Als de baas meekijkt op je laptop, de BYOD-nachtmerrie
Een vrouw die de laatste foto van haar overleden zoon verliest omdat de systeembeheerder die van haar iPad verwijdert, een schaduwkant van Bring Your Own Device (BYOD) waar zowel werknemers als werkgevers bij stil moeten staan. Dat zegt Cesare Garlati, Vice President Mobile Security van anti-virusbedrijf Trend Micro in een interview met Security.nl.
Bij BYOD mogen werknemers hun eigen apparatuur op de werkvloer gebruiken. Vaak stellen werkgevers hier wel bepaalde eisen aan, zoals de installatie van bepaalde beheersoftware. "Veel mensen weten niet dat hun werkgever op hun apparaat kan meekijken. Dat is een deel van het probleem", aldus Garlati. Volgens de BYOD-goeroe moeten werknemers voordat ze met hun eigen apparatuur aan de slag gaan eerst achterhalen hoe de privacy van hun eigen data op hun eigen apparatuur geregeld is.
Als voorbeeld geeft Garlati de auto-wipe functie die via mobiele managementsystemen aanbieden. Zodra een toestel verloren raakt of iemand een aantal keren het verkeerde wachtwoord invoert, kan de software alle data op het apparaat verwijderen. In het geval van BYOD kan dat heel goed persoonlijke foto's, e-mails en andere bestanden betekenen. "In die situatie kijkt niemand naar je data, maar is die wel weg."
Privé
BYOD is dan ook het mengen van werk met het privéleven. Daarbij is het geen optie voor veel werknemers om twee apparaten mee te nemen, één voor werk en één voor privézaken. "Dat is gewoon ongemakkelijk. Stel je voor dat je een smartphone, tablet en laptop hebt. Dan zou je uiteindelijk met zes apparaten inclusief batterijopladers rondlopen."
Uit onderzoek zou blijken dat veel werknemers graag aan een BYOD-programma meedoen. Niet omdat dit geld bespaart, maar omdat ze dan het apparaat kunnen gebruiken dat ze graag willen gebruiken. Werknemers staan echter niet stil bij de privacygevolgen, merkt Garlati op. "Niet alleen van hun data, maar weten ze ook dat het kan gebeuren dat ze hun eigen toestel moeten afstaan." Het kan dan gaan om een rechtszaak of juridische procedure waarbij een rechter alle apparatuur van het bedrijf als bewijslast wil veilig stellen.
Kosten
BYOD is niet alleen een privacynachtmerrie voor werknemers, ook werkgevers staan vaak niet stil bij de gevolgen van dit soort initiatieven. "Werknemers die hun apparatuur en data verliezen, zullen hun werkgever aanklagen." Garlati voorspelt voor de toekomst ook de nodige rechtszaken waarbij BYOD-gebruikers hun werkgever voor de rechter zullen slepen om een grote schadevergoeding te krijgen. Niet zolang geleden speelde het voorval waarbij een Amerikaanse werknemer een boek, waar hij jaren op zijn laptop aan werkte, verwijderd zag worden door zijn werkgever. De man klaagde zijn werkgever vervolgens voor miljoen dollars aan.
Een ander voorbeeld dat Garlati geeft is het verhaal van een vrouw die de laatste foto van haar overleden zoon verloor. Vanwege haar slechte prestaties werd ze ontslagen. Het bedrijf ging als onderdeel van de ontslagprocedure vervolgens over tot het verwijderen van de gegevens van haar iPhone. Uiteindelijk werd duidelijk dat de vrouw slecht presteerde omdat ze een zoontje had dat aan kanker leed. Op de iPhone stond de laatste foto van haar en haar zoontje.
Garlati merkt op dat dit geen echt voorbeeld is, maar een scenario waar internationale juridische experts zich over bogen. "Het gaat hier om experts die dit soort zaken ook in het echt voor de rechter behandelen." Uiteindelijk moesten de experts vaststellen hoeveel de verwijderde foto waard was. Als dit een echte zaak was geweest, had het bedrijf vijf miljoen dollar aan de vrouw moeten betalen. "Dit soort incidenten kunnen bedrijven een fortuin kosten."
Verantwoordelijkheid
BYOD vraagt om een gezamenlijke verantwoordelijkheid, gaat Garlati verder. Bedrijven moeten volgens hem een duidelijk beleid opstellen zodat werknemers weten waar ze aan toe zijn. "Daarbij moeten ze ook duidelijk vermelden welke nadelige gevolgen het kan hebben voor de apparatuur en data van de werknemer, maar ook dat ze mee kunnen kijken en op afstand data kunnen verwijderen." Bedrijven zouden zich op deze manier tegen rechtszaken kunnen wapenen.
Het is natuurlijk niet vanzelfsprekend dat werknemers hun eigen apparatuur naar de zaak mee willen nemen. Sommige werknemers gruwelen van het idee dat de werkgever op hun apparatuur kan meekijken. Ook daar moeten werkgevers rekening mee houden. Ze kunnen BYOD dan ook niet verplicht stellen. "Bedrijven moeten werkgevers de keuze bieden."
BlackBerry
Garlati denkt dat bedrijven niet aan de 'consumerisatie' van de werkomgeving kunnen ontsnappen. Steeds meer werknemers zullen hun eigen apparatuur meenemen, waardoor ook de rol van de IT binnen een onderneming zal veranderen. Daarbij kan BYOD ook als voordeel hebben dat het beveiligingsniveau van mobiele apparatuur stijgt, doordat steeds meer bedrijven bij hun personeel beveiligings- en managementsoftware zullen installeren.
Door BYOD zal ook het mobiele landschap veranderen denkt Garlati, maar in een andere richting dan veel mensen verwachten. Bedrijven mogen dan graag veilige toestellen willen, uiteindelijk zijn het de consumentenproducten die de ondernemingen binnenkomen. Garlati wijst naar BlackBerry-fabrikant RIM. Hoewel BlackBerries als zeer veilig en bedrijfsvriendelijk worden beschouwd, zullen ze uiteindelijk het onderspit delven tegen Android en iOS, ook in de zakelijke omgeving.
"Fabrikanten die de consumenten beter bedienen zullen overblijven, omdat dit een door consumenten gedreven technologie is. Dat is een kernonderdeel van consumerisatie." Fabrikanten als Google en Apple zullen zich dan ook niet richten op het veiliger maken van hun toestellen, aangezien bedrijven niet de focus hebben, maar consumenten, besluit de BYOD-goeroe.
Reacties (34)
08-06-2012, 17:22 door
spatieman
BYOD wordt BYOP (Bring Your Own Problems)
afschaffen die hap, als mijn werkgever zegt ,BYOD, krijgt die een byod middelvinger.
afschaffen die hap, als mijn werkgever zegt ,BYOD, krijgt die een byod middelvinger.
08-06-2012, 17:49 door
Whacko
oplossing: sandboxing uitbreiden. Als je op je werk bent, werk je in de sandbox van je werk, en thuis in je eigen sandbox. Werkgever kan alleen bij het ene.
08-06-2012, 22:51 door
spatieman
niet mee eens...
maar ieder zijn mening.
want stel dat mijn machine geïnfecteerd zou worden, wie mag de verantwoording nemen.
de werkgever zal deze altijd bij de werknemer neer leggen,ook al zou de infectie van het bedrijfsnetwerk komen.
maar ieder zijn mening.
want stel dat mijn machine geïnfecteerd zou worden, wie mag de verantwoording nemen.
de werkgever zal deze altijd bij de werknemer neer leggen,ook al zou de infectie van het bedrijfsnetwerk komen.
Bij ons zijn we hier ook mee bezig om dit goed op te lossen. Er is dus bijna niet uit te komen zijn we nu achter. Vooralsnog opgelost met een eigen geisoleerd ssid/vlan naar een separate internet verbinding. Byod betekend dan automatisch myod. Wij geven richtlijnen aan waar een apparaat aan moet voldoen (activesync ondersteunen) en geven een beschrijving hoe h.e.e.a. moet worden ingesteld. De klant blij, die kan kiezen uit ios, android of wat dan ook en wij houden de devices van ons netwerk af. En als ze dan nog toegang moeten hebben tot interne resources kan dat via een citrix access gateway. Er is dus geen directe verbinding tussen mogelijk onbetrouwbare devices en onze resources en wij hoeven geen toegang te hebben tot de devices.
09-06-2012, 08:21 door
[Account Verwijderd]
[Verwijderd]
09-06-2012, 15:51 door
Duck-man
Wat zijn we een stel verwende nesten. Prive is prive en werk is werk. Niks BYOD of BYWDH (Bring Your Work Device Home). Als mijn baas vond dat ik op een oude PIII mag werken dan werk ik op een PIII van mijn part met W98. Als mijn baas het leuk vind dat iedereen de nieuwste Mac op zijn bureau heeft dan werk ik daar op. Zelfde voor Linux of BSD. Ik kan op alles werken, soms duur het wel wat langer maar het zij zo. Mensen die aan BYOD doen, vinden vooral zichzelf erg interessant of hebben een slechte baas. Ben je niet eens met de device op je werk dan kan je het aan kaarten. Als je een goed argument hebt krijg je vast wat anders op je bureau "Ik werk liever op een macbook dan met W7 omdat ik er warm van wordt" is geen argument natuurlijk.
Ik werk al geruime tijd met een latop en mobieltje van de zaak. Op ieder buro staan beeldscherm, toetsenbord en muis. BOYD is bij ons beperkt tot de mogelijkheid om via een separaat netwerk te internetten en te koppelen aan Exchange. Dat ik m'n agenda en e-mail op m'n iPhone heb vind ik wel makkelijk. Maar die laptop gebruik ik vrijwel nooit privé. En omgekeerd zou ik m'n privé laptop niet zakelijk willen gebruiken. Aardige jongens hoor, die netwerkbeheers. Maar ze blijven met hun vingers van MIJN laptop af.
En als m'n privé iPhone gewist moet worden ? Ik zorg altijd voor backups. Ik verlies alleen tijd aan het herinrichten.
Als ik hoor dat een werkgever BOYD stimuleert krijg ik altijd het gevoel dat dit een besparingsmaatregel is. Lekker geen hardware aanschaffen.
En als m'n privé iPhone gewist moet worden ? Ik zorg altijd voor backups. Ik verlies alleen tijd aan het herinrichten.
Als ik hoor dat een werkgever BOYD stimuleert krijg ik altijd het gevoel dat dit een besparingsmaatregel is. Lekker geen hardware aanschaffen.
10-06-2012, 12:24 door
Duck-man
Door Anoniem: Als ik hoor dat een werkgever BOYD stimuleert krijg ik altijd het gevoel dat dit een besparingsmaatregel is. Lekker geen hardware aanschaffen.
Dat is dan dom. Wat kost een PC 750.-? En hoelang gaat een PC me 5 jaar? dus 150.- per jaar afschrijving. Wat kost ik 100.000.- ongeveer (kost niet krijg). Een PC is dus 0.15% van de personeelskosten. Hoeveel fte heb je extra nodig om je BYOD netwerk veilig te houden. 0.5 fte? dus 50.000.- dat zijn ruim 300 PC'sByod is dus gewoon dom. Het heeft geen enkel voordeel. Noch voor werk nemer noch voor werkgever. Het is gewoon interessant doenerij.
10-06-2012, 13:11 door
Sokolum
idd, BYOD cost een bedrijf meer, maar het toch levert het een bedrijf meet. Maar nu in deze economische tijden zou ik mij afvragen of BYOD nog steeds een goed idee is.
Iets anders, in Azië bestaat er werkgevers die juist van hun werknemer verwachten dat ze hun eigen PC/Laptop meenemen. Onder de mom van, jij wilt toch hier komen werken?
Iets anders, in Azië bestaat er werkgevers die juist van hun werknemer verwachten dat ze hun eigen PC/Laptop meenemen. Onder de mom van, jij wilt toch hier komen werken?
BYOD is slechts het officieel maken van een proces wat toch al plaatsvind.
1) Steeds meer diensten worden aangeboden via een webinterface of een andere gestandariseerde interface (bv mail)
2) Deze diensten worden vaak zowel intern als extern aangeboden. (soms via een VPN)
3) Steeds meer gebruikers hebben hun eigen smartphones, tablets en notebooks.
4) Gebruikers haten de gestandariseerde desktop waar ze geen controle over hebben.
5) Mobiele devices verdringen de desktop steeds meer.
Deze 5 factoren zorgen er voor dat BYOD toch wel plaats zal vinden aangezien het technisch bijna onmogelijk is om te voorkomen dat gebruikers hun eigen devices gaan gebruiken voor hun werk. Je kan het wat lastiger maken, bv door alleen geregisteerde mac-adressen toe te laten op je netwerk, maar macadressen zijn simpel te clonen, of je kan websites bouwen in flash om apple-meuk uit te sluiten. En aangezien het juridisch vast niet haalbaar is een werknemer te ontslaan wegens het gebruik van ongeauthoriseerde devices kan een IT afdeling er gewoon weinig tegen beginnen.
Dan zijn de voorstanders vaak mensen met meer dan gemiddelde invloed binnen een bedrijf zodat geen ondersteuning bieden ook geen optie is. De enige optie die de IT afdeling dus heeft is beleid maken en proberen de risico's en kosten zoveel mogenlijk te beperken.
1) Steeds meer diensten worden aangeboden via een webinterface of een andere gestandariseerde interface (bv mail)
2) Deze diensten worden vaak zowel intern als extern aangeboden. (soms via een VPN)
3) Steeds meer gebruikers hebben hun eigen smartphones, tablets en notebooks.
4) Gebruikers haten de gestandariseerde desktop waar ze geen controle over hebben.
5) Mobiele devices verdringen de desktop steeds meer.
Deze 5 factoren zorgen er voor dat BYOD toch wel plaats zal vinden aangezien het technisch bijna onmogelijk is om te voorkomen dat gebruikers hun eigen devices gaan gebruiken voor hun werk. Je kan het wat lastiger maken, bv door alleen geregisteerde mac-adressen toe te laten op je netwerk, maar macadressen zijn simpel te clonen, of je kan websites bouwen in flash om apple-meuk uit te sluiten. En aangezien het juridisch vast niet haalbaar is een werknemer te ontslaan wegens het gebruik van ongeauthoriseerde devices kan een IT afdeling er gewoon weinig tegen beginnen.
Dan zijn de voorstanders vaak mensen met meer dan gemiddelde invloed binnen een bedrijf zodat geen ondersteuning bieden ook geen optie is. De enige optie die de IT afdeling dus heeft is beleid maken en proberen de risico's en kosten zoveel mogenlijk te beperken.
Door Duck-man:
Byod is dus gewoon dom. Het heeft geen enkel voordeel. Noch voor werk nemer noch voor werkgever. Het is gewoon interessant doenerij.
Door Anoniem: Als ik hoor dat een werkgever BOYD stimuleert krijg ik altijd het gevoel dat dit een besparingsmaatregel is. Lekker geen hardware aanschaffen.
Dat is dan dom. Wat kost een PC 750.-? En hoelang gaat een PC me 5 jaar? dus 150.- per jaar afschrijving. Wat kost ik 100.000.- ongeveer (kost niet krijg). Een PC is dus 0.15% van de personeelskosten. Hoeveel fte heb je extra nodig om je BYOD netwerk veilig te houden. 0.5 fte? dus 50.000.- dat zijn ruim 300 PC'sByod is dus gewoon dom. Het heeft geen enkel voordeel. Noch voor werk nemer noch voor werkgever. Het is gewoon interessant doenerij.
Nee, het is een duidelijk signaal dat "IT" faalt . Al erg lang roepen bedrijven hoe belangrijk het is dat werknemers tevreden zijn, lekker in hun vel, goed werkklimaat, etc etc.
En al erg lang is "IT" gewoon een duidelijke oorzaak van ergernis. Niks kan, niks mag , en alles duurt lang.
Stuurt een aannemer z'n mensen op karwei met gamma gereedschap ?
IT'ers wijzen dan wel naar boven "mag niet van de policy" of "als je een projectbudget hebt, ga ik het meteen voor je doen" (yeah, right. zelfs dan nog niet), "beveiliging" , maar doorhebben dat IT _dienstverlener_ is zit echt niet overal tussen de oren.
Die ergernis is breed genoeg gedragen, ook op meer seniore management niveaus (degenen die beslissen) en vaak genoeg voor lul gestaan hebben met een bedrijfstelefoon, bedrijfslaptop en bedrijfsmailbox naast een smartphone , macbook en gmail; Eventueel hun eigen, of anders die van de kinderen , of die van de zelfstandig ondernemer.
En nu wordt de macht (en budget) van IT bofh's afgebroken met BYOD , "cloud", "SAAS" . Oftewel, IT levert niet wat "de business" wil, dan gaat de business dat wel buiten de deur halen.
"Put your money where your mouth is" is een mooie uitdrukking, en andersom, als je wilt weten wat werkelijk belangrijk gevonden wordt dan kijk je waar het geld naar toe gaat, en dat is niet altijd hetzelfde als wat men zegt belangrijk te vinden.
"Een vrouw die de laatste foto van haar overleden zoon verliest omdat de systeembeheerder die van haar iPad verwijdert, een schaduwkant van Bring Your Own Device (BYOD) waar zowel werknemers als werkgevers bij stil moeten staan."
De werkgever moet zich realizeren dat deze nooit eigenaar van alle informatie op zo'n iPad is, en dat het verwijderen van alle data helemaal niet kan. Op zijn hoogst kan je afspreken dat er een folder met werkgerelateerde informatie is waarover de werkgever zeggenschap heeft.
Werkgevers hebben niet de lasten van de aanschaf van het apparaat, maar die keuze heeft consequenties, en sommige werkgevers lijken zich dat niet te realizeren of lijken zich daar weinig van aan te trekken.
De werkgever moet zich realizeren dat deze nooit eigenaar van alle informatie op zo'n iPad is, en dat het verwijderen van alle data helemaal niet kan. Op zijn hoogst kan je afspreken dat er een folder met werkgerelateerde informatie is waarover de werkgever zeggenschap heeft.
Werkgevers hebben niet de lasten van de aanschaf van het apparaat, maar die keuze heeft consequenties, en sommige werkgevers lijken zich dat niet te realizeren of lijken zich daar weinig van aan te trekken.
"Deze 5 factoren zorgen er voor dat BYOD toch wel plaats zal vinden aangezien het technisch bijna onmogelijk is om te voorkomen dat gebruikers hun eigen devices gaan gebruiken voor hun werk. Je kan het wat lastiger maken, bv door alleen geregisteerde mac-adressen toe te laten op je netwerk, maar macadressen zijn simpel te clone"
De vraag of je wel of niet BYOD invoert staat geheel los van de vraag of het aansluiten van apparatuur door middel van clonen van MAC adressen e.d. mogelijk/makkelijk is. Werknemers die bewust dergelijke stappen ondernemen om eigen apparatuur aan te sluiten, en zodoende beveiligingsmaatregelen omzeilen, kan je als werkgever beter niet in dienst willen hebben.
De vraag of je wel of niet BYOD invoert staat geheel los van de vraag of het aansluiten van apparatuur door middel van clonen van MAC adressen e.d. mogelijk/makkelijk is. Werknemers die bewust dergelijke stappen ondernemen om eigen apparatuur aan te sluiten, en zodoende beveiligingsmaatregelen omzeilen, kan je als werkgever beter niet in dienst willen hebben.
"Dat is dan dom. Wat kost een PC 750.-? En hoelang gaat een PC me 5 jaar? dus 150.- per jaar afschrijving. Wat kost ik 100.000.- ongeveer (kost niet krijg). Een PC is dus 0.15% van de personeelskosten. Hoeveel fte heb je extra nodig om je BYOD netwerk veilig te houden. 0.5 fte? dus 50.000.- dat zijn ruim 300 PC's"
Nou, bij mijn werkgever hebben we ruim 100.000 desktops en laptops. Ga nu je rekensommetje maar opnieuw maken, en bedenk dat of BYOD in iedere situatie 'dom' is. Niet ieder bedrijf heeft 300 werkplekken, en niet iedere situatie is gelijk.
Nou, bij mijn werkgever hebben we ruim 100.000 desktops en laptops. Ga nu je rekensommetje maar opnieuw maken, en bedenk dat of BYOD in iedere situatie 'dom' is. Niet ieder bedrijf heeft 300 werkplekken, en niet iedere situatie is gelijk.
BYOD is bij veel bedrijven er alleen maar om de medewerkers tevreden te houden want het heeft in veel situaties nauwelijks enige toegevoegde waarde. Medewerkers moeten eens kappen met zeuren en zeiken en gewoon het werk doen waar ze voor worden betaald en de middelen gebruiken die ervoor ter beschikking worden gesteld. Zodra deze middelen niet toereikend zijn om het werk ermee te doen dan kan daar over worden gediscussieerd maar zoals het nu gaat worden werkgevers haast met het mes op de keel gedwongen om alles maar toe te staan want verbieden is uit den boze.
Nu ben ik zelf een voorstander om te zien welke vernieuwingen men kan toepassen om werk situaties te verbeteren of gemakkelijker en flexibeler te maken maar omdat iedereen roept dat BYOD moet is niet bepaald een argument.
Het moet iets toevoegen aan de huidige middelen of functionaliteit bieden die binnen de huidige mogelijkheden niet mogelijk is. Daarnaast is er nog een juridisch en kostenaspect welke vaak vergeten wordt.
Al met al zaken waardoor BYOD in een aantal situaties gewoon een slecht idee is.
Nu ben ik zelf een voorstander om te zien welke vernieuwingen men kan toepassen om werk situaties te verbeteren of gemakkelijker en flexibeler te maken maar omdat iedereen roept dat BYOD moet is niet bepaald een argument.
Het moet iets toevoegen aan de huidige middelen of functionaliteit bieden die binnen de huidige mogelijkheden niet mogelijk is. Daarnaast is er nog een juridisch en kostenaspect welke vaak vergeten wordt.
Al met al zaken waardoor BYOD in een aantal situaties gewoon een slecht idee is.
Mevrouw die de laatste foto van haar zoon kwijtraakt speelt mooi in op een "zielig sentiment".
Of man die op zijn laptop zijn boek bijhoud...
Je hebt hier te maken met een gedeelde omgeving, deels staan er spulletjes van de werkgever en van de werknemer op.
Meestal is het deel dat van de werkgever is gedekt door backups op storage systemen van deze werkgever.
Maar bij BYOD hoort ook bij: MYOB, maak je eigen backup, want je kunt je werkgever niet verantwoordelijk stellen voor verlies van persoonlijke data.
Want als de zielige mevrouw haar IPad had laten vallen was ze de data ook kwijt geweest, crasht de hdd van meneer zijns laptop, dan was hij het boek ook kwijt geweest.
Als je je eigen spullen voor het werk gebruikt - deels of geheel betaald door werkgever? - dan heb je meer plichten!
Vooral dat laatste hebben werknemers niet echt in de gaten. Bewustwording is dus belangrijk.
Ik lees hierboven iemand die 150 €/jaar afschrijft voor een pc. Dat zijn de kortzichtige kosten, want die hardware prijs valt wel mee, je licenties is hij even vergeten, samen met beheer is dat de grootste kostenpost.
Of man die op zijn laptop zijn boek bijhoud...
Je hebt hier te maken met een gedeelde omgeving, deels staan er spulletjes van de werkgever en van de werknemer op.
Meestal is het deel dat van de werkgever is gedekt door backups op storage systemen van deze werkgever.
Maar bij BYOD hoort ook bij: MYOB, maak je eigen backup, want je kunt je werkgever niet verantwoordelijk stellen voor verlies van persoonlijke data.
Want als de zielige mevrouw haar IPad had laten vallen was ze de data ook kwijt geweest, crasht de hdd van meneer zijns laptop, dan was hij het boek ook kwijt geweest.
Als je je eigen spullen voor het werk gebruikt - deels of geheel betaald door werkgever? - dan heb je meer plichten!
Vooral dat laatste hebben werknemers niet echt in de gaten. Bewustwording is dus belangrijk.
Ik lees hierboven iemand die 150 €/jaar afschrijft voor een pc. Dat zijn de kortzichtige kosten, want die hardware prijs valt wel mee, je licenties is hij even vergeten, samen met beheer is dat de grootste kostenpost.
Je mag je sowiso afvragen of je wilt als werknemer dat er bedrijfsinformatie in welke vorm dan ook lokaal op een device is opgeslagen. BYOD of niet. Bedrijfsinformatie hoort in het bedrijf en niet er buiten. Daarom is er niks mis met BYOD wanneer je een standaard werkomgeving aanbied binnen bijvoorbeeld een Citrix Desktop, alleen slaat dat natuurlijk niet aan op een iPad of Adnroid Tablet en zegt men vaak, ja dan hoeft het ook niet.
Maar ik betwijfel of veel werkzaamheden op een BYOD uitgevoerd kunnen worden zoals op een normale computer/laptop er van uitgaande dat het BYOD een telefoon of tablet is.
Maar dat even terzijde. Het gaat er gewoon om dat je als bedrijf gewoon ieder BYOD-device ziet als een extern apparaart waar geen bedrijfsdata op staat en ook niet in beheer hoeft worden genomen, dus geen policy met betrekking tot wissen etc. etc. Backup verantwoording leg je gewoon bij de gebruiker zelf, het is tenslotte zijn/haar device. BYOD is dus gewoon een thuiswerk systeem welke je gebruik om remote toegang te krijgen via een RDS, MS VDI, Citrix, XenDestop, VMware VDI omgeving. Dat ontlast het beheer en geeft veel besparing, je kan bijvoorbeeld gewoon groot gedeelte van Werkplek ondersteuning er uit gooien, want werkplek kapot, pech voor de werknemen, neem maar een dag vrij van je eigen dagen om zelf een nieuw apparaat te kopen want jij wilde een BYOD.
Maar ik betwijfel of veel werkzaamheden op een BYOD uitgevoerd kunnen worden zoals op een normale computer/laptop er van uitgaande dat het BYOD een telefoon of tablet is.
Maar dat even terzijde. Het gaat er gewoon om dat je als bedrijf gewoon ieder BYOD-device ziet als een extern apparaart waar geen bedrijfsdata op staat en ook niet in beheer hoeft worden genomen, dus geen policy met betrekking tot wissen etc. etc. Backup verantwoording leg je gewoon bij de gebruiker zelf, het is tenslotte zijn/haar device. BYOD is dus gewoon een thuiswerk systeem welke je gebruik om remote toegang te krijgen via een RDS, MS VDI, Citrix, XenDestop, VMware VDI omgeving. Dat ontlast het beheer en geeft veel besparing, je kan bijvoorbeeld gewoon groot gedeelte van Werkplek ondersteuning er uit gooien, want werkplek kapot, pech voor de werknemen, neem maar een dag vrij van je eigen dagen om zelf een nieuw apparaat te kopen want jij wilde een BYOD.
"Wat zijn we een stel verwende nesten. Prive is prive en werk is werk. "
We zijn verwende nesten omdat onze werkgevers via de BYOD-hype probeert kosten te drukken, door deze op de werknemer af te wentelen ? Nog even en we krijgen de BYO3D-hype - Bring Your Own Desk, Drinks & Device.
We zijn verwende nesten omdat onze werkgevers via de BYOD-hype probeert kosten te drukken, door deze op de werknemer af te wentelen ? Nog even en we krijgen de BYO3D-hype - Bring Your Own Desk, Drinks & Device.
Door Anoniem: "Wat zijn we een stel verwende nesten. Prive is prive en werk is werk. "
We zijn verwende nesten omdat onze werkgevers via de BYOD-hype probeert kosten te drukken, door deze op de werknemer af te wentelen ? Nog even en we krijgen de BYO3D-hype - Bring Your Own Desk, Drinks & Device.
U is geen voorstander van thuiswerken begrijp ik ?We zijn verwende nesten omdat onze werkgevers via de BYOD-hype probeert kosten te drukken, door deze op de werknemer af te wentelen ? Nog even en we krijgen de BYO3D-hype - Bring Your Own Desk, Drinks & Device.
12-06-2012, 10:41 door
Duck-man
Door Anoniem: "Dat is dan dom. Wat kost een PC 750.-? En hoelang gaat een PC me 5 jaar? dus 150.- per jaar afschrijving. Wat kost ik 100.000.- ongeveer (kost niet krijg). Een PC is dus 0.15% van de personeelskosten. Hoeveel fte heb je extra nodig om je BYOD netwerk veilig te houden. 0.5 fte? dus 50.000.- dat zijn ruim 300 PC's"
Nou, bij mijn werkgever hebben we ruim 100.000 desktops en laptops. Ga nu je rekensommetje maar opnieuw maken, en bedenk dat of BYOD in iedere situatie 'dom' is. Niet ieder bedrijf heeft 300 werkplekken, en niet iedere situatie is gelijk.
Alle 100.000 werknemers zitten niet achten een PC gok ik zo. Maar stel je hebt 100.000 PC's dat komt over een met 150 fte's. Ik neem aan dat niet alle 100.000 op de zelfde locatie zitten. Niet elke werknemer heeft een BYOD stel in het gunstigste geval 20% (en dat is veel). Kom ik op 50 fte's over 50 locaties is slechts 1 fte per locatie. Een bedrijf van 300 of 100.000 lijken veel te verschillen maar dit is vaak maar schijn.Nou, bij mijn werkgever hebben we ruim 100.000 desktops en laptops. Ga nu je rekensommetje maar opnieuw maken, en bedenk dat of BYOD in iedere situatie 'dom' is. Niet ieder bedrijf heeft 300 werkplekken, en niet iedere situatie is gelijk.
Van mij mag je best aan BYOD doen hoor net als dat je je geld aan Apple producten mag uit geven of een (te dure) auto. Maar gebruik niet het argument dat het economisch beter is. Het is vast handig, maar voor al interessant doenerij.
En als je dan toch een betere sneller PC wilt, omdat dit je werk positief beïnvloed, dan moet je dat gewoon aangeven. Is je werkgever het met je eens dan krijg je dit vast vind je werkgever dit onzin dan is het zo.
Bij ons (R&D) was het gebruikelijk dat oude desktop PC een tweede leven kregen bij een meetopstelling. Tot ik een nieuwe opstelling ging bouwen en ook een tweedehands PC hierbij kreeg. Namelijk mijn oude desktop, ik zou dan een mooie nieuwe desktop krijg. Ik heb toen met een sommetje laten zijn dat het veel verstandiger is een nieuwe PC aan de opstelling te zetten. Omdat mijn desktop toen al 5 jaat oude was mocht ik ook een nieuwe desktop, dit heb ik af geslagen.
Reden om mijn werk te kunnen doen heb ik een goede PC nodig bij de meetopstelling en een PC op mijn bureau voor de data verwerking en e-mail, hier heb ik niet het nieuwste nodig.
Ga gewoon aan het werk en thuis spelen met YOD.
O ja ik heb geen Mac geen auto zelfs geen smartphone en mijn thuis PC's gaan 10 jaar mee.
En toch vinden mensen mij raar, omdat ik normaal nadenk.
"U is geen voorstander van thuiswerken begrijp ik ?"
Wat heeft de vraag of ik van thuiswerken hou te maken met BYOD ? Ik werk graag thuis, maar onkosten voor de spullen die nodig zijn voor mijn werk behoren betaald te worden door de werkgever, niet door de werknemer. Overigens zijn ook kosten voor je werkplek thuis kosten voor de werkgever, welke deze kan aftrekken van de belasting.
Wat heeft de vraag of ik van thuiswerken hou te maken met BYOD ? Ik werk graag thuis, maar onkosten voor de spullen die nodig zijn voor mijn werk behoren betaald te worden door de werkgever, niet door de werknemer. Overigens zijn ook kosten voor je werkplek thuis kosten voor de werkgever, welke deze kan aftrekken van de belasting.
"Kom ik op 50 fte's over 50 locaties is slechts 1 fte per locatie. "
Hoezo moet je een FTE per lokatie hebben als alle BYOD devices verbinden via dezelfde VPN oplossing, en bijvoorbeeld Juniper Netscreen voor endpoint protection ? De devices zelf zijn unmanaged, en we hebben voornamelijk client licenses nodig. Het idee dat op iedere lokatie iemand dedicated aanwezig moet zijn voor BYOD is al een incorrecte aanname.
Hoezo moet je een FTE per lokatie hebben als alle BYOD devices verbinden via dezelfde VPN oplossing, en bijvoorbeeld Juniper Netscreen voor endpoint protection ? De devices zelf zijn unmanaged, en we hebben voornamelijk client licenses nodig. Het idee dat op iedere lokatie iemand dedicated aanwezig moet zijn voor BYOD is al een incorrecte aanname.
Door Anoniem: "U is geen voorstander van thuiswerken begrijp ik ?"
Wat heeft de vraag of ik van thuiswerken hou te maken met BYOD ?
Wat heeft de vraag of ik van thuiswerken hou te maken met BYOD ?
Wel duh. Thuiswerken is typisch bring your own desk, and drinks. Vaak ook own device als veel op Citrix en andere remote desktops is ingezet.
Ik werk graag thuis, maar onkosten voor de spullen die nodig zijn voor mijn werk behoren betaald te worden door de werkgever, niet door de werknemer. Overigens zijn ook kosten voor je werkplek thuis kosten voor de werkgever, welke deze kan aftrekken van de belasting.
Het zou dan terecht zijn als jij een percentage moest bijtellen. Zal ook wel komen als er veel thuis werkplek zaken vergoed of geleverd worden door de zaak.
"Wel duh. Thuiswerken is typisch bring your own desk, and drinks. Vaak ook own device als veel op Citrix en andere remote desktops is ingezet."
De vraag waar je werkt staat volledig los van de vraag wie de apparatuur moet betalen. En nee, ik verwacht niet dat mijn werkgever thuis mijn koffie gaat vergoeden ;)
De vraag waar je werkt staat volledig los van de vraag wie de apparatuur moet betalen. En nee, ik verwacht niet dat mijn werkgever thuis mijn koffie gaat vergoeden ;)
12-06-2012, 14:06 door
Preddie
Door Anoniem: "Dat is dan dom. Wat kost een PC 750.-? En hoelang gaat een PC me 5 jaar? dus 150.- per jaar afschrijving. Wat kost ik 100.000.- ongeveer (kost niet krijg). Een PC is dus 0.15% van de personeelskosten. Hoeveel fte heb je extra nodig om je BYOD netwerk veilig te houden. 0.5 fte? dus 50.000.- dat zijn ruim 300 PC's"
Nou, bij mijn werkgever hebben we ruim 100.000 desktops en laptops. Ga nu je rekensommetje maar opnieuw maken, en bedenk dat of BYOD in iedere situatie 'dom' is. Niet ieder bedrijf heeft 300 werkplekken, en niet iedere situatie is gelijk.
Nou, bij mijn werkgever hebben we ruim 100.000 desktops en laptops. Ga nu je rekensommetje maar opnieuw maken, en bedenk dat of BYOD in iedere situatie 'dom' is. Niet ieder bedrijf heeft 300 werkplekken, en niet iedere situatie is gelijk.
Euh wat is je punt nu precies ?
12-06-2012, 14:08 door
Preddie
Door Anoniem:
Door Anoniem: "Wat zijn we een stel verwende nesten. Prive is prive en werk is werk. "
We zijn verwende nesten omdat onze werkgevers via de BYOD-hype probeert kosten te drukken, door deze op de werknemer af te wentelen ? Nog even en we krijgen de BYO3D-hype - Bring Your Own Desk, Drinks & Device.
U is geen voorstander van thuiswerken begrijp ik ?We zijn verwende nesten omdat onze werkgevers via de BYOD-hype probeert kosten te drukken, door deze op de werknemer af te wentelen ? Nog even en we krijgen de BYO3D-hype - Bring Your Own Desk, Drinks & Device.
Huh ....?????? begin met begrijpend lezen voordat je probeert aan te haken bij een BYOD discussie ..... ?? Je concludeerd namelijk ets wat in de verste verte niet is gezegd..... zonder BYOD kun je prima deelnemen aan het nieuwe werken (thuis werken) alleen dan met een apparaat dat is betaald door de organisatie, wat wordt beheerd door de organisatie en waarvan je ondersteuning mag verwachten vanuit de organisatie.
Door Predjuh:
Huh ....?????? begin met begrijpend lezen voordat je probeert aan te haken bij een BYOD discussie ..... ?? Je concludeerd namelijk is iets wat in de verste verte niet is gezegd.....
Door Anoniem:
Door Anoniem: "Wat zijn we een stel verwende nesten. Prive is prive en werk is werk. "
We zijn verwende nesten omdat onze werkgevers via de BYOD-hype probeert kosten te drukken, door deze op de werknemer af te wentelen ? Nog even en we krijgen de BYO3D-hype - Bring Your Own Desk, Drinks & Device.
U is geen voorstander van thuiswerken begrijp ik ?We zijn verwende nesten omdat onze werkgevers via de BYOD-hype probeert kosten te drukken, door deze op de werknemer af te wentelen ? Nog even en we krijgen de BYO3D-hype - Bring Your Own Desk, Drinks & Device.
Huh ....?????? begin met begrijpend lezen voordat je probeert aan te haken bij een BYOD discussie ..... ?? Je concludeerd namelijk is iets wat in de verste verte niet is gezegd.....
Je reageert nog nadat ik al had uitgelegd waar het over ging ?
Poster praat over BYO3D - Own Desk, Own Drinks, Own Device .
Ik reageer daarop met thuiswerken", aangezien dat ongeveer altijd Own Desk, Own Drinks is, en ook vaak wel Own Device.
En dan zou ik niet begrijpend gelezen hebben ?
12-06-2012, 14:45 door
Preddie
Ik zie de volgende voor en nadelen:
Voordeel:
- het kost de werkgever minder in eenmalig aanschaf van de apparatuur
- gebruikers kunnen werken waar ze mee willen, ieder kiest een apparaat naar zijn voorkeur
Nadeel:
- BYOD zorgt voor 50 tot 70% meer beveiligingsincidenten
- het kost geld om de juiste infrastructuur aan te leggen en je informatie op een andere manier te gaan beheren
- de bespaarde kosten bij de voordelen ben je kwijt aan het onderzoeken en de schade van het hoge aantal beveiligingsincidenten wat gepaard gaat met BYOD
- De organisatie is verantwoordelijk voor de door de werknemer geinstalleerd illegale software (en krijgt daar ook boetes voor)
- incompatabiliteit is een groot probleem als je met meerdere verschillende aanbieders gaat werken (verschillende software)
- het zorgt voor een verminderde tot geen ondersteuning vanuit de helpdesk
- het creeërt mogelijkheden om Data Loss Prevention te omzeilen
- het creeërt extra mogelijkheden voor fraude
- het bemoeilijkt eventueel forensisch onderzoek bij incidenten
- het bemoeilijkt het beheer van zwakheden in de beveiliging
- de organisatie kan zich maar beperkte rechten toe eigenen (denk aan verplichte melding diefstal of wipeing)
als je factoren zoals de beveiligingsincidenten, de aanleg en beheer van de infrastructuur, verminderde productiviteit door geen ondersteuning en de incompatabiliteit meeneemt in het kostenplaatje is geen enkele wijze meer waar BYOD vanuit financieel oogpunt zou kunnen worden geadviseerd. Dit is dan nog afgezien van alle extra risico's waarvan de mogelijke schade niet direct duidelijk is ....
Het ergste is nog dat manager type die totaal geen inhoudelijk verstand van zaken hebben (zoals Zondag,
19:48 door Anoniem) BYOD juist aanmoedigen, juist omdat zij er geen verstand van hebben. Het zijn juist de manager die zich vaak negatief uitlaten over IT terwijl zij er in de meeste gevallen het minst verstand van hebben. Het zijn in dit geval de manager die organisaties opzadelen met onacceptabele risico's. Bij sommige organisatie moet je dan soms ook concluderen dat de interne managers de grootste risico's vormen voor organisatie. Natuurlijk doen zij dat niet bewust maar het ontbreken van de juiste kennis zorgt er voor dat zij organisatie opzadelen met deze risico's ......
En zeg nu zelf, hoeveel waarde moet je hechten als ik zegt als IT-er zeg dat het bouwen van een wollkenkrabber te lang duurt terwijl ik er inhoudelijk geen drol van afweet ........
uiteindelijk gaat het om één ding, de IT moet de business ondersteunen en de verantwoording nemen om de business te behoeden voor het maken van fouten die business op korte, midden-lange en lange termijn kunnen schaden ......... de gadgets-geile managers vallen hier niet onder .....
(het rijtje met voor- en nadelen kan nog verder worden uitgewerkt)
Voordeel:
- het kost de werkgever minder in eenmalig aanschaf van de apparatuur
- gebruikers kunnen werken waar ze mee willen, ieder kiest een apparaat naar zijn voorkeur
Nadeel:
- BYOD zorgt voor 50 tot 70% meer beveiligingsincidenten
- het kost geld om de juiste infrastructuur aan te leggen en je informatie op een andere manier te gaan beheren
- de bespaarde kosten bij de voordelen ben je kwijt aan het onderzoeken en de schade van het hoge aantal beveiligingsincidenten wat gepaard gaat met BYOD
- De organisatie is verantwoordelijk voor de door de werknemer geinstalleerd illegale software (en krijgt daar ook boetes voor)
- incompatabiliteit is een groot probleem als je met meerdere verschillende aanbieders gaat werken (verschillende software)
- het zorgt voor een verminderde tot geen ondersteuning vanuit de helpdesk
- het creeërt mogelijkheden om Data Loss Prevention te omzeilen
- het creeërt extra mogelijkheden voor fraude
- het bemoeilijkt eventueel forensisch onderzoek bij incidenten
- het bemoeilijkt het beheer van zwakheden in de beveiliging
- de organisatie kan zich maar beperkte rechten toe eigenen (denk aan verplichte melding diefstal of wipeing)
als je factoren zoals de beveiligingsincidenten, de aanleg en beheer van de infrastructuur, verminderde productiviteit door geen ondersteuning en de incompatabiliteit meeneemt in het kostenplaatje is geen enkele wijze meer waar BYOD vanuit financieel oogpunt zou kunnen worden geadviseerd. Dit is dan nog afgezien van alle extra risico's waarvan de mogelijke schade niet direct duidelijk is ....
Het ergste is nog dat manager type die totaal geen inhoudelijk verstand van zaken hebben (zoals Zondag,
19:48 door Anoniem) BYOD juist aanmoedigen, juist omdat zij er geen verstand van hebben. Het zijn juist de manager die zich vaak negatief uitlaten over IT terwijl zij er in de meeste gevallen het minst verstand van hebben. Het zijn in dit geval de manager die organisaties opzadelen met onacceptabele risico's. Bij sommige organisatie moet je dan soms ook concluderen dat de interne managers de grootste risico's vormen voor organisatie. Natuurlijk doen zij dat niet bewust maar het ontbreken van de juiste kennis zorgt er voor dat zij organisatie opzadelen met deze risico's ......
En zeg nu zelf, hoeveel waarde moet je hechten als ik zegt als IT-er zeg dat het bouwen van een wollkenkrabber te lang duurt terwijl ik er inhoudelijk geen drol van afweet ........
uiteindelijk gaat het om één ding, de IT moet de business ondersteunen en de verantwoording nemen om de business te behoeden voor het maken van fouten die business op korte, midden-lange en lange termijn kunnen schaden ......... de gadgets-geile managers vallen hier niet onder .....
(het rijtje met voor- en nadelen kan nog verder worden uitgewerkt)
Door Predjuh:
Ik zie de volgende voor en nadelen:
Voordeel:
- het kost de werkgever minder in eenmalig aanschaf van de apparatuur
- gebruikers kunnen werken waar ze mee willen, ieder kiest een apparaat naar zijn voorkeur
Nadeel:
- BYOD zorgt voor 50 tot 70% meer beveiligingsincidenten
- het kost geld om de juiste infrastructuur aan te leggen en je informatie op een andere manier te gaan beheren
- de bespaarde kosten bij de voordelen ben je kwijt aan het onderzoeken en de schade van het hoge aantal beveiligingsincidenten wat gepaard gaat met BYOD
- De organisatie is verantwoordelijk voor de door de werknemer geinstalleerd illegale software (en krijgt daar ook boetes voor)
- incompatabiliteit is een groot probleem als je met meerdere verschillende aanbieders gaat werken (verschillende software)
- het zorgt voor een verminderde tot geen ondersteuning vanuit de helpdesk
- het creeërt mogelijkheden om Data Loss Prevention te omzeilen
- het creeërt extra mogelijkheden voor fraude
- het bemoeilijkt eventueel forensisch onderzoek bij incidenten
- het bemoeilijkt het beheer van zwakheden in de beveiliging
- de organisatie kan zich maar beperkte rechten toe eigenen (denk aan verplichte melding diefstal of wipeing)
als je factoren zoals de beveiligingsincidenten, de aanleg en beheer van de infrastructuur, verminderde productiviteit door geen ondersteuning en de incompatabiliteit meeneemt in het kostenplaatje is geen enkele wijze meer waar BYOD vanuit financieel oogpunt zou kunnen worden geadviseerd. Dit is dan nog afgezien van alle extra risico's waarvan de mogelijke schade niet direct duidelijk is ....
Het ergste is nog dat manager type die totaal geen inhoudelijk verstand van zaken hebben (zoals Zondag,
19:48 door Anoniem) BYOD juist aanmoedigen, juist omdat zij er geen verstand van hebben. Het zijn juist de manager die zich vaak negatief uitlaten over IT terwijl zij er in de meeste gevallen het minst verstand van hebben. Het zijn in dit geval de manager die organisaties opzadelen met onacceptabele risico's. Bij sommige organisatie moet je dan soms ook concluderen dat de interne managers de grootste risico's vormen voor organisatie. Natuurlijk doen zij dat niet bewust maar het ontbreken van de juiste kennis zorgt er voor dat zij organisatie opzadelen met deze risico's ......
En zeg nu zelf, hoeveel waarde moet je hechten als ik zegt als IT-er zeg dat het bouwen van een wollkenkrabber te lang duurt terwijl ik er inhoudelijk geen drol van afweet ........
uiteindelijk gaat het om één ding, de IT moet de business ondersteunen en de verantwoording nemen om de business te behoeden voor het maken van fouten die business op korte, midden-lange en lange termijn kunnen schaden ......... de gadgets-geile managers vallen hier niet onder .....
(het rijtje met voor- en nadelen kan nog verder worden uitgewerkt)
Ik zie de volgende voor en nadelen:
Voordeel:
- het kost de werkgever minder in eenmalig aanschaf van de apparatuur
- gebruikers kunnen werken waar ze mee willen, ieder kiest een apparaat naar zijn voorkeur
Nadeel:
- BYOD zorgt voor 50 tot 70% meer beveiligingsincidenten
- het kost geld om de juiste infrastructuur aan te leggen en je informatie op een andere manier te gaan beheren
- de bespaarde kosten bij de voordelen ben je kwijt aan het onderzoeken en de schade van het hoge aantal beveiligingsincidenten wat gepaard gaat met BYOD
- De organisatie is verantwoordelijk voor de door de werknemer geinstalleerd illegale software (en krijgt daar ook boetes voor)
- incompatabiliteit is een groot probleem als je met meerdere verschillende aanbieders gaat werken (verschillende software)
- het zorgt voor een verminderde tot geen ondersteuning vanuit de helpdesk
- het creeërt mogelijkheden om Data Loss Prevention te omzeilen
- het creeërt extra mogelijkheden voor fraude
- het bemoeilijkt eventueel forensisch onderzoek bij incidenten
- het bemoeilijkt het beheer van zwakheden in de beveiliging
- de organisatie kan zich maar beperkte rechten toe eigenen (denk aan verplichte melding diefstal of wipeing)
als je factoren zoals de beveiligingsincidenten, de aanleg en beheer van de infrastructuur, verminderde productiviteit door geen ondersteuning en de incompatabiliteit meeneemt in het kostenplaatje is geen enkele wijze meer waar BYOD vanuit financieel oogpunt zou kunnen worden geadviseerd. Dit is dan nog afgezien van alle extra risico's waarvan de mogelijke schade niet direct duidelijk is ....
Het ergste is nog dat manager type die totaal geen inhoudelijk verstand van zaken hebben (zoals Zondag,
19:48 door Anoniem) BYOD juist aanmoedigen, juist omdat zij er geen verstand van hebben. Het zijn juist de manager die zich vaak negatief uitlaten over IT terwijl zij er in de meeste gevallen het minst verstand van hebben. Het zijn in dit geval de manager die organisaties opzadelen met onacceptabele risico's. Bij sommige organisatie moet je dan soms ook concluderen dat de interne managers de grootste risico's vormen voor organisatie. Natuurlijk doen zij dat niet bewust maar het ontbreken van de juiste kennis zorgt er voor dat zij organisatie opzadelen met deze risico's ......
En zeg nu zelf, hoeveel waarde moet je hechten als ik zegt als IT-er zeg dat het bouwen van een wollkenkrabber te lang duurt terwijl ik er inhoudelijk geen drol van afweet ........
uiteindelijk gaat het om één ding, de IT moet de business ondersteunen en de verantwoording nemen om de business te behoeden voor het maken van fouten die business op korte, midden-lange en lange termijn kunnen schaden ......... de gadgets-geile managers vallen hier niet onder .....
(het rijtje met voor- en nadelen kan nog verder worden uitgewerkt)
Nu ben ik die zondag 19:48, en geen manager.
Wel iemand die ook eens met de blik van gebruiker kijkt naar wat ik krijg van "IT", wanneer ik (ook) aan de gebruikende kant van IT zit.
Ik vraag me werkelijk af of al die IT'ers hier, vooral degenen een nogal 19e eeuwse visie op arbeid etaleren (werken zoals ik het zeg met wat ik je geef) nog wel eens in de spiegel kijken en zich afvragen "wat is mijn vak", en "waar zit ik hier voor" .
Als je (vooral in een organisatie met een grote en gecentraliseerde IT) kijkt naar wat eruit komt kun je heel goed snappen waarom IT een grote bron van klachten is. En als je in IT zit, dan kun je nog wel eens schamen , zelfs al zijn je handen gebonden aan proces/procedure/policy/budget/approved builds , voor alles wat je NIET kunt doen voor iemand die wel gewoon z'n werk wil en moet doen met jouw diensten. En dat het geheel uiteindelijk volgt uit allemaal kleine keuzen, en dat je onder het niveau van CIO het totaal plaatje niet zo veel kunt veranderen mag dan wel waar zijn, het blijft iets om niet altijd trots op te zijn.
En daarom ben ik hier eens niet gaan meehuilen met de wolven over hoe erg dat is en hoe weinig die mensen (je weet wel, de lusers, de PEBCAKs,stropdassen, haha) snappen dat onze paarse krokodil toch eerst bij alle 27001 vakjes een vinkje moet te krijgen.
Dan kan ik best begrijpen dat "de business" eens stopt met luisteren en gewoon z'n budget elders gaat besteden, want dat is waar Cloud, BYOD, SAAS e.d. feitelijk op neerkomt - interne IT voldoet niet.
Aangezien BYOD gloednieuw is, kan ik alleen maar aannemen dat Predjuh's doemstatistiek van 50-70% meer beveiligings incidenten uit de duim komen.
Er valt genoeg af te dingen op "managers" , maar ik realiseer me (inmiddels) wel dat als je op een serieus beslissingsniveau zit, je er bent om _keuzes_ te maken. Als de keuze simpel was en 100% logisch, was die allang onderaan gemaakt.
Dus moet je het doen met beperkte informatie, met natte-vinger schattingen (of ze nou aangekleed zijn met grafieken en 'forecast' heten , afkomstig zijn van een Gartner of Forrester ,of niet), en wordt je bestookt met waarschuwingen voor risico's van mensen die zich ingedekt willen hebben en "het in elk geval gezegd willen hebben".
Dan kan ik me wel voorstellen dat je een beetje immuun wordt voor "de wereld vergaat als we het anders doen", en "het gaat nu toch goed zo", en al helemaal als je persoonlijk ervaart dat het nu helemaal niet zo perfect gaat.
Ik zie dus BYOD wel doorzetten, en er zal wel een bruikbare modus groeien voor de verschillen met het "9-5 op de kantoordesktop" model.
We komen uit een periode waar IT alleen op professioneel niveau de beste spullen had. 5-10 jaar geleden was het simpelweg te duur voor het grootste deel van de consumenten om prive dezelfde kwaliteit apparatuur aan te schaffen en waren web / clouddiensten nog onderontwikkeld.
Tegenwoordig is een i5 laptop te krijgen voor 5-600 euro en bieden bedrijven als Google en Facebook "gratis" diensten van hoge kwaliteit. Medewerkers verwachten echter nog steeds dat ze op het werk het beste van het beste krijgen. Een bij mij veel gehoorde klacht is dat de PC thuis sneller is.
Ik kan niet mee concurreren met een Google qua dienstverlening en producten (ict manager mkb 250man) of iedere 6 maanden nieuwe PCs neerzetten. Het is voor dus mij beter om mensen te faciliteren in de manier waarop ze willen werken. Gebruikers zijn niet geinteresseerd in beveiling, dus dat moet voor af geregeld worden.
BYOD is tegenwoordig een management term, hetzelfde als "cloud". Waar het om gaat is dat onze klanten vragen stellen aan ons omdat de diensten en producten die ze zelf thuis hebben staan in hun ogen beter zijn dan wat wij ze leveren.
Relevant blijven kan in mijn ogen op twee manieren (en waarschijnlijk een mengvorm)
- duidelijk (blijven) maken wat je meerwaarde is ( o.a. beveiliging, ondersteuning)
- accepteren dat er gewerkt gaat worden op apparaten die je niet zelf beheert
En dat is een flinke puzzel, zowel technisch als organisatorisch. Houdt het overigens wel leuk!
Tegenwoordig is een i5 laptop te krijgen voor 5-600 euro en bieden bedrijven als Google en Facebook "gratis" diensten van hoge kwaliteit. Medewerkers verwachten echter nog steeds dat ze op het werk het beste van het beste krijgen. Een bij mij veel gehoorde klacht is dat de PC thuis sneller is.
Ik kan niet mee concurreren met een Google qua dienstverlening en producten (ict manager mkb 250man) of iedere 6 maanden nieuwe PCs neerzetten. Het is voor dus mij beter om mensen te faciliteren in de manier waarop ze willen werken. Gebruikers zijn niet geinteresseerd in beveiling, dus dat moet voor af geregeld worden.
BYOD is tegenwoordig een management term, hetzelfde als "cloud". Waar het om gaat is dat onze klanten vragen stellen aan ons omdat de diensten en producten die ze zelf thuis hebben staan in hun ogen beter zijn dan wat wij ze leveren.
Relevant blijven kan in mijn ogen op twee manieren (en waarschijnlijk een mengvorm)
- duidelijk (blijven) maken wat je meerwaarde is ( o.a. beveiliging, ondersteuning)
- accepteren dat er gewerkt gaat worden op apparaten die je niet zelf beheert
En dat is een flinke puzzel, zowel technisch als organisatorisch. Houdt het overigens wel leuk!
Door Anoniem: Nu ben ik die zondag 19:48, en geen manager.
Wel iemand die ook eens met de blik van gebruiker kijkt naar wat ik krijg van "IT", wanneer ik (ook) aan de gebruikende kant van IT zit.
Ik vraag me werkelijk af of al die IT'ers hier, vooral degenen een nogal 19e eeuwse visie op arbeid etaleren (werken zoals ik het zeg met wat ik je geef) nog wel eens in de spiegel kijken en zich afvragen "wat is mijn vak", en "waar zit ik hier voor".
IT'ers zitten er niet primair om andere werknemers te faciliteren, maar om de bedrijfsvoering te faciliteren. Het bieden van goede hulpmiddelen aan werknemers is beslist een deel van het verhaal, maar zorgen dat het geheel stabiel is, zorgen dat er backups worden gemaakt, zorgen dat onbevoegden geen toegang tot gegevens krijgen en nog veel meer hoort er ook bij, en de verschillende belangen botsen echt wel eens. Ideaal is het resultaat lang niet altijd, ik claim niet dat de juiste balans altijd gevonden wordt en er lopen de nodige stugge types rond onder de IT'ers.Wel iemand die ook eens met de blik van gebruiker kijkt naar wat ik krijg van "IT", wanneer ik (ook) aan de gebruikende kant van IT zit.
Ik vraag me werkelijk af of al die IT'ers hier, vooral degenen een nogal 19e eeuwse visie op arbeid etaleren (werken zoals ik het zeg met wat ik je geef) nog wel eens in de spiegel kijken en zich afvragen "wat is mijn vak", en "waar zit ik hier voor".
Ik werk nu niet voor een groot bedrijf en BYOD in een dergelijke context is iets wat langs me heen gaat. Ik heb wel in het verleden, als ontwikkelaar in een groot bedrijf, meegemaakt dat een afdeling zijn eigen systeemontwikkeling was gaan regelen uit onvrede met de trage officiële molens. En ze scoorden ermee, het was modern, zag er flitsend uit, en ze deden daadwerkelijk dingen die veel toegevoegde waarde hadden. In dat opzicht: petje af voor ze. Alleen ontdekten ze na een paar jaar dat wat ze maakten niet meer beheersbaar was, dat ze vastliepen in het onderhoud en de uitbreidbaarheid van hun eigen producten, dat ze door de bomen het bos niet meer zagen. En toen kwamen ze met hangende pootjes bij de starre, ouderwetse en trage automatiseerders aankloppen om te helpen de puinhopen op te ruimen. Ik kan me heel goed voorstellen dat BYOD tot vergelijkbare situaties leidt. Natuurlijk kan je veel flexibeler en slagvaardiger zijn als je met allerlei dingen die vreselijk uit de hand kunnen lopen geen rekening hoeft te houden. De pest is alleen dat het echt vreselijk uit de hand kan lopen, en dan heb je een serieus probleem. De starre, conservatieve houding die je meemaakt is er niet voor niets, hoe vervelend die ook is, die is op stabiliteit en beheersbaarheid gericht.
Door Anoniem:
Door Anoniem: Nu ben ik die zondag 19:48, en geen manager.
Wel iemand die ook eens met de blik van gebruiker kijkt naar wat ik krijg van "IT", wanneer ik (ook) aan de gebruikende kant van IT zit.
Ik vraag me werkelijk af of al die IT'ers hier, vooral degenen een nogal 19e eeuwse visie op arbeid etaleren (werken zoals ik het zeg met wat ik je geef) nog wel eens in de spiegel kijken en zich afvragen "wat is mijn vak", en "waar zit ik hier voor".
IT'ers zitten er niet primair om andere werknemers te faciliteren, maar om de bedrijfsvoering te faciliteren. Het bieden van goede hulpmiddelen aan werknemers is beslist een deel van het verhaal, maar zorgen dat het geheel stabiel is, zorgen dat er backups worden gemaakt, zorgen dat onbevoegden geen toegang tot gegevens krijgen en nog veel meer hoort er ook bij, en de verschillende belangen botsen echt wel eens. Ideaal is het resultaat lang niet altijd, ik claim niet dat de juiste balans altijd gevonden wordt en er lopen de nodige stugge types rond onder de IT'ers.Wel iemand die ook eens met de blik van gebruiker kijkt naar wat ik krijg van "IT", wanneer ik (ook) aan de gebruikende kant van IT zit.
Ik vraag me werkelijk af of al die IT'ers hier, vooral degenen een nogal 19e eeuwse visie op arbeid etaleren (werken zoals ik het zeg met wat ik je geef) nog wel eens in de spiegel kijken en zich afvragen "wat is mijn vak", en "waar zit ik hier voor".
(ben weer dezelfde anoniem).
Ik ben er wel met gestrekt been ingegaan, in in deze discussie tegen de communis opinio hier .
Maar er is altijd een balans . En met name in een grotere organisatie is het een balans die heel traag reageert.
Ik werk nu niet voor een groot bedrijf en BYOD in een dergelijke context is iets wat langs me heen gaat. Ik heb wel in het verleden, als ontwikkelaar in een groot bedrijf, meegemaakt dat een afdeling zijn eigen systeemontwikkeling was gaan regelen uit onvrede met de trage officiële molens. En ze scoorden ermee, het was modern, zag er flitsend uit, en ze deden daadwerkelijk dingen die veel toegevoegde waarde hadden. In dat opzicht: petje af voor ze. Alleen ontdekten ze na een paar jaar dat wat ze maakten niet meer beheersbaar was, dat ze vastliepen in het onderhoud en de uitbreidbaarheid van hun eigen producten, dat ze door de bomen het bos niet meer zagen. En toen kwamen ze met hangende pootjes bij de starre, ouderwetse en trage automatiseerders aankloppen om te helpen de puinhopen op te ruimen.
Ik heb _ook_ aan de ontvangende kant gezeten van "de spreadsheet van Jan van de afdeling abc" die "alleen nog maar" overgenomen moet worden door "IT" en "even omgezet naar een database" , want Jan ging weg.
Maar uiteindelijk geloof ik niet dat schaalvoordelen tot in het oneindige gehaald worden. Ergens ligt een omslagpunt tussen schaalvoordeel en overhead, traagheid, of complexiteit om teveel in een "standaard" keurslijf te passen.
Met name "specials" in een organisatie (developers/engineering, [echte] powerusers, soms communicatie/design) worden vaak heel slecht bediend door een IT organisatie die puur op 9-5 kantoor automatisering gericht is.
Idealiter zou dan voor die groepen een uitzonderingsproces moeten zijn om te werken _met_ "IT" maar met ruime autonomie en eventueel eigen IT. Maar als in de organisatie die mogelijkheid niet gevonden wordt en alles "standaard" moet komt daar de frictie en frustratie.
(zomaar een voorbeeld : de security officer die geen PGP kan gebruiken. Want niet supported door "IT").
Ook de IT afdeling heeft wel eens pech met inhouse ontwikkelaars die lastig onderhoudbare producten afleveren, overigens. (En (zelfs ?) externe software boer, met een 'industry standard' product is daar ook niet immuun voor.).
Ik kan me heel goed voorstellen dat BYOD tot vergelijkbare situaties leidt. Natuurlijk kan je veel flexibeler en slagvaardiger zijn als je met allerlei dingen die vreselijk uit de hand kunnen lopen geen rekening hoeft te houden. De pest is alleen dat het echt vreselijk uit de hand kan lopen, en dan heb je een serieus probleem. De starre, conservatieve houding die je meemaakt is er niet voor niets, hoe vervelend die ook is, die is op stabiliteit en beheersbaarheid gericht.
Dat zeggen ze altijd. Het is deels waar, maar het is deels ook echt een eigenschap van grote bureaucratie zonder excuus.
Zo'n cultuur groeit, en trekt mensen aan die daar wel erg makkelijk in passen.
Zo af en toe wordt de boel fors opgeschud, in cycli van een tiental jaren, dan gaat de golf naar "outsourcen", en gaande outsourcing groeit er tzt wel weer een interne IT club, (want de outsourcer was ook niet zaligmakend), die doen het goed, en wordt er "ge-insourced". En dan groeit de logheid, en wordt er weer "geconcentreerd op de core business" en gaat de boel opnieuw naar buiten.
Of soms wordt zo'n cyclus niet afgemaakt omdat het bedrijf zo stug, stabiel en beheersbaar was dat ook de klanten wegliepen.
Management boeken te over dit over soort bedrijfsdynamiek gaan, en "hoe houd je de boel fris". (Eckart Wintzen's celfilosofie; 'skunk works', en nog wel eens post-mortems van voormalig erg grote bedrijven die heel erg de weg kwijt raakten.).
Met de hand op het hart : onderstaande link had ik NIET gelezen toen ik mijn rant van zondag 19:48, en dinsdag 16:11 schreef.
(En Rob Enderle is niet meteen iemand waarbij ik 'great minds think alike' wil roepen. Mocht ie willen).
Maar toch, wat ik schreef wordt dus ook gezegd in bladen die door IT management gelezen worden.
http://cio.nl/nieuws/45603/is-it-overbodig-in-een-byod-wereld.html
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.