Zoek naar de juiste balans want ‘Consumerization of IT’ is niet te stoppen

De laatste 10 jaar zien we dat nieuwe informatietechnologie eerst in de consumentenmarkt wordt geadopteerd en daarna naar de zakelijke wereld migreert. Steeds vaker combineren we persoonlijke en zakelijke technologie voor meer gebruiksgemak, toegevoegde waarde en een eenvoudige uitwisseling van content. Dit verschijnsel, ook wel ‘Consumerization of IT’ (CoIT) genoemd, zorgt voor menige discussie bij IT-managers en security officers.

Dat CoIT nog steeds een populair gespreksonderwerp is komt niet als een verassing. Gartner voorspelde in 2005 al dat CoIT de komende 10 jaar één van de meest significante trends zou worden. De markt is de afgelopen jaren enorm gegroeid. Volgens Marketwatch besloeg de BYOD en enterprise mobility markt in 2015 35.1 miljard dollar, deze zal naar verwachting verder groeien naar 73,3 miljard dollar in 2021.

CoIT brengt een aantal significante voordelen met zich mee, zo zijn medewerkers beter bereikbaar en is de tevredenheid onder het personeel hoger omdat medewerkers kunnen werken met apparatuur die ze zelf het prettigst vinden werken. Dit resulteert vaak in betere werkprocessen, een hogere productiviteit en een prettigere werksfeer.

Gevaarlijke apps

Toch heeft het combineren van persoonlijke en zakelijke technologie een keerzijde. Gebruikers gaan er tegenwoordig van uit dat alle technologie zowel privé als zakelijk gebruikt kan worden. Echter weten zij meestal niet dat er heel wat bij komt kijken om al deze verschillende technologieën te beheren en veilig te houden.

 

“Ik verwacht dat het slechts een kwestie van tijd is wanneer de eerste echte grote aanval komt die zich richt op een populaire app.”

 

Door het gebruik van verschillende soorten technologie binnen hetzelfde netwerk ontstaat een heterogeen netwerk dat veel moeilijker te beveiligen is dan een homogeen netwerk. Bovendien heeft de IT-beheerder meestal helemaal geen idee welke technologieën er op het netwerk worden aangesloten, laat staan dat ze er ook maar enige controle over kunnen uitoefenen. Om nog maar te zwijgen over de malware en frauduleuze apps die in omloop zijn.

Apps zijn erg kwetsbaar, laatst hebben wij nog een exploit geanalyseerd die een code kan uitvoeren op telefoons. Bovendien zorgt deze exploit er ook voor dat Whatsapp crasht. Ik verwacht dat het slechts een kwestie van tijd is wanneer de eerste echte grote aanval komt die zich richt op een populaire app.

Cultuuromslag

CoIT vereist daarnaast vaak een cultuuromslag binnen organisaties omdat de gebruiker een centrale rol vervult. Gezien iedere organisatie al dan niet onbewust met CoIT te maken krijgt, is het belangrijk dat er een duidelijk beleid is. Op deze manier weten medewerkers bijvoorbeeld welke technologie ze kunnen gebruiken op kantoor.

Daarentegen is het ook aan te raden om een lijst op te stellen met alle diensten, software en apparaten die zijn toegestaan. Zorg ervoor dat medewerkers op de hoogte zijn van de (privacy) risico’s. Geef ze bijvoorbeeld een cybersecurity training zodat ze weten waar ze op moeten letten om inbreuken te voorkomen. Daarnaast is het aan te raden om ieder mobiel apparaat, dat zakelijk wordt gebruikt, toe te voegen aan een Mobile Device Management (MDM) oplossing.

 

“Zorg ervoor dat medewerkers op de hoogte zijn van de (privacy) risico’s. Geef ze bijvoorbeeld een cybersecurity training.”

 

Met behulp van een MDM oplossing kan de IT-afdeling onder andere beter toezien op naleving van bedrijfsregels, veilig apparaten toevoegen aan het bedrijfsnetwerk, securityregels toepassen, patches uitvoeren en apparaten op afstand vergrendelen of wissen. Hierbij is het belangrijk om het netwerk constant te monitoren en regelmatig controles uit te voeren om datalekken te voorkomen.

Voorlichting

Dit zijn slechts enkele cruciale elementen die bedrijven kunnen inzetten om verantwoord met CoIT om te gaan. Echter is CoIT niet tegen te houden, uiteindelijk komt het erop neer dat organisaties de juiste balans moeten vinden tussen productiviteit, veiligheid en de gebruiker. Hiervoor is eerst een cultuuromslag nodig binnen de organisatie.

Middels voorlichting, de juiste beveiligingsmaatregelen en regelmatige audits kunnen bedrijven profiteren van de voordelen van CoIT. Op deze manier wordt er verantwoord omgegaan met CoIT en krijgen medewerkers meer vrijheid in hoe zij willen werken.

 

Dit is een ingezonden bijdrage van Eddy Willems, Security Evangelist bij G DATA. Via deze link vind je meer informatie over de security-oplossingen van het bedrijf.