Productiviteit verhogen met een mobiele strategie

Maar wat zijn de risico' van deze mobiele ontwikkeling

Mobiele toegang tot het bedrijfsnetwerk en- applicaties kan enorm veel voordelen opleveren, zoals hogere productiviteit, grotere medewerkerstevredenheid en innovaties. Tegelijkertijd brengt het risico’s met zich mee voor de netwerkveiligheid en compliancy, van dataverlies tot inbreuken op het netwerk en malware-aanvallen.

De afgelopen jaren is onze manier van werken ingrijpend veranderd. Mobiele medewerkers zijn inmiddels gewend om altijd en overal toegang tot internet, e-mail en agenda te hebben in hun privéleven en verwachten dat in toenemende mate ook als ze inloggen op het bedrijfsnetwerk en bedrijfskritische applicaties. Organisaties die dat mogelijk maken, zien de productiviteit van hun medewerkers stijgen en profiteren van de innovaties die dat met zich brengt.

De hiermee gepaard gaande uitdagingen en risico’s liggen in de sfeer van dataverlies als gevolg van verlies, diefstal of buiten bedrijfstelling van devices, malware, dataverlies en datalekken als uitvloeisel van slecht geschreven applicaties, kwetsbaarheden in de apparaten zelf, het operating systeem, het gebruik van onveilige wifi-netwerken en geïnfecteerde access points.

Compliancy

Het niet altijd helder wie de eigenaar is van de data op een mobiel apparaat. Sommige organisaties vinden dat bedrijfsgegevens op een particulier apparaat eigendom is en blijft van de organisatie, en vanuit juridisch oogpunt en compliancy moet worden gebackupt en gearchiveerd. Daarnaast bestaat de kans dat een medewerker bedrijfsdata naar de cloud verplaatst of dat die data direct door een advertentienetwerk of cybercrimineel van het toestel wordt gehaald. Daardoor ontstaat er een toenemende spanning tussen de IT-afdeling en degenen die verantwoordelijk zijn voor de bewaking van compliancy. Productiviteitsverhoging en groter gebruiksgemak staan soms haaks op de eisen van compliancy.

Een bedrijfsstrategie kan alleen succesvol zijn als alle betrokkenen het eens zijn over nut en noodzaak van mobiel computergebruik, en gezamenlijk vaststellen wat er op korte en middellange termijn kan worden ondersteund en wat de uiteindelijke toekomstvisie is.

Door het bedrijf betaalde en beheerde devices, leveren het minste veiligheidsrisico en de hoogste graad van compliancy op. Maar het verstrekken van mobiele apparaten aan iedere gebruiker is kostbaar, en het beperken van iemands mobiele toegang tot slechts één apparaat werkt negatief uit op de beoogde verhoogde medewerkersproductiviteit die een mobiele strategie moet opleveren.

COPE of CYOD

Aan de andere kant mag een BYOD-strategie dan wel de handen op elkaar krijgen bij de gebruikers, maar vanuit veiligheidsoptiek kleven daar de nodige risico’s aan, zoals hierboven beschreven. Veel organisaties kiezen voor een middenweg, zoals een ‘company- owned, personally enabled’ (COPE) model, of CYOD, waarbij de organisatie de gebruikers een beperkte keuze biedt uit door het bedrijf ondersteunde modellen.

Maar welke strategie ook wordt gekozen: het is belangrijk om context te betrekken bij het inloggen van geautoriseerde gebruikers. Gebruikers die het netwerk op willen via een door het bedrijf verstrekt device, zouden daarbij dezelfde mogelijkheden moeten hebben als op kantoor. Medewerkers met een eigen tablet of smartphone zouden buiten kantoor alleen toegang moeten hebben tot hun eigen e-mail en agenda, maar niet tot bedrijfskritische applicaties en gevoelige data. De juiste oplossing voor een veilig dataverkeer houdt rekening met de eisen van IT én het gebruik van de apparaten en applicaties die zorgen voor de beoogde productiviteitswinst, zoals Dell Secure Mobile Access, de oplossing die aan al deze wensen en eisen tegemoet komt.