Artikel top billede

Sådan håndterer du BYOD uden at blive vanvittig

Når medarbejderne tager deres eget udstyr med på arbejde, bliver sikkerheden et stort problem. Beskyt følsomme data som var det musik eller film, foreslår ekspert.

Computerworld News Service: It-folk, der er i forvejen er kommet i nærkontakt med BYOD-tendensen (bring your own device), kan i løbet af de næste få år godt forvente at se en eksplosion af forskellige smartphones og tablets, som virksomhedens medarbejdere tager med på arbejde.

Derfor får it-afdelingerne svært ved at holde trit med behovet for support og det bliver således en større udfordring at beskytte virksomhedens data, der ligger fordelt på alle de forskellige enheder, udtaler analytiker Ken Dulaney fra Gartner i et interview.

"Stigningen i antallet af enheder vil de næste få år gøre det umuligt for it-afdelingerne at sørge for virksomhedens sikkerhed," siger han.

"It-afdelingerne kan ikke håndtere alle disse enheder. De er ved at blive vanvittige. Der opstår skænderier, med hensyn til om brugerne bør få opgraderinger eller ej."

Og når it-afdelingerne ikke kan følge med, bliver softwareleverandørerne nødt til at innovere og udvikle, hvad Dulaney kalder "gavnlige vira" - software som vil være indlejret i virksomhedernes følsomme data såsom regnskabs- eller patientoplysninger, der bæres rundt på en smartphone eller andre mobile enheder. Disse gavnlige vira vil fungere ligesom digital rights management (DRM) i forhold til musik- og videofiler, hvor der kræves en licens for, at filen kan afspilles, forklarer Dulaney.

Gavnlig virus indlejret

I dette forslag om gavnlige vira tages DRM-konceptet dog et skridt videre: Følsomme data "vil være intelligente nok til at slette sig selv," forestiller Dulaney sig.

"Det er på tide, at selskaber som SAP og Oracle begynder at overveje at gøre noget i denne stil, og det er langt sværere, end vi tror," siger Dulaney.

"Indlejret i hvert stykke virksomhedsdata vil der være en gavnlig virus, som når end dataene befinder sig et forkert sted (såsom på en uautoriseret mobil enhed, red.) vil sige, 'jeg har ikke tilladelse til at være her, så jeg sletter mig selv'."

I dag anvender erhvervslivet forskellige leverandører af løsninger til mobile device management, som overvåger eksempelvis hvilke brugere med smartphones eller tablets, der har tilladelse til at få adgang til forskellige applikationer, og om de må bruge dataene offline eller udenfor virksomhedens netværk. Men Dulaney vurderer, at det ikke en sikker nok tilgang, og forudsiger, at mobile device management, som han kalder en "taktisk opfindelse," ikke længere vil være en realistisk løsning om tre år.

"Vi er nødt til at være mere intelligente, hvad angår sikkerheden på mobile enheder," siger han. Lige nu afhænger beskyttelsen af dataene af det miljø, de befinder sig i. Men der sker læk af data, når der er for mange adgangspunkter ind og ud af virksomheden."

Tre support-niveauer: platform, appliance og concierge

"Det er i dag en god idé at købe mobile device management, men jeg kan ikke se, hvordan mobilbranchen nogensinde skal kunne stabilisere sig nok til, at vi kan gøre det samme, som vi i årevis har gjort i forhold til bærbare og stationære," siger Ken Dulaney.

"Folk motiveres af et modefænomen til at bringe alle disse nye enheder ind."

Gartner-analytikeren fortæller, at han i årevis har rådgivet tusinder af it-administratorer og it-chefer med hensyn til BYOD-politik og i den forbindelse opfordret til, at man giver brugerne en vis valgfrihed udover den traditionelle BlackBerry, hvor der sørges for sikkerheden med BlackBerry Enterprise Server.

Dulaneys tilgang er delvist designet til at sørge for, at it-afdelingerne ikke længere behøver kæmpe med de slutbrugere, som ønsker at bruge deres egne smartphones eller tablets.

"It-afdelingerne opstiller nogle sikkerhedskrav angående enhederne og fra it-afdelingernes synspunkt er det noget, der giver værdi for slutbrugerne, men slutbrugerne ser det, som om at de mister frihed," siger han.

Gartners aktuelle råd til it-afdelingerne med hensyn til administrationen af mobile enheder er at overveje at tilbyde alle eller nogle af tre forskellige niveauer af support - platform, appliance og concierge.

Support på platform-niveau indebærer, at it-afdelingen tilbyder fuld understøttelse af en enhed på linje med pc'er, hvor enheden vælges af it-afdelingen. Denne løsning anvendes typisk til vertikale applikationer.

Support på appliance-niveau indebærer, at it-afdelingen understøtter et snævert udvalg af applikationer på mobile enheder heriblandt server-baserede og web-baserede applikationer på et bredere udvalg af forhåndsgodkendte enheder. Lokale applikationer understøttes ikke.

Support på concierge-niveau indebærer, at it-afdelingen tilbyder (hovedsagligt til vidensarbejdere) hjælp til brugen af ikke-understøttede enheder eller ikke-understøttede apps på understøttede enheder. Slutbrugerne må under denne model selv betale for support.

Forsikringsagent over mobilen

"Med RIM's tilbagegang har Apple med sin iPad været årsag til, at BYOD er blevet noget, der ligger it-afdelingerne meget på sinde," siger Dulaney.

"Mange virksomheder bruger stadig RIM som hjørnestenen i deres mobilstrategi, men tillader brugerne at købe Android og Apple med et begrænset udvalg af apps, hvor der nogen gange er et krav om, at det skal være browser-baserede apps."

Et eksempel på den browser-baserede tilgang findes hos American National Insurance Company, som netop har offentliggjort, at forsikringsselskabet har samarbejdet med IBM og IBM's partner Streebo om at udvide ANICO's eksisterende pc-baserede kundeinformation til mobile enheder heriblandt iPhone, iPad, BlackBerry og Android.

Tusindvis af forsikringsagenter kan fremover bruge mobilfunktionaliteten til at søge i de eksisterende forsikringspolicer og hjælpe kunderne til at tegne forsikring. Det fortæller Deanna Walton, der er assistant vice president of field systems hos ANICO, i et interview.

Den web-baserede tilgang var "lettere og hurtigere og simpelthen det rette at gøre, og på den måde kunne vi undgå at forholde os til den fysiske enhed," fortæller Walton. Hun oplyser, at det er muligt, at ANICO på et senere tidspunkt får behov for at udrulle en native mobil-app, der skal bruges af forsikringsagenter i marken til håndtering af følsomme oplysninger.

"Hvis vi vil gå ad den vej, bliver vi helt sikkert nødt til at se på sikkerhedsaspektet," påpeger hun.

"De fleste forsikringsagenter er uafhængige, så vi ville være nødt til at regne ud, hvordan vi skulle gribe det an, hvis nogen mistede en enhed."

Dulaney mener, at ANICO's succes på mobilområdet er en undtagelse i den nuværende BYOD-verden.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere


Dynamics Excellence Day 2021 - indblik, best practice og øget værdi

Med Microsoft Dynamics 365 er Microsoft rykket mod skyen og har fuld integration til både Dynamics, CRM, Office 365, Power BI og Cortana. Det giver utrolig mange muligheder, hvis du griber det rigtigt an. Vi sætter fokus på værdiskabelse og forbedring for både nuværende og nye Dynamics-brugere.

07. oktober 2021 | Læs mere


CISO Trends 2021: Sikkerhed, trusler og strategi

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

12. oktober 2021 | Læs mere






Computerworld
Ny rekord: Her er elbilen med den længste rækkevidde / Få timer til at Apple er klar med ny iOS 15 / Teslas vilde model S Plaid sætter fantomtid på hæderkronet bane