Med kontroll på egne dingser

Med kontroll på egne dingser

"Bring your own device" har presset fram programvare som lar bedriftene ha kontroll på folks telefoner. Det skaper et minefelt av utfordringer som it-avdelingene må navigere i.

Stadig flere forventer å kunne bruke sine egne, private mobiler og nettbrett i jobben. Fenomenet BYOD (Bring Your Own Device) er en utfordring for it-avdelingene, som er nødt til å bevege utenfor gamle og kjente rammer og til en viss grad gi slipp på kontrollen.

Vil velge selv

Alt endret seg da Apple lanserte den første Iphonen i 2007. Nå, bare fem år senere år senere er det omtrent èn milliard smartmobiler i bruk over hele verden, vi drukner i et hav av applikasjoner og nettilgang finnes over alt.

Hele prosessen er brukerstyrt, såkalt consumerization, og det har gjort brukerne både mer kompetente og kravstore når det gjelder valg og bruk av teknologi, både hjemme og på jobb. Vi forlanger å få velge smartdings selv.

- Innovasjon skjer mer og mer i forbrukerland, og litt av problemet er at de nye leverandørene er veldig flinke til å levere til brukerne. Det innebærer også at sikkerhet ikke er det største fokusområdet, sier Cesare Garlati, direktør for mobil sikkerhet i sikkerhetsselskapet Trend Micro.

Garlati tror bedriftene blir sittende i en situasjon hvor de ikke har kontroll over enheter som brukes i jobbsammenheng, men at de fortsatt er ansvarlig for sikkerheten. Det er en helt ny måte å forvalte it på, og en utfordring som kan være vanskelig å takle.

I gode, gamle dager, var it-utstyret eid av bedriften, og man var nødt til å godta begrensninger når det kommer til akseptert bruk, både på kontoret og hjemme. Med en forbrukerorientert trend er dette snudd på hodet, og Garlati påpeker at det er viktig at it-sjefene klarer å omstille seg den nye hverdagen.

- Det er som dinosaurene. It-sjefer som ikke forstår den nye BYOD-hverdagen kommer til å forsvinne, akkurat som dinosaurene. De vil bli erstattet av folk som forstår, tror han.

Bedrifter som tilater BYOD under forutsetning av deltakelse i en MDM-løsning (Mobile Device Managment) må være klar over denne utfordringen, og det er viktig at man planlegger tilsvarende grundig før innføring av administrasjonsløsninger.

Sandkasse kan være løsningen

Med utfordringer på flere plan, som bedrifts- og personlig sikkerhet, juridisk grenseland, er det også viktig at it-avdelingen samarbeider tett med andre i bedriften. Forbrukerorientert teknologiinnføring er fortsatt et nytt fenomen, og det er viktig at alle interessenter er involvert i planleggingen.

En stor utfordring ligger blant annet i at bedriften ikke har rett til å kontrollere eller sjekke privateide enheter, selv om disse også brukes i jobb. Det spiller heller ingen rolle om den ansatte gir samtykke. Krever bedriften i tillegg sporing eller overvåking av enheten kan det få alvorlige konsekvenser for personvernet.

- Det mest fornuftige er å involvere juridisk, personalavdelingen, helpdesk, fagforeninger og ledere, sier Garlati, og legger til at det som er viktig er å finne ut hva som kan skje ved for eksempel tap av private enheter med bedriftsinformasjon, og hvem som står ansvarlig.

Hvilke enheter og hvordan de skal støttes i bedriften kommer i andre rekke.

- Bare vær sikker på at løsningen du bestemmer deg for har en løsning for å trygt skille jobbinformasjon fra privatinformasjon på enheten, påpeker Garlati.

Han finner støtte hos selskapet Appsense, som mener den beste løsningen er en kryptert og kodebeskyttet sandkasse. Selskapet lanserte sin egen løsning Mobilenow nå i januar. Dette er en app som igjen inneholder bedriftsapper i sin egen sandkasse. Kryptering av data er selvsagt også en del av løsningen.

- Mange vil bruke egne enheter, og de vil ikke at it-avdelingen skal kontrollere deres egne apper, musikk og bilder. Og it-avdelingen har kanskje ikke egentlig behov for å kontrollere alt, sier Bjørn Uddal i Appsense.

Det som er viktigst for it-avdelingen er tross alt å sikre bedriftsinformasjon- og apper, og legge til rette for at de ansatte har verktøyene de trenger for å kunne gjøre jobben sin. Da må it-avdelingene må tilrettelegge for brukerne, mener Uddal.

Da kan MAM-løsninger (Mobile Application Managment) som lar it-avdelingen kontrollere og isolere applikasjoner og data på tvers av de mange enhetene være svaret.

- Bedriftene ser at de må tillate at de ansatte bruker egne enheter, og trenger riktig verktøy for å få tilbake litt av kontrollen. Men problemet er hvordan vi kan tillate at brukerne velger selv, og samtidig være trygge og følge reglene for sikkerhet, avslutter Uddal.

Begrepsforklaring

BYOD: (Bring Your Own Device) beskriver trenden med å la ansatte bruke private teknologienheter på jobb. Brukes oftest om mobiler og nettbrett.

MDM: (Mobile Device Management) betegnelse på enterprise programvare som lar bedriften sikre og kontrollere mobile enheter sentralt i organisasjonen. Tilbyr ofte bedrifstintern app-store, sporing av enhet og fjernsletting. Krever ofte full tilgang til enheten.

MAM: (Mobile Application Management) betegner enterprise-programvare som lar bedriften sikre og kontrollere mobile enheter sentralt i organisasjonen, med fokus på å sikre applikasjoner og data. MAM tar ikke kontroll over hele enheten slik som MDM gjør, og skiller mellom privatbruk og jobbdata.

Sikkerhet