BYOD - Bring Your Own Device

@ardana : Wat hebben eigenlijk al jouw voorbeelden te maken met BYOD?

Firewalls / VLAN's / policy's etc. etc. hebben afaik niets met BYOD te maken en als ik het zo lees loop je daar tegenaan...

Ardana schreef op vrijdag 09 maart 2012 @ 13:35:
@ninjazx9r98: het is een stand-alone gast-pc, die net zoveel vrijheiden heeft (en kan) als je pc thuis of bij de bibliotheek oid: internet (en dus webmail), downloads, uitvoeren. Iedere nacht wordt er 'n nieuwe image op gezet. Omdat je er onbeperkt op mag installeren (en ik dus ook tijdelijk de benodigde programma's kan installeren), zijn ze dus ook niet aan 't netwerk gekoppeld, kun je niet opslaan op je eigen harde schijf en kun je niet printen.

Eerlijk gezegd lopen de rillingen over m'n rug als ik dit lees, dit is iets wat je imho absoluut niet moet willen in een zakelijke omgeving.
Je hebt dus bijna 24 uur per dag een onbeheerde niet beveiligde PC waar 'alles en iedereen' onbeperkt op kan installeren (troajns, virussen enz niet uitgesloten), daar wordt werk op uitgevoerd en de output daarvan introduceer je via email in een (hopelijk goed) beveiligde omgeving.
Zoals Gomez12 en ik in m'n eerdere reactie al aangaf heeft dat alles weinig tot niets met BYOD te maken maar alles met een totaal verkeerd security beleid wat niet aansluit op de werkzaamheden die uitgevoerd moeten worden.

Ardana schreef op vrijdag 09 maart 2012 @ 13:35:
Ik vraag me af hoe dat zit met licensering van programma's die je niet voor het werk gebruikt. Bijv. 'n torrentprogramma of 'n game als Starcraft. Zul je (mi) nooit voor je werk gebruiken, de eerst kun je (volgens mij) niet kopen, de 2e wel, maar is uiteraard ook gekraakt verkrijgbaar (ja, is illegaal). Daarnaast zijn er programma's (Antivir) die voor privé-personen wel, maar voor bedrijven niet gratis zijn.

Als dit soort applicaties binnen een commerciele omgeving worden aangetroffen, is er een licentie benodigd. Bedrijven die BYOD implementeren willen dit vaak contractueel bij de werknemers neerleggen, maar in de meeste zakelijke softwarecontracten wordt ook aangeduidt dat het bedrijf eindverantwoordelijke blijft voor de correcte licensering van de apparaten. Dus ook voor de licensering van een extern consultant die op zijn eigen laptop werkt, en dus ook voor games als Starcraft.

CAL's bijvoorbeeld kan je alleen in een Volume overeenkomst aanschaffen, als werknemer kan jij dus niet voor correcte licensering zorgdragen.

@ninjazx9r98: wat is het verschil met 'n gewoon e-mailtje dat je krijgt van 'n willekeurig persoon/bedrijf? Uiteraard kan iedereen je op je zakelijke e-mail alles sturen wat je wil: dat wordt bij binnenkomst net zo hard gescand..

Die stand-alone is niet anders dan 'n normale-pc, bij een ander bedrijf of privé-persoon thuis. Als je 'n probleem met de security daarvan hebt, dan zul je dus nooit meer e-mail van buiten moeten ontvangen.

En het heeft in zoverre met BYOD te maken, dat ik op m'n eigen devices tenminste kan instellen dat ik wel de werkzaamheden kan uitvoeren die ik moet uitvoeren... Het feit dat ik 'n "enge"stand-alone moet gebruiken is 'n gevolg van 'n te stringent securitybeleid, niet van 'n te onveilig beleid.

@ardana
Die stand-alone PC is totaal anders dan een normale PC bij een aander aangezien die PC's buiten de invloedssfeer en verantwoording vallen van de werkgever waar jij werkt.
En uiteraard moet je altijd scannen en dergelijke maar kan/mag toch niet betekenen dat dat als excuus gebruikt wordt om bewust een stukje risico te introduceren.
De stand-alone waar kennelijk totale anarchie op heerst maakt wel gebruik van faciliteiten bij jouw werkgever (de internet verbinding) en is in het geval van bijv virussen/trojans ook simpelweg te herleiden naar de werkgever.
Geen idee hoe vertrouwelijk de gegevens zijn die jij verwerkt op die PC maar wat nu als die door een virus/trojan op straat komen te liggen?
En wie heeft heeft toezicht/overzicht wat voor soort werkzaamheden er worden uitgevoerd op die PC?
Bij ons op het werk staan ook PC's voor gastgebruik maar juist die PC's zijn volledig dichtgetimmerd.
Wij willen zo min mogelijk risico lopen dat adressen uit onze IP range (en onze naam) in verband worden gebracht met weet ik veel welke narigheid dan ook resulterend in eventuele blokkades.

Aan de ene kant alles dichttimmeren maar tegelijkertijd een PC ergens neer zetten met nul komma nul controle waar iedereen op kan doen en laten wat hij/zij wil en vervolgens willens en weten informatie weer introduceren in de dichtgetimmerde omgeving kan ik met de beste wil van de wereld geen stringent securitybeleid noemen maar eerder een beleid wat totaal faalt.
Wat dat betreft is het paard van troje een hele mooie vergelijking.

Als het goed is is er een reden waarom er voor het beleid gekozen waar jij nu last van hebt en het enige wat BYOD jou brengt is een manier om dat beleid te omzeilen en het brengt je werkgever dat het beleid waarvoor gekozen is niet uitgevoerd wordt. (wat nu kennelijk ook al niet gebeurt getuige de stand-alone PC)

Ik maak het topic weer actief

Ook bij mijn werkgever wordt er (helaas) gesproken over BYOD. Hoewel ik het als systeembeheerder niet zo zie zitten, heb ik daarover weinig tot geen zeggenschap. Maar dat terzijde

Waar ik naar op zoek ben is een aantal voorbeelden van een BYOD beleid/reglement/policy en ik vroeg me af of er hier sysadmins zitten die toevallig zoiets hebben liggen op de plank wat ze willen delen.

Ik ben ook wel benieuwd. Maar dan nog steeds vanuit de gebruikers-kant. Ik ben zo'n eigenwijze gebruiker die sinds deze week zijn eigen laptop meeneemt omdat die zo fijn werkt... Ben wel eens benieuwd hoe andere bedrijven daarmee omgaan...

Ik neem aan dat dit voor een systeem- / netwerkbeheerder vaak een ramp moet zijn. BYOD zorgt er voor dat mensen gewoon gaan meebrengen wat ze het fijnst werken vinden. Dit kan dus gaan van een simpel laptopje met Ubuntu op tot een desktop die Windows draait of een Macbook die - no shit sherlock - OSX draait. Je zal er dus moeten voor zorgen dat al je kantoorapparatuur (bvb printers) compatibel is met al deze devices.

Ook qua veiligheid is dit voor mij een groot vraagteken: Hoe zorg je er voor dat je gebruikers geen virussen binnenhalen op je netwerk? Aangezien elke werknemer administrator word van zijn eigen device brengt dit toch een groot risico mee, of niet?

Ik kan gigantisch mis zijn, maar ik heb het topic niet helemaal kunnen doorlezen, waarvoor mijn excuses en ben toch wel eens benieuwd hoe dit er nu in de praktijk aan toe gaat...
Als iemand mij kan uitleggen hoe het allemaal in zijn werk gaat lees ik het hier wel!

IMHO:

Anoniem: 296939 schreef op woensdag 25 april 2012 @ 22:39:
Ik neem aan dat dit voor een systeem- / netwerkbeheerder vaak een ramp moet zijn. BYOD zorgt er voor dat mensen gewoon gaan meebrengen wat ze het fijnst werken vinden. Dit kan dus gaan van een simpel laptopje met Ubuntu op tot een desktop die Windows draait of een Macbook die - no shit sherlock - OSX draait. Je zal er dus moeten voor zorgen dat al je kantoorapparatuur (bvb printers) compatibel is met al deze devices.

BYOD = garantie tot de deur. Voor ondersteunde OS'en geef je graag een setup-file en handleiding. Voor ondersteunde OS'en en hardware geef je best effort prio laag support. Behalve voor het ene of de enkele door jou gedefinieerde standaardtypes.

Ook qua veiligheid is dit voor mij een groot vraagteken: Hoe zorg je er voor dat je gebruikers geen virussen binnenhalen op je netwerk? Aangezien elke werknemer administrator word van zijn eigen device brengt dit toch een groot risico mee, of niet?

BYOD = enkel in een "gasten"netwerk. Toegang tot servers is poort 80 en Exchange, meer niet. De rest mag je via Citrix benaderen.

ThinkPadd schreef op maandag 05 maart 2012 @ 22:18:
Hoe ga je het doen met bestandsuitwisseling onderling? Bestandsformaten heb ik het dan over. Dat is bij mij op m'n opleiding (Bedrijfskundige Informatica) soms al onhandig met m'n iPad. Word documenten gemaakt op een Windows machine zien er dan ineens heel anders uit op m'n iPad vanwege ontbrekende lettertypen.

Als er steeds meer gedaan gaat worden in de cloud, dan wordt dat daarmee verder afgehandeld. Zie bijvoorbeeld Google Docs.

Niemand die mij kan voorzien van een regeling/policy/overeenkomst

Met de hoeveelheid BYOD-seminairs, workshops, sessies, webcasts enz. had ik toch wel verwacht dat iemand een voorbeeld had. Ik zal van de week eens vragen of wij ergens van dat soort materiaal hebben liggen...

Zou ik niet mee beginnen, je haalt jezelf een hoop ellende op de hals. Wil je dan toch Jantje en Mieke op hun iPad of whatever laten werken, zet gewoon een paar Terminal Servers op en laat ze daarop inloggen vanop wat apparaat dan ook, klaar.

5183 schreef op vrijdag 04 mei 2012 @ 09:23:
Niemand die mij kan voorzien van een regeling/policy/overeenkomst

Waar ik nu zit hangen posters van noticebored over BYOD. Die hebben wel policies (staan op intranet), maar kosten geld...