#BYOD – bring your own device – de cloud en #recordsmanagement

Het is de Week van Het Nieuwe Werken! Om een passende match te vinden tussen IT-besparingen, gebouwkosten, de eisen van de moderne werknemer en een veranderende werkcultuur (HNW – Het Nieuwe Werken) starten steeds meer bedrijven en overheidsinstellingen BYOD  of  ‘bring your own device’ projecten.Foto: CC BY-SA Sebastiaan ter Burg Ook de door bedrijven en gemeenten zelf aan hun medewerkers verstrekte iPads passen in deze ontwikkeling naar het plaats- en tijdonafhankelijk werken. Vaak is er sprake van proefprojecten of experimenten. Tablets en notebooks worden vervolgens gebruikt voor zakelijk en privégebruik, zoals onze werk- en privétijd zich ook steeds meer vermengt. Goed voor de productiviteit èn de arbeidsvreugde.

Het werken op afstand is niet te stuiten, als een ‘freight train coming down the track’ zelfs en dat is mooi, voor bedrijf, werknemer en milieu. Wat opvalt in deze overgangsfase is de roekeloosheid waarmee organisaties zich in deze experimenten storten. Check Google en ‘bring your own device’ met ongeveer 73.100.000 resultaten: een aanmerkelijk deel gaat over beveiligingsissues. Toch zien organisaties het in de experimenten vaak een tijdje aan, voordat ze maatregelen nemen. Het gevolg is wel dat gevoelige bedrijfsinformatie ook ‘een tijdje’ in een onbeschermde omgeving verkeert. Documenten worden opgeslagen in  – privé – email-clients, op harde schijven of in consumer cloud services, zoals Dropbox, Google Docs en iCloud. Uit onderzoek is gebleken dat mensen vaak geen idee hebben waaraan ze zich hebben overgeleverd als ze documenten in deze consumer cloudoplossingen opslaan. Er zijn nauwelijks garanties op het gebruik van je informatie, op tijdige vernietiging, zelfs op het behoud van je account. Wat betreft hergebruik van in de consumer cloud opgeslagen informatie weten we vaak nauwelijks meer dan dat de provider informatie doorverkoopt aan derden zodat we personalized advertenties er voor terug krijgen. Of is de paranoia van Jeffery Deaver’s Broken Window toch niet zo ver weg?

Natuurlijk worstelen bedrijven en instellingen met het vinden van veilige oplossingen en zijn er inmiddels verschillende maatregelen in de markt. Virtualisatie met een sterk beveiligde toegang lijkt daarbij wel tot een minimumeis te behoren. Lees het recente Forrester Consulting onderzoek over virtualisatietrends. Zowel de bedrijfsomgeving, de applicaties als de data zijn daarmee losgekoppeld van het apparaat zelf. Een off-line modus wordt meestal ondersteund met synchronisatie. Daar is nog wel een risico, met op de harde schijf achterblijvende data. Ook daarvoor zijn maatregelen te treffen, met Mobile Device Management. Behalve de meer bekende functionaliteit van  remote wipe waarmee data op afstand kunnen worden gewist, kan de nieuwe generatie MDM software een beveiligingsbeleid opleggen, dat HR-richtlijnen voor de thuiswerker overbodig lijkt te maken:

“The two nonnegotiable elements to look for in an MDM system are the ability to enforce security policies and to wipe remotely all the devices you support. Policy enforcement typically calls for a small client to be installed on the device, which in turn communicates with the MDM server. The server typically interfaces with the LDAP directory to determine the employee’s location, department, job title, supervisor, and other information. From there, the user is typically assigned to a group for which there will be a default policy that may, for example, require a strong password that’s entered every time the device is turned on; ensure on-device file encryption; disable the camera; and specify which applications are allowed, banned, or mandatory.”

Naast virtualisatie en MDM is een gebruikersvriendelijke koppeling en synchronisatie met het recordmanagement management systeem een must. Medewerkers zullen informatie, documenten en email lokaal blijven opslaan als ze niet ondersteund worden met tools voor snelle toegang tot het digitale archief. Of dat nu lokaal – ‘on-premises’  – of in de private cloud wordt gehost.  Colligo lijkt dat begrepen te hebben met zijn nieuwe module Colligo Briefcase. Nu nog in beta, biedt Briefcase straks ‘Secure Access to SharePoint on the iPad, online or offline’. Voor SharePoint 2010 of SharePoint Online. En geen synchronisatie zonder beveiligingsmaatregelen, in Briefcase zelf of door compatibiliteit met MDM oplossingen.

BYOD vraagt om robuuste beveiligingsmaatregelen, om oplossingen vanuit ICT, niet alleen om ‘zachte’ afspraken tussen werknemer en bedrijf. De werknemer van nu zoekt anders zijn eigen weg in de comfortabele mogelijkheden van iPads, iPhones, consumer cloudoplossingen, emailclients, schijven en sticks. En daarmee is de werkgever van de thuiswerker eigenlijk verder van huis dan voorheen.

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Scroll naar top