Artikel top billede

Sådan håndterer du BYOD uden at blive vanvittig

Når medarbejderne tager deres eget udstyr med på arbejde, bliver sikkerheden et stort problem. Beskyt følsomme data som var det musik eller film, foreslår ekspert.

Computerworld News Service: It-folk, der er i forvejen er kommet i nærkontakt med BYOD-tendensen (bring your own device), kan i løbet af de næste få år godt forvente at se en eksplosion af forskellige smartphones og tablets, som virksomhedens medarbejdere tager med på arbejde.

Derfor får it-afdelingerne svært ved at holde trit med behovet for support og det bliver således en større udfordring at beskytte virksomhedens data, der ligger fordelt på alle de forskellige enheder, udtaler analytiker Ken Dulaney fra Gartner i et interview.

"Stigningen i antallet af enheder vil de næste få år gøre det umuligt for it-afdelingerne at sørge for virksomhedens sikkerhed," siger han.

"It-afdelingerne kan ikke håndtere alle disse enheder. De er ved at blive vanvittige. Der opstår skænderier, med hensyn til om brugerne bør få opgraderinger eller ej."

Og når it-afdelingerne ikke kan følge med, bliver softwareleverandørerne nødt til at innovere og udvikle, hvad Dulaney kalder "gavnlige vira" - software som vil være indlejret i virksomhedernes følsomme data såsom regnskabs- eller patientoplysninger, der bæres rundt på en smartphone eller andre mobile enheder. Disse gavnlige vira vil fungere ligesom digital rights management (DRM) i forhold til musik- og videofiler, hvor der kræves en licens for, at filen kan afspilles, forklarer Dulaney.

Gavnlig virus indlejret

I dette forslag om gavnlige vira tages DRM-konceptet dog et skridt videre: Følsomme data "vil være intelligente nok til at slette sig selv," forestiller Dulaney sig.

"Det er på tide, at selskaber som SAP og Oracle begynder at overveje at gøre noget i denne stil, og det er langt sværere, end vi tror," siger Dulaney.

"Indlejret i hvert stykke virksomhedsdata vil der være en gavnlig virus, som når end dataene befinder sig et forkert sted (såsom på en uautoriseret mobil enhed, red.) vil sige, 'jeg har ikke tilladelse til at være her, så jeg sletter mig selv'."

I dag anvender erhvervslivet forskellige leverandører af løsninger til mobile device management, som overvåger eksempelvis hvilke brugere med smartphones eller tablets, der har tilladelse til at få adgang til forskellige applikationer, og om de må bruge dataene offline eller udenfor virksomhedens netværk. Men Dulaney vurderer, at det ikke en sikker nok tilgang, og forudsiger, at mobile device management, som han kalder en "taktisk opfindelse," ikke længere vil være en realistisk løsning om tre år.

"Vi er nødt til at være mere intelligente, hvad angår sikkerheden på mobile enheder," siger han. Lige nu afhænger beskyttelsen af dataene af det miljø, de befinder sig i. Men der sker læk af data, når der er for mange adgangspunkter ind og ud af virksomheden."

Tre support-niveauer: platform, appliance og concierge

"Det er i dag en god idé at købe mobile device management, men jeg kan ikke se, hvordan mobilbranchen nogensinde skal kunne stabilisere sig nok til, at vi kan gøre det samme, som vi i årevis har gjort i forhold til bærbare og stationære," siger Ken Dulaney.

"Folk motiveres af et modefænomen til at bringe alle disse nye enheder ind."

Gartner-analytikeren fortæller, at han i årevis har rådgivet tusinder af it-administratorer og it-chefer med hensyn til BYOD-politik og i den forbindelse opfordret til, at man giver brugerne en vis valgfrihed udover den traditionelle BlackBerry, hvor der sørges for sikkerheden med BlackBerry Enterprise Server.

Dulaneys tilgang er delvist designet til at sørge for, at it-afdelingerne ikke længere behøver kæmpe med de slutbrugere, som ønsker at bruge deres egne smartphones eller tablets.

"It-afdelingerne opstiller nogle sikkerhedskrav angående enhederne og fra it-afdelingernes synspunkt er det noget, der giver værdi for slutbrugerne, men slutbrugerne ser det, som om at de mister frihed," siger han.

Gartners aktuelle råd til it-afdelingerne med hensyn til administrationen af mobile enheder er at overveje at tilbyde alle eller nogle af tre forskellige niveauer af support - platform, appliance og concierge.

Support på platform-niveau indebærer, at it-afdelingen tilbyder fuld understøttelse af en enhed på linje med pc'er, hvor enheden vælges af it-afdelingen. Denne løsning anvendes typisk til vertikale applikationer.

Support på appliance-niveau indebærer, at it-afdelingen understøtter et snævert udvalg af applikationer på mobile enheder heriblandt server-baserede og web-baserede applikationer på et bredere udvalg af forhåndsgodkendte enheder. Lokale applikationer understøttes ikke.

Support på concierge-niveau indebærer, at it-afdelingen tilbyder (hovedsagligt til vidensarbejdere) hjælp til brugen af ikke-understøttede enheder eller ikke-understøttede apps på understøttede enheder. Slutbrugerne må under denne model selv betale for support.

Forsikringsagent over mobilen

"Med RIM's tilbagegang har Apple med sin iPad været årsag til, at BYOD er blevet noget, der ligger it-afdelingerne meget på sinde," siger Dulaney.

"Mange virksomheder bruger stadig RIM som hjørnestenen i deres mobilstrategi, men tillader brugerne at købe Android og Apple med et begrænset udvalg af apps, hvor der nogen gange er et krav om, at det skal være browser-baserede apps."

Et eksempel på den browser-baserede tilgang findes hos American National Insurance Company, som netop har offentliggjort, at forsikringsselskabet har samarbejdet med IBM og IBM's partner Streebo om at udvide ANICO's eksisterende pc-baserede kundeinformation til mobile enheder heriblandt iPhone, iPad, BlackBerry og Android.

Tusindvis af forsikringsagenter kan fremover bruge mobilfunktionaliteten til at søge i de eksisterende forsikringspolicer og hjælpe kunderne til at tegne forsikring. Det fortæller Deanna Walton, der er assistant vice president of field systems hos ANICO, i et interview.

Den web-baserede tilgang var "lettere og hurtigere og simpelthen det rette at gøre, og på den måde kunne vi undgå at forholde os til den fysiske enhed," fortæller Walton. Hun oplyser, at det er muligt, at ANICO på et senere tidspunkt får behov for at udrulle en native mobil-app, der skal bruges af forsikringsagenter i marken til håndtering af følsomme oplysninger.

"Hvis vi vil gå ad den vej, bliver vi helt sikkert nødt til at se på sikkerhedsaspektet," påpeger hun.

"De fleste forsikringsagenter er uafhængige, så vi ville være nødt til at regne ud, hvordan vi skulle gribe det an, hvis nogen mistede en enhed."

Dulaney mener, at ANICO's succes på mobilområdet er en undtagelse i den nuværende BYOD-verden.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere