IBM wordt geconfronteerd met de gevaren van 'Bring Your Own Device'

Toen IBM zijn beperkingen op de smartphones en tablets versoepelde die zijn werknemers voor hun werk konden gebruiken, kreeg het bedrijf een les in IT-beheer zoals het gewoonlijk aan klanten verkoopt.





Van binnenuit: Bij IBM vraagt ​​chief information officer Jeanette Horan medewerkers om het gebruik van sommige populaire web-apps te vermijden.

In 2010 heeft IBM, net als veel grote bedrijven in de afgelopen jaren, een bring your own device-beleid ingevoerd, wat betekent dat werknemers die buiten het kantoor willen werken, geen smartphone hoeven te gebruiken die door het bedrijf wordt geleverd. Hoewel IBM nog steeds BlackBerry's geeft aan ongeveer 40.000 van zijn 400.000 werknemers, bereiken 80.000 andere werknemers nu interne IBM-netwerken met andere smartphones en tablets, ook die ze voor zichzelf hebben gekocht.

De trend naar apparaten die eigendom zijn van werknemers, bespaart IBM geen geld, zegt: Jeanette Horan , die de chief information officer van IBM is en toezicht houdt op al het interne gebruik van IT door het bedrijf. In plaats daarvan, zegt ze, heeft het nieuwe uitdagingen gecreëerd voor haar afdeling van 5.000 mensen, omdat de apparaten van medewerkers vol staan ​​met software die IBM niet beheert.



Horan zegt dat toen IBM honderden werknemers ondervroeg die mobiele apparaten gebruikten, velen zich niet bewust waren van welke populaire apps beveiligingsrisico's zouden kunnen zijn.

Sindsdien heeft het team van Horan richtlijnen opgesteld over welke apps IBM-medewerkers kunnen gebruiken en welke ze moeten vermijden. Op de lijst met verboden apps staan ​​openbare diensten voor bestandsoverdracht, zoals Dropbox; Volgens Horan vreest IBM dat het gebruik van dergelijke software ertoe kan leiden dat vertrouwelijke informatie vrijkomt. Uit het onderzoek bleek dat andere werknemers het protocol overtraden door hun IBM-e-mail automatisch door te sturen naar openbare webmailservices of door hun smartphones te gebruiken om open Wi-Fi-hotspots te creëren, waardoor gegevens kwetsbaar werden voor snuffelaars.

We constateerden een enorm gebrek aan bewustzijn over wat een risico is, zegt Horan. Dus nu, zegt ze, proberen we mensen bewust te maken.



Horan probeert niet alleen IBM-medewerkers voor te lichten over computerbeveiliging. Ze zorgt ook voor betere beveiliging. Voordat het eigen apparaat van een medewerker kan worden gebruikt om toegang te krijgen tot IBM-netwerken, configureert de IT-afdeling het zo dat het geheugen op afstand kan worden gewist als het verloren of gestolen is. De IT-ploeg schakelt ook openbare programma's voor bestandsoverdracht uit, zoals Apple's iCloud; in plaats daarvan gebruiken werknemers een door IBM gehoste versie genaamd MyMobileHub. IBM zet zelfs Siri, de spraakgestuurde persoonlijke assistent, uit op de iPhones van werknemers. Het bedrijf maakt zich zorgen dat de gesproken zoekopdrachten, die worden geüpload naar Apple-servers, uiteindelijk gevoelige informatie kunnen onthullen.

We zijn gewoon buitengewoon conservatief, zegt Horan. Het is de aard van ons bedrijf.

De divisie van Horan wordt geconfronteerd met nieuwe complexiteiten omdat het een groeiend aantal apparaten beheert die niet zo goed beveiligd zijn als BlackBerry-telefoons. Hoewel de configuratie van apparaten allemaal op afstand gebeurt - de updates worden via de ether naar de telefoons gestraald - is het nog steeds omslachtig. Het apparaat van elke werknemer wordt anders behandeld, afhankelijk van welk model het is en wat de taakverantwoordelijkheden van de persoon zijn. Sommige mensen mogen alleen e-mail, agenda's en contacten van IBM op hun draagbare apparaten ontvangen, terwijl anderen toegang hebben tot interne IBM-toepassingen en -bestanden.



Voor werknemers in de laatste categorie rust het team van Horan telefoons uit met aanvullende software, zoals programma's die informatie coderen terwijl deze van en naar bedrijfsnetwerken reist. De opties lopen nog verder uiteen; de IT-afdeling kan een medewerker koppelen aan een van de ongeveer 12 verschillende persona's die dicteren wat hij of zij mag doen op een mobiel apparaat, zegt Bill Bodin, IBM's chief technology officer voor mobiliteit.

De soorten uitdagingen waarmee IBM wordt geconfronteerd, komen steeds vaker voor. Enquêtes hebben aangetoond dat meer dan de helft van de grote bedrijven tegemoet komt aan de wens van hun werknemers om hun eigen smartphones te gebruiken, en als gevolg daarvan is de markt voor beheertools voor mobiele apparaten enorm in opkomst. Een rapport van Forrester Research uit januari telde meer dan 40 bedrijven die dergelijke diensten aanbieden.

Bodin verwacht dat device management de komende jaren nog complexer zal worden, maar wellicht ook minder beperkend. In plaats van werknemers bijvoorbeeld apps zoals iCloud volledig te laten vermijden, kunnen werkgevers op een dag misschien alleen de twee of drie functies uitschakelen die hen zorgen baren. Wat er ook gebeurt, steeds minder IT-afdelingen zullen de apparatuur van hun medewerkers bezitten. De geest is uit de fles, zegt Bodin.



zich verstoppen