten op een ander apparaat te laten draaien. Veel bezitters van een Mac draaien bijvoorbeeld virtueel Windows, zodat ze van beide systemen kunnen profiteren en nog steeds voldoen aan de eisen van het werk. It’ers en veiligheidsdeskundigen weten dat het draaien van twee platforms hogere ondersteuningskosten betekent. Net als een fysiek systeem moet ook een virtueel systeem worden onderhouden en alle veiligheidsprogramma’s draaien. Daarnaast krijg je te maken met extra veiligheidsvraagstukken, bijvoorbeeld over gast/host-zaken.

Ten derde maken cloud computing en Web 2.0-functionaliteiten het steeds waarschijnlijker dat je toekomstige applicaties en diensten in een browser draaien. Geleidelijk zal iets wat eerst op één platform draaide straks op verschillende platformen draaien.

Ik ben van mening dat je de tools moet gebruiken die het beste werken. Als dat slechts mogelijk is door verschillende apparaten en merken in te zetten, dan steun ik dat besluit. Veel bedrijven besparen door maar één merk of platform te ondersteunen, maar dat is niet altijd het goede beleid. Sommige organisaties kunnen beter verschillende apparaten toelaten. Maar zelfs een heterogene omgeving moet veilig en beheersbaar zijn en de huidige stortvloed aan consumententechnologie bedreigt het traditionele veiligheidsprincipe.

Nieuwe wegen voor endpoint security

Gaat jouw bedrijf ook deze nieuwe kant op? Hoe kun je dan voldoende veiligheid waarborgen voor al die diverse apparaten? Hoe kun je zeker weten dat aangesloten computers veilig zijn geconfigureerd, recente versies van het besturingssysteem en securitysoftware draaien? Vallen de veiligheid van het apparaat en platform nog wel onder jouw afdeling of hoef je alleen nog maar de belangrijkste systemen en netwerken te beschermen tegen aanvallen?

Veel veiligheidsdeskundigen geloven in een krachtige verdediging van alle clients. Maar hoe kun je die verdedigen als je er geen controle over hebt? Misschien moet je dan denken aan een network access control (NAC)-product. Maar hoe zit het met de data? Staat jouw organisatie toe dat waardevolle data wordt gekopieerd naar onbeheerde apparaten? Tenzij je buitengewoon snel maatregelen hebt genomen, gebeurt dat nu al.

In de meeste gevallen zal een alternatieve methode ontwikkeld moeten worden. Bijvoorbeeld door te ondersteunen wat je kunt beveiligen. Zo kun je e-mailtoegang alleen toestaan als die beveiligd is. Het opstellen en bewerken van documenten mag slechts als de applicatie van een derde partij volledig compatibel is met de bedrijfsstandaard. Riskante of onveilige applicaties moet je niet toelaten op je bedrijfsnetwerk. Deze NAC-oplossing kan zowel voor het werk als voor de IT-afdeling de beste zijn.

Een déjà vu

Deze nieuwe uitdaging doet me terugdenken aan de opkomst van instant messaging. In het begin weigerden IT-afdelingen dit te ondersteunen. Zodra medewerkers ermee betrapt werden, werd de app van hun computers verwijderd. Ondanks de verbodsbepalingen werd IM gemeengoed en de app werd steeds vaker gebruikt voor zakelijke doeleinden. Toen veiligheidsproblemen zich voordeden, vooral vanwege malware-bestanden, beschikte de IT-afdeling niet over tools om die te bestrijden. Uiteindelijk zijn die tools er gekomen en tegenwoordig is IM legitiem en wordt het ondersteund door de IT.

Zal jouw organisatie de opkomst van de consumentenapparatuur omarmen of bestrijden? Vanuit veiligheidsoogpunt kun je het beter niet toestaan, omdat je de eindpunten niet kunt beheren. Maar veiligheid komt vaak op een tweede plaats, achter zakelijke belangen. Eindgebruikers – ook hun managers - zijn verzot op hun iPads en Androids en laten die niet thuisliggen.

Misschien is jouw management nog niet met deze kwestie bezig. Maar je zou nu de discussie moeten aangaan, besluiten nemen en beleidsregels doorvoeren. Grijp nu de kans om op kop te blijven, of je holt straks achter de feiten aan.

Bron: Techworld