Bedrijven liggen niet wakker van beveiliging privé-apparaten

24 januari 2012, 09:35

Recente rapporten van Gartner en ICD geven aan dat de tablet-markt in 2015 zal bestaan uit 479 miljoen apparaten en de markt voor computers uit 535 miljoen. De markt is grotendeels consumentgericht en werknemers beginnen in toenemende mate het gebruik van dergelijke apparaten binnen de organisatie te eisen. Met de inzet van steeds meer eenvoudige draagbare apparaten zien bedrijven mogelijk een groot gevaar opdoemen waar het gaat om het omgaan met bedrijfsgevoelige informatie. Maar: is deze informatie nog wel veilig?

De reeks over Het Nieuwe Werken wordt mogelijk gemaakt door Projectplace, een online tool voor efficiënte samenwerking en communicatie. Met Projectplace kun je onder andere overleggen met teamleden, documenten delen, afspraken inplannen en online meetings organiseren. Lees hier verder over wat er allemaal mogelijk is met Projectplace.

Mobile, mobile, mobile

2011 was een booming jaar voor de smartphone markt in Nederland. In Nederland kochten we met z’n allen 3,2 miljoen smartphones. Een jaar daarvoor waren dat er nog 2,1 miljoen, een stijging van ongeveer 50 procent. Volgens de laatste cijfers van Telecompaper is 42% van de Nederlanders in het bezit van een smartphone.

Veranderend aankoopgedrag

Het begrip ’consumerization van de IT’ betekent dat de medewerkers hun eigen persoonlijke apparaten meenemen naar het werk en niet langer werken op de computers van het bedrijf. De whitepaper “Trends That Empower” van Projectplace verwoordt dit duidelijk. Een andere betekenis is dat de bedrijfsmanagers nu steeds vaker onafhankelijk van de IT-afdeling IT-diensten inkopen, met name cloud-diensten. De stuwende factor achter deze trend is dat cloud-diensten bedrijfsleiders de mogelijkheid bieden om simpelweg alleen die diensten in te kopen waaraan zij echt behoefte hebben. Ze hoeven niet langer te wachten op goedkeuring vanuit IT. Omdat er geen ingewikkelde installatieprocedures zijn, kan het betreffende team direct aan de slag. Volgens Forrester reserveert 69% van de 3000 ondervraagde bedrijfsmanagers een gedeelte van zijn of haar budget voor dergelijke technologische uitgaven.

De figuur laat zien dat 56% van de bedrijfsleiders ”horizontale SaaS-diensten” inkoopt – vaak een besluit van de groep. Een voorbeeld is dat de salesdirecteur vaak besluit de CRM-tool Salesforce onafhankelijk van IT in te kopen. Twee op de drie CIO’s koopt samenwerkingsdiensten zoals Google apps, messaging en e-mail voor de gehele organisatie in. Volgens onderzoek van AIIM Market Intelligence is het verder het meest waarschijnlijk dat de IT-afdeling het initiatief neemt voor de aankoop en invoering van sociale software zoals Yammer.

Op de werkvloer

Uit onderzoek blijkt dat drie op de tien werknemers een eigen smartphone, laptop, tablet, netbook of PC voor werkdoeleinden gebruiken. Uit onderzoek van Citrix (n=1.100) blijkt dat Nederlandse ondervraagden verwachten dat over 24 maanden bijna zes op de tien werknemers (59%) een privé-apparaat gebruikt voor werkdoeleinden. Daarmee loopt Nederland voorop in de elf onderzochte landen. Desondanks liggen managers niet wakker van de security-eisen die dit met zich meebrengt.

What about security?

De toename van mobiele apparaten heeft geresulteerd in nieuwe manieren van werken en communiceren. Maar hoe zit het met de veiligheid? Is er een groot risico als een medewerker een vertrouwelijk document op een dergelijk apparaat opent? Uit het onderzoek van Citrix blijkt echter dat de beveiliging van privé-apparaten op de werkvloer de Nederlandse werkgevers weinig kopzorgen bezorgd. In vergelijking met andere landen zijn Nederlandse bedrijven het minst bezorgd over het toelaten van bedrijfsinformatie op privé-apparaten: 18 procent is hier totaal niet bezorgd over, tegenover een gemiddelde van 11 procent internationaal. Dat is met name opmerkelijk omdat Bring Your Own Device in Nederland een grotere groei zal doormaken dan in andere landen.

En wat gebeurt er in geval van verlies of diefstal? Bovendien is het mogelijk dat de medewerkers niet goed op de hoogte zijn van hoe ze met gegevens om moeten gaan. Bedrijven moeten zich nu voor- bereiden op de toekomstige behoeften en zouden apps, kaders en richtlijnen moeten opstellen ter ondersteuning van dit nieuwe gebruikersgedrag. In 2012 zal het essentieel zijn om op deze trend in te springen, omdat die de ontwikkelingen in de komende jaren voor een groot deel zal bepalen.

Interne uitdaging: Information gap

Omdat de bedrijfsleiders grotendeels zelf voor hun IT-diensten zorgen, is de CIO er in de meeste gevallen niet meer van op de hoogte welke IT-diensten zijn medewerkers gebruiken. Hier is sprake van een informatiegat als gevolg van een gebrekkige samenwerking en communicatie tussen de CIO en de bedrijfsleiders. Een punt van zorg met betrekking tot dit gat is de gebrekkige beveiliging van onbekende diensten. Een ander punt is dat bedrijven door de zogenaamde ’cloud sprawl’ kortingen bij aankoop van grote hoeveelheden dreigen mis te lopen. Als bijvoorbeeld meerdere afdelingen een bepaalde dienst gebruiken, zouden ze een betere prijs kunnen krijgen als ze samen een bedrijfskorting zouden weten af te dwingen. De cloud sprawl betekent ook dat er te weinig integratie tussen de verschillende diensten en teveel afzonderlijke logins zijn, twee ontwikkelingen die een beveiligingsprobleem kunnen opleveren.

De oplossing is een betere samenwerking tussen de CIO en de bedrijfsleiders, te beginnen bij het bedrijfsproces en de bedrijfswaarde. Het gaat erom dat de stakeholders er al vroeg bij betrokken raken en dat er wordt gekozen voor platforms/ecosystemen die over flexibiliteit en integratiemogelijkheden beschikken. Het is vervolgens de taak van de CIO de bedrijfsleider te ondersteunen met beveiliging en het gebruiksbeleid en te assisteren bij het opzetten van de omschakelingsplannen. Een concreet voorbeeld zou kunnen zijn dat de CIO de bedrijfsleider ondersteunt met checklists. In 2012 is het de uitdaging dat bedrijven het gat tussen de verschillende afdelingen binnen de organisatie weten te dichten en gaan samenwerken als het gaat om de inkoop van de IT.

Danny Oosterveer
Data-gedreven digital marketeer bij Datasexual

Data-gedreven digital marketeer. Resident bij Amdax en Woonduurzaam. Daarnaast vertel ik vaak als spreker over data-gedreven marketing. Auteur van het boek Data-bedreven marketing. Eén van de twee Groene Nerds.

Categorie
Tags

Marketingfacts. Elke dag vers. Mis niks!