Een van de uitdagingen van BYOD-programma's is de noodzaak om bedrijfsgegevens op het persoonlijke apparaat van een werknemer te beveiligen. Dat omvat meestal het vergrendelen van het apparaat en het toepassen van verschillende beheerprofielen. Dit kan net zo onopvallend zijn als het vereisen van een toegangscode die aan bepaalde criteria voldoet, of het kan zeer beperkend zijn en kernfuncties en -services zoals iCloud of Siri op de iPhone 4S beperken.
Hoewel er een technische uitdaging is om apparaten die eigendom zijn van werknemers te beveiligen, is er ook een persoonlijke uitdaging. Het is geen geringe eis om iemands gloednieuwe iPhone of iPad te vragen en limieten op te leggen aan wat ze ermee kunnen doen, zelfs als dat zoiets triviaals betekent als het afdwingen van een wachtwoordbeleid. Het zou geen grote verrassing moeten zijn dat werknemers soms bezwaar maken tegen die inbreuk, vooral als het gaat om strengere managementvereisten.
De vraag is: hoe reageert IT op deze situatie?
IT-veteranen kunnen in de verleiding komen om gebruikers te vertellen dat ze akkoord moeten gaan met al het apparaatbeheer, anders zullen ze het apparaat niet als onderdeel van hun werk kunnen gebruiken. Hieruit volgt dat gebruikers die het er niet mee eens zijn, geen toegang krijgen tot een interne draadloze verbinding netwerk, het controleren van hun zakelijke e-mail, het opzoeken van zakelijke contacten of het openen van een bestand of document aandelen.Er zijn twee problemen met die benadering. Het is onnodig vijandig en zal ervoor zorgen dat de hele IT de vijand lijkt van vooruitgang, productiviteit en zelfs van zakelijke behoeften. Wat nog belangrijker is, het weerhoudt gebruikers er niet van om het apparaat met hen te laten werken en gebruiken. U kunt iemand van een bedrijfsnetwerk en een Exchange-account blokkeren, maar u kunt niet voorkomen dat ze toegang krijgen tot internet op een iPhone of 3G iPad en u kunt stoppen ze invoeren contacten, agenda-afspraken en andere zakelijke gegevens op hun iPhone of iPad met de hand of door dingen te e-mailen tussen hun werk en privé rekeningen.
De realiteit van de situatie is dat IT niet langer de praktische mogelijkheid heeft om te zeggen "onze manier of de" snelweg', zelfs als het management hen de bevoegdheid heeft gegeven om dat te doen, wat steeds minder wordt aannemelijk. In plaats daarvan moet IT het politieke kapitaal ontwikkelen om gebruikers te overtuigen om al hun persoonlijke apparaten te beheren - en er is geen one-size-fits-all manier om dat te doen. Er zijn echter verschillende benaderingen te volgen.
- Gebruikerseducatie - De beste plaats om te beginnen is door aan medewerkers uit te leggen wat de echte gevaren zijn als het gaat om apparaatbeveiliging en privacy. De meeste mensen zijn in feite goed van hart. Als je de zorgen die apparaatbeheer oplost in alledaagse taal op hen kunt overbrengen, zal bijna iedereen ontvankelijker zijn. Dat vergt vaak één op één gesprekken en niet alleen het schrijven en verspreiden van een polis, maar het is er één van de meest effectieve opties, zelfs als het niet onmiddellijk wordt geaccepteerd voor het idee van management op zijn eigen.
- Kosten delen – Een optie voor organisaties is om de kosten van het apparaat of de maandelijkse service te delen. Dit is een suggestie die het meest wordt aangeboden door eigenaren van mobiele apparaten. De uitdaging is dat het delen van de kosten voor de werkgever kostendekkend moet zijn. Anders is er geen echt voordeel om BYOD te doen.
- Aankoophulp – Aanbieden om werknemers te helpen bij het kiezen van een nieuwe telefoon of ander apparaat biedt meerdere voordelen voor zowel het individu als voor IT. Het zorgt ervoor dat werknemers apparaten kiezen die voldoen aan de beveiligingsvereisten van de onderneming, biedt IT de kans om beveiligingsuitdagingen en de behoefte aan beheer te bespreken, helpt de selectie te vergemakkelijken en aankoopproces van een apparaat en/of serviceplan voor gebruikers die niet vertrouwd zijn met technologie, en basisonderwijs kunnen bieden over het gebruik van het apparaat en zorgen voor een goed apparaat inschrijving. Een interessante uitbreiding hiervan is dat een bedrijf apparaten koopt namens gebruikers, vaak uit een beperkt aantal opties, en hen laat terugbetalen de aankoopprijs door loonsvermindering (misschien met een minimale rente) of gewoon om het apparaat te verdienen door het te gebruiken voor werk voor een bepaalde duur van tijd. De uitdaging bij deze aanpak is dat het erg personeelsintensief is.
- Gelaagde toegang – Een benadering die in sommige ondernemingen wordt gevolgd, is om BYOD aan te bieden in twee of meer pakketten of abonnementen. Plan één is een volledig beheerd apparaat dat toegang heeft tot een intern netwerk, alle netwerkbronnen die a gebruiker toegang heeft vanaf zijn of haar werkcomputer, en volledige technische ondersteuning van het apparaat en zakelijke apps op het. Gebruikers met volledig onbeheerde apparaten hebben toegang tot een draadloos gastnetwerk voor internettoegang en mogelijk een Exchange-account of een equivalent daarvan. Ze kunnen het apparaat gebruiken, maar krijgen geen directe toegang tot vertrouwelijke bronnen of technische ondersteuning, behalve toegang tot het gastnetwerk. Tussendoor kunnen verschillende niveaus worden geïmplementeerd... het doel is om gebruikers aan te moedigen om voor hogere niveaus te kiezen.
- Beloning voor inschrijving - Net als bij het delen van kosten en gelaagde toegang, betekent dit dat de gebruiker iets krijgt in ruil voor het toestaan van toegang tot zijn of haar apparaat. Het kan iets materieels zijn, maar niet overdreven duur, zoals een cadeaubon voor iTunes of Starbucks of een groter scherm voor hun werkcomputer. Of het kan iets minder tastbaars zijn, zoals een betere parkeerplaats, technologisch advies, de mogelijkheid om eens in de twee vrijdag vroeg te vertrekken. Ik heb gehoord van een aantal bedrijven die zelfs basisondersteuning bieden voor de personal computers van werknemers als beloning.
- Beloning voor goed gedrag – Een andere benadering is het aanbieden van beloningen aan gebruikers die een acceptabel gebruiksbeleid volgen. De eenvoudigste implementatie is om elk apparaat in een BYOD-programma in te schrijven en bij te houden of de apparaten volgens het beleid worden gebruikt via de monitoring- en rapportagefuncties in iOS. Zolang ze dat zijn, krijgen gebruikers iets terug - één benadering (geïnspireerd door de goede chauffeurskorting van Allstate programma) is om het beheerbeleid te verminderen of te verwijderen, hoewel andere materiële of immateriële items dat kunnen: werk.
Het is ook mogelijk om verder te gaan dan de gangbare MDM-oplossingen. Mooi zo en Accelion, gebruik bijvoorbeeld veilige opslag op het apparaat in een sandbox-benadering die zakelijke gegevens versleutelt en gescheiden houdt van persoonlijke gegevens en apps, die kunnen worden gewist zonder persoonlijke inhoud te verwijderen. Virtuele desktopoplossingen zoals Citrix werken door nooit daadwerkelijk gegevens op het apparaat zelf te plaatsen. Deze oplossingen vereisen geen traditioneel volledig apparaatbeheer omdat ze werken door een veilige bedrijfskluis te creëren.
De realiteit van de situatie is dat er niet één beste model is om de aangeboren spanning tussen de de beveiligings- en beheerbehoeften van de werkgever en de verwachte vrijheid van de eigenaar van het apparaat die deel uitmaakt van de BYOD paradigma. Elke organisatie heeft zijn eigen behoeften, aanvaardbare risico's en werkgever/werknemer-relatie. Het enige dat voor elk bedrijf absoluut noodzakelijk is, is het ontwikkelen van een strategie voordat de BYOD-sluizen worden geopend, zelfs als die strategie onderweg waarschijnlijk wat moet worden aangepast.