‘Eerste generatie’ BYOD-medewerkers schenden bedrijfsregels frequent’
19-06-2012

‘Eerste generatie’ BYOD-medewerkers schenden bedrijfsregels frequent’


Uit onderzoek van Fortinet blijkt dat de eerste generatie BYOD-gebruikers een aanzienlijk probleem stelt voor de beveiliging van de IT-systemen van bedrijven. Het onderzoek brengt aan het licht dat de werknemers van de Y-generatie die hun eigen toestellen gebruiken, slechts in beperkte mate met de beveiliging rekening houden. Daar komt nog het onrustwekkende feit bij dat één op drie werknemer het beveiligingsbeleid van het bedrijf dat het gebruik van persoonlijke toestellen op het werk of voor bedrijfsdoeleinden verbiedt, zou omzeilen. Kortom, de bevindingen onderstrepen de noodzaak voor bedrijven om beveiligingsstrategieën uit te werken die de BYOD-activiteit met goed gevolg moeten beveiligen en beheren. De enquête die gedurende mei/juni 2012 * werd afgenomen, vroeg meer dan 3.800 werknemers in de leeftijd van 21 tot 31 jaar naar hun mening over BYOD. Tegelijk werd gepolst naar de impact van die praktijk op hun werkomgeving en op hun benadering van de IT-beveiliging, zowel op persoonlijk als op bedrijfsvlak.

Door grote afhankelijkheid van persoonlijke communicatie is BYOD niet meer weg te denken
Binnen de leeftijdsgroep van de respondenten wordt BYOD zeer belangrijke beschouwd. Bijna drie kwart (74%) van de respondenten in alle regio’s gebruikt eigen toestellen voor zakelijk gebruik. Belangrijker nog, 55% van de respondenten ziet het gebruik van hun toestel op het werk als een 'recht’ veeleer dan als een ‘privilege’. De belangrijkste reden voor het BYOD-gebruik, vanuit het standpunt van de gebruiker, is dat individuen constant toegang hebben tot hun voorkeurapplicaties, meer bepaald sociale media en privécommunicatie. De afhankelijkheid van persoonlijke communicatie is hoog: 35% van de respondenten geeft toe dat ze geen dag voorbij laten gaan zonder sociale netwerken te bezoeken en 47% kan geen dag zonder SMS.

Werknemers hebben weinig oog voor bedrijfsrisico’s zodat ze het beleid op dat vlak omzeilen
De eerste generatie BYOD-werknemers begrijpt het risico dat BYOD voor hun organisatie stelt. 42% van de respondenten zijn van mening dat eventueel gegevensverlies en blootstelling aan kwaadwillige IT-bedreigingen de grootste risico's zijn. Wat echter voor de IT-afdelingen zorgwekkend is, is dat de werknemers ondanks dit risicobesef het bedrijfsbeleid omzeilen. Meer dan een derde van de respondenten (36%) gaf toe dat ze een bedrijfsbeleid dat het gebruik van persoonlijke toestellen voor bedrijfsdoeleinden verbiedt, frequent omzeild hebben of dat zouden doen. In India scoren de ondervraagden het hoogst: daar gaf 66% van de respondenten toe dat ze het beleid omzeild hebben of dat zouden doen.

Bij de vraag over richtlijnen die het gebruik van niet-goedgekeurde applicaties verbiedt, blijft het cijfer ongeveer gelijk: 30% van alle respondenten gaf toe dat ze de richtlijn omzeild hebben of dat zouden doen. Het lijkt erop dat het risico dat organisaties lopen als het gevolg van het gebruik van niet-goedgekeurde applicaties alsmaar groter wordt. 69% van de respondenten bevestigden immers dat ze interesse hebben voor BYOA (Bring Your Own Application) waarbij gebruikers hun eigen specifieke applicaties op het werk creëren en gebruiken.

Het onderzoek maakt ook duidelijk welke weerstand organisaties kunnen ondervinden om toestellen van werknemers te beveiligen. De meerderheid (66%) van de respondenten voelt zichzelf – niet het bedrijf – verantwoordelijk voor de beveiliging van de persoonlijke toestellen die ze voor bedrijfsdoeleinden gebruiken. Dat is drie keer meer dan het aantal respondenten die van mening zijn dat de verantwoordelijkheid uiteindelijk bij hun werkgever ligt (22%).

“De enquête maakt duidelijk hoe groot de opdracht voor organisaties is om beveiliging en BYOD te combineren," zei Patrice Perche, internationaal ondervoorzitter bevoegd voor 'International Sales & Support' bij Fortinet. “Hoewel gebruikers hun eigen toestellen voor het werk willen gebruiken en dat ook verwachten, meestal voor hun persoonlijke comfort, zijn ze niet bereid om de verantwoordelijkheid voor de beveiliging van hun toestellen aan de organisatie over te laten. In zulk een situatie moeten organisaties opnieuw de controle over de IT-infrastructuur in handen nemen, door zowel de toegang als de uitgang van het bedrijfsnetwerk sterk te beveiligen. In dat geval volstaat het immers niet om een management van mobiele toestellen of 'MDM' in te voeren. Organisaties kunnen niet op één enkele technologie steunen om de beveiligingsproblemen van BYOD aan te pakken. De doeltreffendste strategie voor netwerkbeveiliging vergt een granulaire sturing van gebruikers en applicaties, en niet alleen van toestellen.”


Terug naar nieuws overzicht