De komst van de Apple Watch leidt de transformatie in van byod naar byox waarbij de ‘x’ staat voor ‘bijna alles’. Hoe kunnen bedrijven de acceptatie van wearables door de nieuwe generatie werknemers - de zogenoemde #Genmobile - inpassen en toch nog steeds de controle behouden?
‘Prachtig’. ‘Beeldschoon’. ‘Echt handig’. ‘Episch’. De lofbetuigingen van reviewers van de Apple Watch blijven binnenstromen, en het nieuwe apparaat - hoewel niet de eerste in zijn soort op de markt - heeft het potentieel om de markt net zo massaal te veroveren als de iPhone of de iPad.
De verwachte populariteit van de Apple Watch werpt echter interessante uitdagingen op voor cio's en it-managers. De Apple Watch is slechts de voorbode van een verwachte tsunami aan slimme byod-apparaten en internet-of-things (IoT) wearables richting werkplek. Dit veroorzaakt potentieel nieuwe risico's voor de privacy en beveiliging van bedrijfsgegevens.
Het is zeer waarschijnlijk dat de eerste Apple Watches op de werkplek persoonlijk eigendom zijn. Toch zal interactie mogelijk zijn tussen deze apparaten en bedrijfsnetwerken; inclusief toegang tot, downloaden en opslaan van bedrijfsgegevens. Andere wearables (niet de huidige versie van de Apple Watch) zijn voorzien van ingebouwde camera's. In feite is een van de meer interessante eigenschappen van de Apple Watch de tether- en bedieningsmogelijkheid van iPhones via een externe verbinding.
Impact
It-afdelingen zullen zich begrijpelijkerwijs zorgen maken over de impact van de Apple Watch op de werkplek. Hoewel veel organisaties al een byod-beleid hanteren, zullen diverse nieuwe knelpunten opduiken.
Helemaal bovenaan de lijst: is het passend om wearables toe te staan verbinding te maken met bedrijfsnetwerken? Wat als het apparaat een tethering-verbinding heeft met een smartphone die al eerder toegang heeft gekregen?
Bedenk dat, volgens onderzoek door Aruba Networks, de nieuwe generatie werknemers - de zogenoemde #Genmobile - mobiliteit op de werkplek als een gegeven beschouwen. Elk algemeen geldend besluit om dergelijke apparaten op de werkplek te verbieden zal dus zeer impopulair blijken. In feite zegt bijna tweederde van de respondenten in het onderzoek mobiele apparaten te gebruiken om hun werk en persoonlijke leven beter te helpen managen.
Als de beslissing wordt genomen om Apple Watches en andere wearables in de organisatie te accepteren, zal het bestaande byod-beleid dat het gebruik van bedrijfsgegevens regelt dan voldoende zijn - of zal een aangepast beleid nodig zijn?
Wanneer men gaat sleutelen aan dit beleid, moeten cio's het feit in het achterhoofd houden dat er andere IoT-gebaseerde apparaten zullen komen, die wellicht worden geïntegreerd in de kleding van werknemers, of zelfs in kantineapparatuur. In feite zal de afkorting byod binnenkort moeten worden vervangen door byox, waarbij de ‘x’ staat voor ‘bijna alles’.
Communicatienetwerk
Zodra het beleid dan overeenkomstig is aangepast, - en alleen dan - kunnen cio's hun aandacht richten op het onderliggende communicatienetwerk. Veel it-organisaties hebben al oplossingen ingevoerd die elk mobiel apparaat kunnen beveiligen die verbinding maakt met de bedrijfs-Wi-Fi; waarmee het nummer, type en frequentie van de mobiele apparaten, die toegang krijgen tot hun netwerk, volledig zichtbaar zijn. Verder zijn deze platforms ook in staat om flexibele beveiligingsmaatregelen af te dwingen, die de context van de manier waarop een werknemer het mobiele apparaat gebruikt kunnen analyseren en hierop reageren.
Een werknemer die in een horecagelegenheid met behulp van een Apple Watch bedrijfsgegevens wil openen, zal bijvoorbeeld mogelijk niet dezelfde toegangsrechten krijgen als iemand die dit tijdens kantooruren op een pc doet. Afhankelijk van de context kunnen verschillende beleidsmaatregelen worden toegepast om ervoor te zorgen dat het juiste evenwicht tot stand wordt gebracht tussen flexibiliteit en beveiliging.
Gelet op deze afwegingen zullen cio's vakkundig moeten jongleren met tegengestelde belangen, om tot een verlicht byox-beleid te komen, dat het meest geschikt is voor de bedrijfsbehoeften. De Apple Watch zal het er zeker niet eenvoudiger op maken. Maar wel mooier.
Paul van der Wilk, countrymanager Aruba Networks
Lees ook