Je kent ze wel: die medewerkers die altijd maar meer willen en waarvoor het beste nog niet genoeg is. Ook op it-gebied kunnen ze maar niet genoeg krijgen van al het (gadget-)lekkers dat verkrijgbaar is en ze nemen maar wat graag een loopje met je als het op beveiliging aankomt. Maar ik wil je oproepen tot verzet. Het is namelijk mooi geweest met de laissez faire aanpak van deze rupsjes-nooit-genoeg.
Misschien is het omdat jouw directeur graag zijn bedrijfs-email leest op zijn iPad en de it-afdeling daarom een oogje dichtknijpt inzake je verbod op koppelingen via ActiveSync. Of wellicht heb je allang ingezien dat je met een bring your own device (byod)-beleid geld kunt besparen om zo toch binnen het krimpende it-budget te blijven. Of moet je het wel toestaan omdat hr van mening is dat het bedrijf anders zijn jongere medewerkers verliest die niet meer zonder hun zelf verkozen smartphone of tablet willen werken. Wat de reden ook is, byod is bij veel bedrijven allang een feit. Formeel, maar nog veel vaker slechts informeel.
En juist om dat laatste zou je als it-verantwoordelijke hard aan de bel mogen trekken bij de directie. Of zelfs aan de noodrem. Uit recent in Computable geciteerd onderzoek door Samsung blijkt namelijk dat 34 procent van de Europese bedrijven al ervaring heeft met het verlies van klanten-data of dat binnenkort verwacht als gevolg van een laks byod-beleid! Meer dan een derde van de Europese bedrijven verliest dus klanten-data of dreigt dat te doen omdat er niet goed genoeg is nagedacht, of het beleid dat er is niet serieus wordt genomen.
Opmerkelijk omdat klanten-data toch wel het allerlaatste is dat op straat zou moeten komen. Want voor elk bedrijf, hoe groot of hoe klein dan ook en in welke branche dan ook werkzaam, geldt dat het verlies van klanten-data dodelijk is. Het heeft een enorm negatieve impact op het vertrouwen dat klanten in je bedrijf hebben en doet het imago en de concurrentiepositie van het bedrijf meestal geen goed. En als je denkt dat jouw bedrijf niet interessant genoeg is voor anderen om te proberen jouw klanten-data in bezit te krijgen, dan is het goed te bedenken dat een recent onderzoek heeft aangetoond dat cybercrime lucratiever is dan de wereldwijde handel in marihuana, cocaïne en heroïne gecombineerd!
Nadenken en EMM
Laat een ding duidelijk zijn: nadenken over it-beveiliging in het algemeen en enterprise mobility management (emm) in het bijzonder is een vak. Een boeiend vak, maar ook een vak dat daadwerkelijk moet worden uitgeoefend. Ook binnen jouw bedrijf. Wachten tot het aantal smartphones en tablets een door je zelf benoemde grens overschrijdt, kan daarbij toch echt alleen als uitstelgedrag worden betiteld. En nog even en de aanstaande opmars van allerlei wearable devices is ook binnen je bedrijf een feit waarmee de problematiek alleen maar nog complexer wordt.
En dat het een complex vak is, geef ik ook direct toe. Want met elke beveiligingsmaatregel ontstaat een vermindering van het gebruikersgemak dat je door je it-gebruikers niet in dank zal worden afgenomen. En dat je zorgvuldig uitgedachte byod-beleid door de werknemers niet altijd serieus wordt genomen blijk wel uit een ander in Computable aangehaald onderzoek door Fortinet onder de zogenaamde Generatie Y werknemers. Daaruit bleek dat 57 procent van hen bereid is om de beleidsregels te overtreden om maar gebruik te kunnen maken van hun eigen privé mobile device. Daarmee mogelijke gevaren voor zichzelf en het bedrijf dus moedwillig accepterend.
Een halt toeroepen
Maar het is aan jou, beste it-verantwoordelijke, om nu op te staan en tezamen met de hr-afdeling en directie deze rupsjes-nooit-genoeg onder je medewerkers een halt toe te roepen. Natuurlijk wil je ook byod mogelijk maken en wil je tegemoet komen aan de wens om overal en altijd mobiel te kunnen werken. Maar niet ten koste van jouw klanten en hun vertrouwelijke data. Anders is het met de boterham ook voor de rupsjes-nooit-genoeg helaas gauw gedaan.
Stel dus samen met hr en bij voorkeur een afvaardiging van de medewerkers in jouw bedrijf een afdoend en realistisch byod-beleid op dat ook kan worden afgedwongen en gefaciliteerd. Naast de technische enterprise mobility management (emm)-oplossingen hiervoor, is het aan jou zelf en de directie om ook een gedragsverandering af te dwingen. En met al het recente nieuws over de NSA-afluisterpraktijken, is dit hét moment om aandacht te vragen voor de gevaren van ‘onbeschermde byod’. De overheid helpt je daarbij in november ook nog eens een handje mee door allerlei publieke communicatie in deze maand van de cybersecurity.
Geen enkel excuus dus meer: stop de rupsje-nooit-genoeg generatie!
