Account aanvragen

BYOD gaat niet werken zonder beleid

De explosieve groei van mobiele apparatuur op de werkvloer, in scholen en ziekenhuizen zorgt ervoor dat de beheersbaarheid voor menig systeembeheerder een nachtmerrie wordt. Om nog maar te zwijgen over de beveiligingsproblematiek. Bring your own device gaat echter niet uitsluitend over techniek. De gevolgen binnen bedrijven kunnen groot zijn als het gaat om veranderende arbeidsverhoudingen of de kosten die mobiele apparatuur met zich meebrengt. Dit bleek tijdens het Bring Your Own Device Event dat door de firma Westcon Security werd georganiseerd in het KNVB Sportcentrum Zeist. Over één ding waren alle sprekers het eens: BYOD zonder beleid, dat gaat niet werken.

Wie bepaalt straks het ICT-beleid, de systeembeheerder of de gebruiker? Levert BYOD een kostenbesparing op of juist niet? Op welke manier veranderen de arbeidsverhoudingen door BYOD? Hoe beveilig ik als ICT-verantwoordelijke de stortvloed aan nieuwe apparatuur? Waar moet ik rekening mee houden als het gaat om draadloze connectiviteit? Hoe houd ik mijn IP-management beheersbaar? Deze vragen stonden centraal tijdens het goedbezochte evenement.

Ontnuchterend

Radiospecialist en adviseur op het gebied van draadloze systemen Gert Snijders verzorgde de aftrap in Zeist en gooide de knuppel direct in het hoenderhok. ‘BYOD gaat niet werken’, zo stelde Snijders, oprichter van Brite Wireless Expertise Buro dat inmiddels meer dan 600 wireless projecten in bedrijven en scholen heeft afgerond waarmee meer dan 8.000 access points zijn gemoeid. Snijders gaf niet alleen een verfrissende maar tegelijkertijd ook een ontnuchterende kijk op de problematiek rond draadloze communicatie in relatie tot het begrip bring your own device.

Bedrijfskritisch

De introductie van notebooks voor leerlingen, leraren en administratieve krachten, het faciliteren van eigen meegebrachte notebooks, het bieden van gastentoegang, de opkomst van YouTube, Google, Wikiwijs en specifiek op het onderwijs toegesneden apps, ze hebben er allemaal toe geleid dat internet en WiFi ook in het onderwijs bedrijfskritisch zijn geworden. Naast notebooks nemen de tablets, die alleen draadloos werken, een hoge vlucht binnen onderwijsinstellingen. De keuze voor het juiste tablet luistert volgens Snijders nauw. Zo is de iPad voorzien van een 5 GHz wireless WiFi-radio. Niet alle merken tablets hebben echter al 5 GHz WiFi. Ook netbooks en smartphones werken vaak niet op 5 GHz. De meeste privéapparaten zijn niet dual band WiFi (5 GHz). Apple notebooks daarentegen zijn weer erg gevoelig voor netwerk drop-outs. Omdat leerlingen meerdere WiFi-apparaten meenemen die continu zijn ingelogd op het wireless netwerk, lopen de IP-subnetten al snel vol en heb je er zomaar 1.000 devices op het netwerk bij. Als je dan bedenkt dat sommige access points maximaal 25 connecties ondersteunen, dan is dat volgens Snijders vragen om moeilijkheden. Ook het feit dat iedereen ongeveer tegelijkertijd inlogt op het wireless netwerk en het gegeven dat veel educatieve apps intensief gebruikmaken van video en geluid, zijn niet echt bevorderlijk voor de gebruikservaring. Wat leken zich vaak ook niet realiseren is dat een access point een gedeeld medium is. Als bij een 300 Mbit wireless verbinding op basis van 802.11n bijvoorbeeld 30 iPad gebruikers aan de slag gaan, zou je een snelheid van 10 Mbit/s verwachten. Effectief zou de snelheid echter wel eens 1 Mbit/s kunnen bedragen, omdat de client uiteindelijk het wireless resultaat bepaalt. CAD-beelden en HD video vreten immers bandbreedte.

Storingsbronnen

Een ander groot probleem in de praktijk zijn volgens Snijders beruchte storingsbronnen zoals bijvoorbeeld brandmelders, inbraakalarmeringssystemen en beveiligingscamera’s die in conflict kunnen komen met de access points. De 2.4 GHz band is beperkt toepasbaar vanwege de storingsgevoeligheid. Een schoon radiospectrum is een mooi streven, maar ‘onzichtbare’ storingsbronnen gooien volgens Snijders vaak roet in het eten. Het klinkt als een cliché, maar ook hier geldt: meten is weten. Op basis van die metingen weet Snijders dat bijvoorbeeld een camera van een hijskraan in de directe omgeving van een gebouw een permanente storingspiek kan veroorzaken binnen het 2,4 GHz-kanaal. Maar ook bepaalde toegepaste bouwmaterialen, moderne auto’s met een zogenoemd keyless toegangssysteem en zelfs een magnetron in een schoolkantine staan inmiddels bekend als notoire storingsbronnen. Zelfs in fabrieksomgevingen kunnen verstoringen plaatsvinden.

Suikerklontjes

Een fabrikant produceerde voorverpakte suikerzakjes en suikerklontjes. In de locatie in Montfoort werd een nieuw magazijn en logistiek centrum ingericht voor opslag en verzending van de goederen naar klanten. Voor de orderpicking en verzending werd er voornamelijk gebruikgemaakt van draadloze barcodescanners. WiFi was dus essentieel voor het logistieke proces. Tijdens metingen in het nieuwe magazijn werden enorme storingen in het wireless spectrum gemeten. Met specifieke meetapparatuur zijn hierop uitgebreide peilingen gedaan en werd de suikerklontjesmachine als boosdoener ontmaskerd. Deze machine is een pers waar suikers wordt samengeperst die middels een industriële magnetron worden verhit zodat de suikerklontjes ontstaan. Deze magnetron werkte midden in de 2.4 GHz WiFi-band, waarbinnen ook de barcodescanners functioneerden, waardoor in een straal van 100 meter het wireless netwerk volledig plat werd gelegd. De conclusie luidde dan ook dat er in de nieuwbouw geen mogelijkheid was om betrouwbaar gebruik te maken van 2.4 GHz WiFi voor het logistieke proces, omdat de suikerklontjesmachine permanent een flinke storing veroorzaakte. Vervolgens is een oplossing gezocht door in die hallen actief gebruik te maken van de 5 GHz WiFi-band, waarbij er geen last was van deze industriële magnetron. De mobiele devices zijn grondig getest op roaming en schakelen nu tussen de oude en nieuwe hal keurig tussen 2.4 en 5 GHz heen en terug. Hierdoor ontstond een werkbare en economische oplossing. Moraal van het verhaal is volgens Snijders dat wireless een vak apart is, dat je er niet zo maar even bij doet.

Mijnenveld

Schrijver, blogger en columnist Jan Stedehouder ziet BYOD als een mijnenveld dat met de uiterste voorzichtigheid betreden dient te worden. Stedehouder is onder meer auteur van het boek Bring your own device, toepassing voor werkgevers en professionals dat begin juli verschijnt. Bedrijven die het fenomeen BYOD argeloos en naïef tegemoet treden zouden wel eens bedrogen uit kunnen komen.

Stedehouder hanteert een ruimte definitie van wat onder BYOD moet worden verstaan: ‘Bring your own device heeft betrekking op het geven van vrijheid aan de professional om zelf de verantwoordelijkheid te nemen voor de ICT-tools die nodig zijn om het werk op de best mogelijke manier uit te voeren. De professional kiest een mix van hardware, software en online diensten, rekening houdend met wat verantwoord en veilig is voor het bedrijf en de rol die hij daarbinnen vervult.’

Dat klinkt leuk, maar ook Stedehouder realiseert zich dat deze benadering natuurlijk volstrekt niet haalbaar in de dagelijkse praktijk. Volgens hem is BYOD slechts een voorbode van een breder fenomeen dat een nieuw ict-paradigma zal afdwingen. Zonder rekening te houden met het nieuwe ict-paradigma kom je met je BYOD-beleid in een mijnenveld terecht. Hoe voorkom je dus dat jouw bring your own device-beleid een bring your own disaster-beleid wordt? Dat is de hamvraag. Vragen als: hoe houden we grip op devices en data?, wat mag BYOD kosten?, hoe beheersen we het gedrag van de medewerkers nu privé en zakelijk verder door elkaar lopen? en hoe beheersen wij de (nieuwe) risico’s die BYOD met zich mee brengt? Het zijn legitieme vragen die al snel door de werkelijkheid  worden ingehaald. Volgens Business Insider zijn de ontwikkelingen in de ict- en internetsector namelijk nauwelijks nog bij te benen. Zo kostte het AOL negen jaar om één miljoen gebruikers te registreren, Facebook had voor hetzelfde aantal gebruikers slechts negen maanden nodig en de ontwerpers van de app Draw Something bereikten al naar negen dagen één miljoen gebruikers...

 


Bron: Bring your own device, toepassing voor werkgevers en professionals, Jan Stedehouder

Acht beveiligingstips

Wat moet je in een BYOD-beleid regelen?

  1. Een veilige toegang tot het persoonlijke apparaat
  2. Een veilige opslag van gegevens op het persoonlijke apparaat
  3. Een veilige opslag van gegevens buiten het persoonlijke apparaat?
  4. Een veilige toegang tot het bedrijfsnetwerk
  5. Een veilige toegang tot bedrijfsapplicaties
  6. Het werk moet door blijven gaan, bij voorkeur beter en sneller dan voorheen
  7. Een goed zicht op wat er gaande is
  8. Stel acceptabele grenzen vast en stimuleer verantwoord gedrag

 

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • bekijk volledige agenda

    • Magazine

    BTG in Business - Najaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

    ‘Unlocking the power of networks’

    Onze partners

    Closing-the-Loop_Logo_web
    NorthC_web
    HSD Logo high-res_web
    GROSC Logo_web
    ECP logo
    logo ai
    OMC_Logo_web
    Print
    juniper_cmyk
    Arvato
    Allianz-Partners-web
    Alliance
    AA_FU_web
    Zorgpartners-Friesland
    Visio
    VieCuri-logo
    Vemeerpleingroep
    Universiteit-Utrecht
    Universiteit-twente
    UMCU
    TUI-Nederland-logo
    Siemens
    Rabo-bank
    postnl-logo
    Oracle-logo
    Nederlandse-spoorwegen-NS-logo
    Ministerie-van-Economische-Zaken2
    Ministerie-van-Defensie
    logo-UWV-A5-A4-RBG-Web
    logo-TU-Eindhoven
    Logo-Translink
    logo-Havenbedrijf
    logo-ahrend
    logo-Achmea-L1-RGB
    Krimpen-aan-den-ijsel
    KLM-logo-9-Basic-Tail-logo-CMYK
    Jumbo-Geel-web
    Hunter-Douglas
    Gemeente-Groningen
    Gasunie
    GASD-web
    Facilitair-Bedrijf-Wageningen-UR1
    Equens
    Dimension-Data
    DeltaLloyd
    Combinationlogo-universiteit-NL-RGB
    Colt
    ASW-Eng-Hor-2C
    Sennheiser_Logo_Compact_Blue_CMYK
    ProtingXS_Tekengebied
    PrioCom
    OneMeeting_Logo_RGB_Groen_Web
    Nokia-logo-Partners
    NOVEC_1_BTG
    Motivaction_Logo_full_red
    Mercedes-Benz
    logo-oberthur
    Logo-MCS-circle-isolated
    logo-huis-ter-duin-zwart-omgezet
    logo-BTC-RGB
    logo-bazelmans
    logo_zetacom
    logo_vectorizado_cellnex
    logo_spie_web
    Logo_magenta_2017_web
    logo_HPE
    Logo_CloudSeven
    Logo_aruba
    logo_Arcabis_website
    logo_Anywhere365500
    L_Forza_refurbished_FC-zwart_web
    KPN
    jaarbeurs-utrecht
    intug
    Hulphond-beeldmerk-MetPayoff_web
    Huawei
    Hessing-logo-CC_web
    GembaIOT_PMS
    GalaxyVeiligVerbondenvierkant
    Flash
    futureconnections_logo
    eshgro_logo_color
    Ericsson
    Effecta
    Diya-Tailors-1
    Detron
    DC_logo_lab-000-02-web
    cropped-ipoort-logo
    connectedWorlds-los
    CommScope
    Combird-logo-PO-FC-bg-wit
    CMS_1_BTG
    CM-logo-payoffrechts-RBG
    cloudworks
    Cisco-logo-no-TM-Cisco-blue-RBG
    CHG
    Capxnl
    Axtel-Headsets-logo-color
    Axis-logo-color-web
    assistns
    aliter-networks
    Alcadis-ISP-logo-web
    aiesec-new-logo1-web
    Aet-logo
    Abiom-logo-algemeen-web
    2way
    Ziggo
    YSE-Logo_Web
    wst-logo-HR
    Vodafone
    Truphone
    Trendwachter
    TNO_web
    Tmobile-logo
    Tgg
    Tele-21
    Surf_Net
    StrickAcademy_logo_RBG
    STN-Telefact
    ST-logo
    Startready2
    Spryng-logo
    Print
    alcatel lucent
    AXIANS_web
    westbaseoi
    Enreach_Logo_web

    © 2022 BTG


    Marketing bureau