Wat kunnen organisaties nog meer doen om applicaties te omarmen die specifiek zijn gebouwd met het bedrijf in gedachten? Zijn recente trends, zoals de samenwerking tussen Apple en IBM, erop wijzend dat het gebruik van consumentenapplicaties op de werkplek in verval raakt?

We spraken met Claire Galbois-Alcaix, Cloud Solutions Director bij Accellion, over deze en andere kwesties met betrekking tot BYOD en BYOA.

TechRadar Pro: in hoeverre heeft BYOD ondernemingen een veel minder veilige omgeving geschonken, in zoverre het werknemers in staat stelde om productiever te zijn 'onderweg'?

Claire Galbois-Alcaix: Tegenwoordig zijn werknemers over de hele wereld veel technologischer onderlegd dan ooit tevoren en eisen ze nu de soorten mobiele oplossingen van hun kantoor die ze gebruiken in hun persoonlijke leven.

Dit omvat de mogelijkheid om hun apparaat naar keuze te gebruiken en om productiviteitsverhogende apps te gebruiken om sneller meer gedaan te krijgen. Organisaties die dit soort oplossingen niet bieden voor hun werknemers, raken steeds meer achterop bij de concurrentie, omdat hun werknemers niet in staat zijn het tempo van de dagelijkse activiteiten bij te houden en ervoor kiezen om ergens anders heen te gaan waar ze deze hulpmiddelen kunnen gebruiken. de bedrijfsresultaten van het bedrijf.

Het resultaat hiervan is dat, samen met een toename van het aantal consumentenapparaten op de werkplek, we ook een sterke stijging hebben gezien in het aantal consumentgerichte applicaties die in de onderneming worden gebruikt.

Laten we duidelijk zijn - voor de gemiddelde gebruiker is de beveiliging van de applicaties die ze gebruiken geen primaire overweging. De overgrote meerderheid is van mening dat de apparaten en applicaties die ze gebruiken veilig genoeg zijn voor hun behoeften, of dat de IT-afdeling ingrijpt om te voorkomen dat ze iets doen dat mogelijk gevoelige gegevens in gevaar kan brengen..

Er zijn zelfs sommigen die volledig onwetend zijn over databeveiligingsrisico's en zelfs niet van mening zijn dat het gebruik van consumentenapparatuur en -toepassingen kan leiden tot een beveiligingslek.

Om al deze redenen zijn veel van de bedrijven van tegenwoordig een veel minder veilige omgeving, waarbij sommigen alleen maar de fout in hun manier leren kennen en een verstandig mobiel beveiligingsbeleid implementeren wanneer het te laat is.

TRP: Wat zijn de veiligheidsrisico's van werknemers die consumentgerichte applicaties op de werkplek gebruiken in plaats van die specifiek zijn ontworpen voor gebruik in de onderneming?

CG: Een beveiligingssysteem is alleen zo sterk als de zwakste schakel, en het lijdt geen twijfel dat services voor het delen van openbare clouds gericht op consumenten een groot beveiligingsrisico vormen. Daar zijn een aantal redenen voor.

Ten eerste combineren veel van deze toepassingen, zoals Dropbox, gewoonlijk gegevens van verschillende klanten. Hoewel dit de leverancier van de opslagruimte economieën oplevert, vermindert het ook de controle die een klant heeft over waar zijn gegevens zijn opgeslagen en wie toegang heeft tot die informatie. Bovendien bezitten publieke cloudproviders de coderingssleutels voor de gegevens die zich op hun servers bevinden, in plaats van voor de klant, waardoor het risico van gegevensblootstelling nog groter wordt.

Voor de meeste bedrijfsorganisaties zijn deze risico's te groot en ze leiden bedrijven en overheidsinstanties ertoe om het delen van privéwolken te selecteren voor de extra gegevensbescherming.

Compliance is ook een groot probleem, en gebruikers die vertrouwelijke gegevens delen, zoals financiële gegevens, buiten de goedgekeurde en gecontroleerde processen die door de IT-afdeling zijn gedefinieerd, hebben de onderneming niet in overeenstemming gebracht met regelgeving zoals SOX. Gebruikers van zorgorganisaties kunnen HIPAA schenden door onjuiste gezondheidsinformatie over patiënten te delen.

Omdat toepassingen zoals Dropbox niet kunnen worden geïntegreerd met de meeste DLP-oplossingen, beperkt dit ook het vermogen van bedrijven om de inhoud van afzonderlijke bestanden te controleren, waardoor ze niet-conform kunnen zijn.