BYOD gaat niet werken zonder beleid

De explosieve groei van mobiele apparatuur op de werkvloer, in scholen en ziekenhuizen zorgt ervoor dat de beheersbaarheid voor menig systeembeheerder een nachtmerrie wordt. Om nog maar te zwijgen over de beveiligingsproblematiek. Bring your own device gaat echter niet uitsluitend over techniek. De gevolgen binnen bedrijven kunnen groot zijn als het gaat om veranderende arbeidsverhoudingen of de kosten die mobiele apparatuur met zich meebrengt. Dit bleek tijdens het Bring Your Own Device Event dat door de firma Westcon Security werd georganiseerd in het KNVB Sportcentrum Zeist. Over één ding waren alle sprekers het eens: BYOD zonder beleid, dat gaat niet werken.

Wie bepaalt straks het ICT-beleid, de systeembeheerder of de gebruiker? Levert BYOD een kostenbesparing op of juist niet? Op welke manier veranderen de arbeidsverhoudingen door BYOD? Hoe beveilig ik als ICT-verantwoordelijke de stortvloed aan nieuwe apparatuur? Waar moet ik rekening mee houden als het gaat om draadloze connectiviteit? Hoe houd ik mijn IP-management beheersbaar? Deze vragen stonden centraal tijdens het goedbezochte evenement.

Ontnuchterend

Radiospecialist en adviseur op het gebied van draadloze systemen Gert Snijders verzorgde de aftrap in Zeist en gooide de knuppel direct in het hoenderhok. ‘BYOD gaat niet werken’, zo stelde Snijders, oprichter van Brite Wireless Expertise Buro dat inmiddels meer dan 600 wireless projecten in bedrijven en scholen heeft afgerond waarmee meer dan 8.000 access points zijn gemoeid. Snijders gaf niet alleen een verfrissende maar tegelijkertijd ook een ontnuchterende kijk op de problematiek rond draadloze communicatie in relatie tot het begrip bring your own device.

Bedrijfskritisch

De introductie van notebooks voor leerlingen, leraren en administratieve krachten, het faciliteren van eigen meegebrachte notebooks, het bieden van gastentoegang, de opkomst van YouTube, Google, Wikiwijs en specifiek op het onderwijs toegesneden apps, ze hebben er allemaal toe geleid dat internet en WiFi ook in het onderwijs bedrijfskritisch zijn geworden. Naast notebooks nemen de tablets, die alleen draadloos werken, een hoge vlucht binnen onderwijsinstellingen. De keuze voor het juiste tablet luistert volgens Snijders nauw. Zo is de iPad voorzien van een 5 GHz wireless WiFi-radio. Niet alle merken tablets hebben echter al 5 GHz WiFi. Ook netbooks en smartphones werken vaak niet op 5 GHz. De meeste privéapparaten zijn niet dual band WiFi (5 GHz). Apple notebooks daarentegen zijn weer erg gevoelig voor netwerk drop-outs. Omdat leerlingen meerdere WiFi-apparaten meenemen die continu zijn ingelogd op het wireless netwerk, lopen de IP-subnetten al snel vol en heb je er zomaar 1.000 devices op het netwerk bij. Als je dan bedenkt dat sommige access points maximaal 25 connecties ondersteunen, dan is dat volgens Snijders vragen om moeilijkheden. Ook het feit dat iedereen ongeveer tegelijkertijd inlogt op het wireless netwerk en het gegeven dat veel educatieve apps intensief gebruikmaken van video en geluid, zijn niet echt bevorderlijk voor de gebruikservaring. Wat leken zich vaak ook niet realiseren is dat een access point een gedeeld medium is. Als bij een 300 Mbit wireless verbinding op basis van 802.11n bijvoorbeeld 30 iPad gebruikers aan de slag gaan, zou je een snelheid van 10 Mbit/s verwachten. Effectief zou de snelheid echter wel eens 1 Mbit/s kunnen bedragen, omdat de client uiteindelijk het wireless resultaat bepaalt. CAD-beelden en HD video vreten immers bandbreedte.

Storingsbronnen

Een ander groot probleem in de praktijk zijn volgens Snijders beruchte storingsbronnen zoals bijvoorbeeld brandmelders, inbraakalarmeringssystemen en beveiligingscamera’s die in conflict kunnen komen met de access points. De 2.4 GHz band is beperkt toepasbaar vanwege de storingsgevoeligheid. Een schoon radiospectrum is een mooi streven, maar ‘onzichtbare’ storingsbronnen gooien volgens Snijders vaak roet in het eten. Het klinkt als een cliché, maar ook hier geldt: meten is weten. Op basis van die metingen weet Snijders dat bijvoorbeeld een camera van een hijskraan in de directe omgeving van een gebouw een permanente storingspiek kan veroorzaken binnen het 2,4 GHz-kanaal. Maar ook bepaalde toegepaste bouwmaterialen, moderne auto’s met een zogenoemd keyless toegangssysteem en zelfs een magnetron in een schoolkantine staan inmiddels bekend als notoire storingsbronnen. Zelfs in fabrieksomgevingen kunnen verstoringen plaatsvinden.

Suikerklontjes

Een fabrikant produceerde voorverpakte suikerzakjes en suikerklontjes. In de locatie in Montfoort werd een nieuw magazijn en logistiek centrum ingericht voor opslag en verzending van de goederen naar klanten. Voor de orderpicking en verzending werd er voornamelijk gebruikgemaakt van draadloze barcodescanners. WiFi was dus essentieel voor het logistieke proces. Tijdens metingen in het nieuwe magazijn werden enorme storingen in het wireless spectrum gemeten. Met specifieke meetapparatuur zijn hierop uitgebreide peilingen gedaan en werd de suikerklontjesmachine als boosdoener ontmaskerd. Deze machine is een pers waar suikers wordt samengeperst die middels een industriële magnetron worden verhit zodat de suikerklontjes ontstaan. Deze magnetron werkte midden in de 2.4 GHz WiFi-band, waarbinnen ook de barcodescanners functioneerden, waardoor in een straal van 100 meter het wireless netwerk volledig plat werd gelegd. De conclusie luidde dan ook dat er in de nieuwbouw geen mogelijkheid was om betrouwbaar gebruik te maken van 2.4 GHz WiFi voor het logistieke proces, omdat de suikerklontjesmachine permanent een flinke storing veroorzaakte. Vervolgens is een oplossing gezocht door in die hallen actief gebruik te maken van de 5 GHz WiFi-band, waarbij er geen last was van deze industriële magnetron. De mobiele devices zijn grondig getest op roaming en schakelen nu tussen de oude en nieuwe hal keurig tussen 2.4 en 5 GHz heen en terug. Hierdoor ontstond een werkbare en economische oplossing. Moraal van het verhaal is volgens Snijders dat wireless een vak apart is, dat je er niet zo maar even bij doet.

Mijnenveld

Schrijver, blogger en columnist Jan Stedehouder ziet BYOD als een mijnenveld dat met de uiterste voorzichtigheid betreden dient te worden. Stedehouder is onder meer auteur van het boek Bring your own device, toepassing voor werkgevers en professionals dat begin juli verschijnt. Bedrijven die het fenomeen BYOD argeloos en naïef tegemoet treden zouden wel eens bedrogen uit kunnen komen.

Stedehouder hanteert een ruimte definitie van wat onder BYOD moet worden verstaan: ‘Bring your own device heeft betrekking op het geven van vrijheid aan de professional om zelf de verantwoordelijkheid te nemen voor de ICT-tools die nodig zijn om het werk op de best mogelijke manier uit te voeren. De professional kiest een mix van hardware, software en online diensten, rekening houdend met wat verantwoord en veilig is voor het bedrijf en de rol die hij daarbinnen vervult.’

Dat klinkt leuk, maar ook Stedehouder realiseert zich dat deze benadering natuurlijk volstrekt niet haalbaar in de dagelijkse praktijk. Volgens hem is BYOD slechts een voorbode van een breder fenomeen dat een nieuw ict-paradigma zal afdwingen. Zonder rekening te houden met het nieuwe ict-paradigma kom je met je BYOD-beleid in een mijnenveld terecht. Hoe voorkom je dus dat jouw bring your own device-beleid een bring your own disaster-beleid wordt? Dat is de hamvraag. Vragen als: hoe houden we grip op devices en data?, wat mag BYOD kosten?, hoe beheersen we het gedrag van de medewerkers nu privé en zakelijk verder door elkaar lopen? en hoe beheersen wij de (nieuwe) risico’s die BYOD met zich mee brengt? Het zijn legitieme vragen die al snel door de werkelijkheid  worden ingehaald. Volgens Business Insider zijn de ontwikkelingen in de ict- en internetsector namelijk nauwelijks nog bij te benen. Zo kostte het AOL negen jaar om één miljoen gebruikers te registreren, Facebook had voor hetzelfde aantal gebruikers slechts negen maanden nodig en de ontwerpers van de app Draw Something bereikten al naar negen dagen één miljoen gebruikers...

 


Bron: Bring your own device, toepassing voor werkgevers en professionals, Jan Stedehouder

Acht beveiligingstips

Wat moet je in een BYOD-beleid regelen?

  1. Een veilige toegang tot het persoonlijke apparaat
  2. Een veilige opslag van gegevens op het persoonlijke apparaat
  3. Een veilige opslag van gegevens buiten het persoonlijke apparaat?
  4. Een veilige toegang tot het bedrijfsnetwerk
  5. Een veilige toegang tot bedrijfsapplicaties
  6. Het werk moet door blijven gaan, bij voorkeur beter en sneller dan voorheen
  7. Een goed zicht op wat er gaande is
  8. Stel acceptabele grenzen vast en stimuleer verantwoord gedrag

 

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

Magazine

BTG in Business - Najaar 2021
Lees de laatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.