Meer BYOD, meer kosten, meer risico’s

‘Bring your own device’-toestellen zullen meer dan verdubbelen tegen 2014, maar brengen meer risico’s en kosten mee dan gedacht of gewenst.

‘Bring your own device’-toestellen zullen meer dan verdubbelen tegen 2014, maar brengen meer risico’s en kosten mee dan gedacht of gewenst.

De opmars van toestellen in privé-eigendom die voor bedrijfsdoeleinden worden gebruikt, lijkt onstuitbaar. Een rapport van Juniper Research – ‘Mobile security strategies: threats, solutions & market forecasts 2012-2017’ – voorziet een meer dan verdubbeling van het aantal BYOD-toestellen, van 150 miljoen in 2012 tot 350 miljoen in 2014. De reden is gekend: gebruikers willen met één toestel van eigen keuze zowel hun privé als bedrijfsbehoeften dekken, en daarbij genieten van meer geavanceerde technologie dan het bedrijf gewoonlijk beschikbaar stelt. Interessant is overigens dat volgens Juniper Research West-Europa hierin koploper is.

Maar geheel naar analogie met de opkomst van de ‘personal computers’ in de jaren tachtig, lijken die BYOD-toestellen een vergiftigd geschenk voor de ict-verantwoordelijken in bedrijven. ‘Bring your own device’ zorgt immers wel voor lagere aanschafkosten, maar die vormen een steeds kleiner percentage van het totaal kostenplaatje in bedrijven. En het kostenplaatje van die ‘bedrijfsvreemde’ toestellen blijkt toch wel hoger te liggen, onder meer door meer beheerkosten. Een rapport van Osterman Research (in opdracht van Azaleos, producent van beheersoftware voor mobiele systemen) stelt immers dat het aantal ict’ers nodig om 1.000 mobiele systemen te beheren, steeg van 2,9 (in 2011) tot 3,6 (2012) en zelfs 4 in 2013. De grote variatie aan toestellen maakt het beheer duur en complex en vereist software die vaak nog niet aan alle behoeften van bedrijven (zoals het naleven van compliance vereisten) tegemoet komt.

En meer beheer is een noodzaak, want een rapport van Lieberman Software ziet op zijn beurt een stijgende kost door onder meer security problemen. Bij een rondvraag onder cio’s op een security-event voorzag 67 procent van hen ‘meer kosten’ door dergelijke problemen, tegen slechts 23 procent ‘minder kosten’ (10 procent wist niet wat te verwachten). De grootste vrees betrof de gevolgen van een virusbesmetting van de bedrijfsinfrastructuur (43%), gevolgd door toestelverlies (26%) en datadiefstal (22%). Hoe frequent die problemen zich kunnen voordoen, moge blijken uit de recente verliescijfers van mobiele systemen op de luchthaven van Zaventem. Niet alleen brengt BYOD meer complicaties mee bij het opstellen en afdwingen van een securitybeleid, maar vaak zijn voor de uitvoering ervan slechts minder efficiënte beveiligingsmiddelen beschikbaar.

Kortom, ‘geen rozen zonder doornen’ en wie zich niet wil prikken aan de BYOD-doornen, kan maar beter vooraf de kosten naast de baten bestuderen. “Terwijl eindgebruikers euforisch zijn over het gemak [van BYOD], kan een toestel met problemen tot een nachtmerrie voor de cio worden”, waarschuwt Lieberman ten overvloede. “Zorg ervoor dat je beseft waar je je organisatie aan blootstelt, als je toestaat, of zelfs aanmoedigt dat je werknemers hun eigen toestellen meebrengen.”