Naast mogelijke beveiligingsrisico’s is er ook een licentierisico.
Smartphones en tablets zijn zeer bruikbaar op de werkvloer, maar veel populaire apps die worden aangeboden in de AppStore of Android Market zijn ongeschikt, of niet bedoeld voor zakelijk gebruik. Omdat medewerkers deze apps nu eenmaal het beste kennen, worden deze toch op grote schaal gebruikt.
BYOD /CYOD AIVD rapport Rob Bertholee, Hoofd Algemene Inlichtingen- en Veiligheidsdienst schrijft in het voorwoord van dit adviesrapport onder meer het volgende.
Het Nationaal Bureau Verbindingsbeveiliging van de AIVD doet onderzoek naar veilige verwerking van overheidsinformatie op smartphones en tablets. De AIVD concludeert dat de huidige generatie apparaten acceptabel beveiligd kan worden, zodat hierop gevoelige informatie kan worden verwerkt. Op dit moment zorgt dat nog voor minder gebruikersvriendelijkheid. De AIVD ziet echter ontwikkelingen op het gebied van besturingssystemen en beveiligingsproducten voor smartphones en tablets waarmee op termijn een betere beveiliging haalbaar is, zonder in te leveren op gebruiksgemak en functionaliteit. Overheidsorganisaties die gebruik willen maken van smartphones en tablets moeten een degelijke analyse maken van te beschermen belangen, dreigingen,
maatregelen en risico’s. Hierbij moet de hele infrastructuur worden meegenomen. Op basis van die risicoanalyse kunnen vervolgens beveiligingsmaatregelen voor tablets en smartphones worden genomen. Deze beveiligingsmaatregelen verschillen per product. Het is daarom aan te bevelen de gebruiker slechts te laten kiezen uit enkele apparaten: Choose Your Own Device in plaats van Bring Your Own Device.
Ik onderschrijf dit advies van Rob Bertholee, een beperkte keuze geeft uiteindelijke een beter serviceniveau en total cost of ownership. Door de beperking is ook het beveiligingsrisico beter te beheren.
Maar, licenties....
Ook in dit rapport over BYOD, is beperkt onderzoek gedaan naar impact van BYOD op licenties.
Het rapport schrijft op pagina 24 hierover: "Tot slot bestaat bij zakelijk gebruik van privé-devices het risico dat de licenties van de op het device aanwezige software worden overtreden als deze alleen privégebruik toestaan (zogeheten Home-use-licenties).
Wat mij betreft een wat beperkt advies. De bovenstaamde tag cloud geeft visueel dit rapport weer.
Over BYOD en licenties meer een een volgende blogpost.
