Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 118, views: 118.780 •

Beveiliging

SSL-slotOok over de beveiliging is het expertpanel het niet eens. Naast Citrix worden vooral VPN en TrueCrypt genoemd, en ook het propriëtaire mailsysteem van BlackBerry komt voorbij. "Data die de deur uit gaat, kan prima beveiligd worden met TrueCrypt," aldus panellid 'ajakkes': "Verbindingen met het bedrijf kunnen via ssl lopen. De beveiliging moet in ieder geval in overeenstemming zijn met de risico's."

Met name systeembeheerders en beveiligingsspecialisten benadrukken het belang van goede veiligheidsmaatregelen. Die insteek lijkt echter achterhaald door de praktijk: uit de reacties van de panelleden blijkt dat veel organisaties hun personeel veel vrijheid geven. Daarbij worden wel proxies en firewalls ingezet om te loggen en te filteren. Soms blijft het filteren beperkt tot porno en games, maar ook YouTube, chat, Skype, Hyves, Facebook, Twitter en andere sociale media worden regelmatig geblokkeerd.

Niet veel organisaties staan hun medewerkers toe over het bedrijf zelf te berichten. Dat is meestal voorbehouden aan de pr- en marketing-afdeling. Panellid "AlterMann" beschrijft hoe zijn werkgever enerzijds een bonus geeft aan mensen die via sociale media nieuwe medewerkers weten aan te brengen, maar tegelijkertijd de toegang tot die sites blokkeert.

Gezond verstand

Veel panelleden melden dat de beveiliging vooral is gebaseerd op beleid, gezond verstand en goede wil. 'Opvoeding' lijkt de belangrijkste maatregel: medewerkers moeten weten dat ze bijvoorbeeld geen koersgevoelige informatie, intellectueel eigendom of negatieve berichten naar buiten mogen brengen. Pijnenburg noemt als voorbeeld de politiechef die onlangs werd ontslagen, omdat zij verkeerd over de vermeende doodsoorzaak van twee koolmonoxide-slachtoffers twitterde. "Was dat werk of privé?"

"De vraag is dan ook niet meer of we dit alles willen," aldus Pijnenburg, "alleen nog maar hoe we het gaan organiseren. In die zin heeft de beveiliging het verloren. Met name managers vragen aan de it-afdeling of de aanschaf van een iPad een goed idee is. Die zeggen dan dat je dat beter niet kunt doen, waarna het toch gebeurt. Maar verhinder je als beveiliger dat mensen bij hun gegevens kunnen, dan slaan ze die op in de cloud. En dat wil je al helemaal niet. Als security officer moet je dus nooit nee zeggen, alleen ja." Daarbij is het uiteraard de truc om daarvoor de juiste omstandigheden te scheppen of af te dwingen.


Door Aad Offerman

- Freelancer

Aad Offerman is al meer dan tien jaar actief als vakjournalist, technologie-auteur, bladenmaker en New Media-specialist in de Nederlandse ict-markt. Hij is afgestudeerd in de Technische Informatica aan de TU Delft, waar hij zich heeft gespecialiseerd in Computer Architectuur en Digitale Techniek. Daarnaast hoopt hij volgend jaar als psycholoog af te studeren aan de Universiteit Leiden, waar hij zich specialiseert in theoretische en klinische psychologie.

Reacties (118)

Reactiefilter:-11180116+196+23+30
Prima artikel, heeft mij nieuwe inzichten (als IT manager) gegeven. Bring-your-own-hardware zal hier (in Italie) echter nooit aanslaan; werk en privé-leven is hier compleet gescheiden. En ik moet er niet aan denken om al die verschillende en exotische hardware die men hier naar binnen kan bringen te moeten supporten. En dan heb ik het nog niet eens over beveiliging, AV, policies, etc.

edit: Moet daarbij zeggen dat de baas het personeel verbiedt (!) om een GSM / Smartphone gedurende de werkdag (09-18) bij je te hebben. Deze moet òf uit òf in je jas op de kapstok. Dus een privé iPad / laptop is al helemaal uit den boze.

[Reactie gewijzigd door Neus op 16 maart 2011 09:56]

Ook hier in NL is het natuurlijk behoorlijk afhankelijk bij wat voor bedrijf je werkt en wat de link eventueel is met iemands smartphone. Als het niets met je werk te maken heeft zou het gewoon volledig geblokt moeten worden. Het leidt af en op een gegeven moment is men meer met prive dan werk bezig... en kan ik me niet voorstellen dat dit bedrijven juist geld op zou moeten leveren...

Op veel gebieden is men dan ook duidelijk doorgeslagen als gaat om altijd en overal bereikbaar zijn... Roken mag men niet meer binnen bedrijven, straks slaan de rookpauzes om in twitter of facebook pauzes :)
Ik werk bij een webmedia bureau en de meeste medewerkers hebben een smartphone en steeds meer ook een iPad. Het is om gek van te worden. Maar die smartphones en iPads vallen relatief nog wel mee:

Thuiswerken komt bij ons veel voor en men maakt dan ook gebruik van VPN, vaak vanaf een privé PC of een privé notebook. Welke ze ook regelmatig meenemen naar kantoor. Dezelfde apparaten waarmee ze thuis ook hun in eigen download behoefte voorzien.... En dan laat ik maar in het midden wat dan allemaal zou kunnen zijn.

Vaak hebben ze ook een zakelijk notebook, maar die zijn groter/logger/zwaarder en vooral niet hip. Dus daar willen ze liever niet mee over straat. Maar zakelijk is het ook niet te doen om iedereen van een Macbook Air te voorzien.
Maar zakelijk is het ook niet te doen om iedereen van een Macbook Air te voorzien.

En waarom niet? Er is volgens mij best wel data beschikbaar die beschrijft wat er gebeurd als je werknemers leuke gadgets geeft voor anders saaie werk gerelateerde klusjes.
Je zou toch best kunnen stellen dat je met een hippe MacbookAir m sneller gaat gebruiken voor de stille uurtjes/minuutjes tussen vergaderingen door/ of @ de trein ofzo?

Ik had op dag 1 dat ik mijn smartphone kreeg de hele mikmak ingesteld en gesynced, na 1 week had ik een case en schoonmaakdoekjes. Op mijn oude nokia koelkast, had ik net het nummer van de receptie erin staan...
Inderdaad, en een MacBook Air is helemaal niet duurder dan een goede zakelijke laptop.
Maar een mba is dan ook weer niet zo snel en stevig als een goede zakelijke laptop...
Snel niet, stevig wel..
en de snelste laptop is natuurlijk heel erg noodzakelijk, want de gemiddelde gebruiker van een office/mail pakket heeft die snelheid ook echt nodig..... NOT!
Snel genoeg voor het meeste werk, aangezien er een SSD in zit en dat vaak de limiterende factor is. True, als je films gaat encoderen ga je minder aan een SSD hebben en zal de CPU ook een bottleneck vormen.
Snel genoeg voor het meeste werk, aangezien er een SSD in zit en dat vaak de limiterende factor is. True, als je films gaat encoderen ga je minder aan een SSD hebben en zal de CPU ook een bottleneck vormen.
Heb er 1 uit de US laten overkomen en kijk eens naar de batterijduur. Ding gaat 7-9 uur mee op een lading. En is ook nog eens super snel, veel sneller met gewone tasks dan een 2010 MBP met HD.
En kan meestal niet alle programma's draaien die je nodig hebt voor je werk.
Dat is niet waar, hoewel er misschien iets meer configuratie aan te pas komt dan de gemiddelde gebruiker zelf wil doen...
Met software zoals bijvoorbeeld VMWare Fusion of Parralells Desktop kan je een virtuele windows integreren in je Mac OS, dus kan je zelfs dedicated Windows apps draaien.
Een vereiste hiervoor is wel dat je machine een redelijke hoeveelheid aan RAM geheugen aan boord heeft, maar hier kan op gerekend worden bij aanschaf.
Ik bedoelde eigenlijk meer: nu op stel en sprong van een Air voorzien. (Terwijl de huidige notebooks nog zeker 2 jaar mee kunnen). Daarnaast zijn bijna alle werkplekken hier zgn flexplekken (dus voorzien van dockingstations etc voor de huidige lijn notebooks).

Dat zou je dan ook moeten vervangen en ook nog eens in 1x, anders kan men niet op elke plek aan het werk.

Daarnaast hebben een hoop medewerkers hier een flink aantal applicaties op hun notebook open: CS4/5 suite (verschillende uitvoeringen) office, diverse browsers met hoop vensters en de andere helft heeft een volledige visual studio met sql server en aanvullende tools lokaal draaien. Dat zijn toch wel geheugen en soms ook processor intensieve applicaties.

[Reactie gewijzigd door 4Lph4Num3r1c op 16 maart 2011 16:43]

Ik denk dat veel mensen beheer uit het oog verliezen. Afhankelijk van je bedrijf kan je nog centraal management in de hoek duwen, maar eens je met een X aantal laptops zit wil je echt wel alles centraal managen. Op dat vlak is het natuurlijk gigantisch veel handiger als iedereen gewoon windows draait zodat de GPO's netjes inkicken.

En een MBA aanschaffen voor het volk omdat dat hip is? Neen dank u, in deze tijden steek ik mijn budget dan wel liever in iets nuttig. Dat ding dient om op te werken, niet om hem rond je borst te handen als je over straat wandelt.
Ik geef al mijn medewerkers standaard een MacBook pro en een iPhone of HTC zonder gezeur. We gebruiken cloud-diensten en draaien daarnaast zelf het een en ander wat via VPN prima bereikbaar is. iPad is ook geen probleem.
Helaas lees ik een hoop "oud IT denken" hierboven, hier zal je het uiteindelijk echt niet mee gaan halen als bedrijf.

Waarom moeilijk doen? Je bediend je klanten ook door met hun mee te denken en het ze naar de zin te maken. Daarom gunt de klant jou de opdracht.
Maak je het je personeel naar de zin, dan zal deze ook voor jou zijn/haar best doen. Als het niet zo werkt, kan je je af vragen of je wel met de juiste mensen werkt.

Je managed je mensen in de toekomst op hun prestaties en niet op hoeveel uren en minuten ze daadwerkelijk achter hun typemachine zitten zodat jij zeker weet dat er wel gewerkt wordt. Dat is een volledige doodslag voor creativiteit en menselijke gezondheid.
@ passkes: Tuurlijk levert dit bedrijven geld op. Het woord is overhead. Als jij je eigen hardware verzorgd, je eigen werkplek verzorgd, of zelfs helemaal thuis werkt. Dan kost dat hun geen geld meer, enkel een server waarop jij kunt inloggen.

Wat denk jij dat je werkplek kost? Minimaal 1.5x je maandloon. Stel dat je als IT'er 3000 bruto per maand verdiend. Dat is dus 1500 bruto winst voor je baas omdat jij thuis werkt. En reken maar dat hij die 1500 euro wel door factureerd. Dus gewoon 3000 euro winst. Jij hoeft dus geen sluiver te kosten.

Dus als je thuis werkt zou ik geld vragen voor je koffie, wc, hardware, verwarming etc. Want dat heb jij de hele dag nodig maar betaald normaal je baas.

Verder denk ik dat het thuis werken heel goed te regelen is, maar moet je er als baas zijnde wel geld voor over hebben om het goed in te regelen.
En wat ga jij betalen voor jouw persoonlijke voordelen die het thuiswerken met zich meebrengt?

- je hoeft niet die bocht van een automatenkoffie te drinken, maar kan aan een echte espresso
-geen tijdverlies vanwege woon-werk verkeer.
-geen urenlange files met frustratie etc...
-je eigen werktijden kunnen bepalen
-even tussendoor de hond uit kunnen laten of een boodschap doen.
-geen dure kinderopvang
-geen extrta kosten woon-werk verkeer.

hoeveel meer voordelen, zowel financieel als gemakken, kunnen we nog bedenken?

[Reactie gewijzigd door Khildin op 20 maart 2011 12:30]

Ervaring? ;-)

Er zijn ook zeker goede punten te noemen. Ben het niet overal mee eens, maar dat is een discussie op zich.

Maar in alle gevallen bespaart je baas nog steeds 1500 euro. Het is onzinnig om te zeggen "kijk wat een voordelen, die 1500 euro betaal ik wel en me eigen gemaakte kosten voor jou ook". Er moet wel een compensatie tegenover staan.

Ik zie trouwens maar twee voordelen in mijn geval. Woon-Werk verkeer en eigen tijden :)

[Reactie gewijzigd door PeeCee op 21 maart 2011 07:23]

Ten aanzien van de besparing op de kinderopvang: In mijn ervaring wordt er niet veel voor de baas gewerkt als er (kleine) kinderen thuis zijn gedurende de thuiswerkdag. Er moet aandacht gegeven worden, brood gesmeerd, buiten gespeeld worden (toezicht houden lukt dan niet vanachter de laptop) en al die andere dingetjes waar kinderen om vragen en nodig hebben.
Bij de buren stallen is ook niet altijd een optie.
Pas als ze naar school gaan, heb je meer de kans op een ononderbroken werkdag (totdat ze van school komen natuurlijk).
Helemaal met je eens. Ik snap ook niet waarom mensen dat willen samenvoegen. Het maakt dan de lijn tussen werk en prive zo onzichtbaar.

Waarom zou ik mijn prive tijd werken? Als ik meer wil werken, dan maak ik gewoon meer uren op het werk. En tijdens je werk, doe je dan ook niet aan prive dingen. Het is naar mijn idee alleen maar slim om die 2 dingen strikt gescheiden te houden.

Naar mijn idee kan een bedrijf beter eigen hardware weren. Het zorgt voor een enorme berg support die eenvoudig kan worden voorkomen, door zelf de hardware te leveren die benodigd is om bepaalde taken uit te voeren

[Reactie gewijzigd door BlackHawkDesign op 16 maart 2011 09:27]

Die instelling verandert toch? "ik heb een 9-5 mentaliteit" staat tegenwoordig nergens meer goed op een CV. En tegenwoordig moet je, want de techniek staat niet stil, dus werknemers ook niet. En als de chef iemand nodig heeft op zondag, omdat die techniek nooit stopt, dan is dat leuk voor jou als je dat even snel op je eigen device kan doen - iets instellen, uitsturen, etc.
Liever van 10 tot 4....

Sommig werk kan gewoon niet buiten werktijd...
En sommige werkzaamheden kunnen niet binnen (reguliere 9-17) werktijd.....
Er zijn steeds meer bedrijven waar je je werk in je prive leven kan weven. In plaats van dat je eerst om 8 uur naar je werk ging, en om half 6 weer thuis was, kan je om 8 uur eens uit je bed stappen, je doet rustig aan, en rond een uur of half 9 start je je laptop eens op. Vervolgens sluit je deze rond 1 uur af, je gaat even sporten of winkelen, en om 3 uur start je je pc weer op en werk je door tot 7 uur. Heb je EN wat kunnen ontspannen, en toch je 8 uur vol gemaakt. Om 7 uur heb je je boodschappen in huis, heb je gesport, je werkdag zit erop, en je hoeft niet meer naar huis te reizen. Dat lukt mij met een 9 tot 5 kantoorbaan niet hoor.
Ik ben officieel ook een 9 tot 5 medewerker, maar in de praktijk veel flexibeler.

Is er ergens een groot systeem down? Dan blijf ik rustig tot 10 uur op het werk. Ik ga mijn collega's niet met de brokken achterlaten.

Maar als ik een keer midden op de dag naar de tandarts / bank enz moet dan hoef ik daar ook geen vrij voor te nemen.

Ik kom ook vaak laat om de files te omzeilen en zit dan tot laat op kantoor, ik krijg dan zelfs veel meer gedaan omdat ik geen afleiding heb. Dus heb ik zowel minder reistijd, en een meer uitgerust gevoel omdat ik genoeg tijd krijg om dingen te doen die concentratie vereisen.

Ik zie het meer als dat ik word ingehuurd om mijn werk te doen. Soms kost dat meer tijd dan 8 uur, soms minder, maar ik zorg er gewoon voor dat het gebeurt. Ik vind dat veel prettiger werken dan je uurtjes volmaken elke dag en dan om 16:59 de hoed en wandelstok pakken :)
Hoewel je doet voorkomen of het geven en nemen is, is het in de praktijk toch meer geven dan nemen. In mijn contract staat dat ik overuren niet krijg uitbetaald. Het resultaat bij ons is dat ik wel netjes van 8:30 tot 5 moet werken, maar daarnaast ook nog 's avonds en in het weekend moet klaarstaan. Hoewel ik een contract heb van 38 uur maak ik er meestal rond de 45. Daarnaast wordt ook nog verwacht dat je bij blijft op je vakgebied en dus ook ongeveer een uur per dag moet studeren. Nu vind ik dat allemaal niet zo erg omdat ik een hele gave baan heb, maar het is denk ik zelden zo dat een baas het zou accepteren als je regelmatig minder uren maakt dan in je contract zijn aangegeven terwijl andersom wel heel normaal wordt gevonden.
Als in je contract staat dat 'overuren er bij horen' is er iets mis met je contract. Daar zit namelijk een limiet op. Als jij structureel 7 uur meer per week draait dan in je contract staat, heb je recht op een vergoeding.

Ik zou die vergoeding gaan halen, of de werkgever heeft pech. Er moet balans zijn.
Euh bronvermelding?
'Schluss mit Lustig' van Judit Maier is dan wel een boek voor je. Zij stelt in haar organisatie dat je 8 uur voor haar werkt en verder niet voor haar werkt.
De lijn tussen werk en privé wordt telkens vager, dat is gewoon een feit.

Beter kan je dus de zaken goed faciliteren voor je medewerkers in plaats van krampachtig vast te houden aan de ouderwetse 1/2 9 - 5 cultuur.
de vraag is misschien of dat ouderwetse wel zo erg is. Bedrijven eisen steeds meer wat moet gebeuren in de privetijd van de werknemer. Dan heb je twee opties: oftewel mag ik lekker prive doen tijdens werktijd of we houden het strikt gescheiden.

Ik denk in dat kader ook niet dat ik prive itmiddelen ga inzetten om effectief van thuis uit te werken. Als mijn baas dat graag heeft, top, dan zorgt hij maar dat er een laptop voor komt. Mijn laptop is mijn laptop en dat ding is er niet voor de baas. Het bedrijf verdient immers geld aan mijn werk (als het goed is ;P ), dus waarom zou ik gratis moeten gaan leveren of zelf de middelen gaan leveren waar mijn baas vervolgens wel centen voor vangt ?
Niet iedereen kan die scheiding goed aanbrengen door allerlei andere verplichtingen. Heb je bijvoorbeeld kinderen? Ik denk het niet, want anders zou je niet zo gemakkelijk kunnen zeggen 'dan maak ik wel meer uren op mijn werk'. Dat gaat dan namelijk niet, je kinderen zitten thuis. Ik moet echt de aanwezigheidsuren op kantoor bij elkaar sprokkelen en ik zou er heel blij mee zijn als ik werkuurtjes naar huis kan overhevelen.

Ik vind het bijzonder hypocriet van bedrijven. Jarenlang hebben ze sociale netwerken geblokkeerd of verboden. Netwerken is voor bedrijven en medewerkers het belangrijkste wat er is en Hyves, Facebook, LinkedIn , MSN en Twitter zijn daar gewoon verlengstukken van, of tools voor. Dat moet je niet blokkeren maar omarmen. Nu beginnen bedrijven (en vooral managers) dat langzaam in te zien en moet er ineens wel getwitterd etc geworden, nee dank je. Zo werkt dat niet.

Het is ook gewoon heel erg praktisch. Heb nu de zakelijke agenda op m'n prive telefoon en ik kan het dus meteen zien als iemand een afspraak inplant. Of als ik besluit om een dagje/ochtend thuis te blijven (of ik word ziek) dan weet ik welke afspraken ik moet afzeggen. Het komt de productiviteit alleen maar ten goede.
Maar het is niet de bedoeling dat werknemers zakelijke onderwerpen op twitter , facebook,hyves... gaan bespreken. Dus wel logisch dat het in sommige gevallen geblokkeerd wordt.
Ik kan me ook niet veel bedrijven voorstellen waarvoor social media belangrijk zou kunnen zijn.
Niets persoonlijks, en ik weet natuurlijk niet hoe je werkrooster in elkaar zit, maar je reageert op Tweakers om half 10 's ochtends, vermoedelijk terwijl je op je werk zit. Je scheiding tussen werk/privé is volgens mij iets minder zwart-wit dan je zelf graag gelooft. :P
Niets persoonlijks, en ik weet natuurlijk niet hoe je werkrooster in elkaar zit, maar je reageert op Tweakers om half 10 's ochtends, vermoedelijk terwijl je op je werk zit. Je scheiding tussen werk/privé is volgens mij iets minder zwart-wit dan je zelf graag gelooft. :P
Tweakers is niet strikt prive, en ook niet strikt zakelijk te noemen, inderdaad.

Echter, en dat beseffen een hoop mensen niet, je hebt het recht om op je werk ook prive zaken te doen, of prive matig te surfen. Ik beschouw tweakers als onderdeel van 'bijblijven' in het vak (met nog veel andere sites)
Ja joh, super handig. Dan heb ik dus straks twee telefoons (met ieder een eigen agenda) die niet gesynced zijn...
Het artikel beschrijft inderdaad een interessante ontwikkeling en de daarbij behorende beveiligingsproblematiek. De interessante conclusie is dat het belang van het ICT beheer aanzienlijk zal afnemen. Daarvoor heeft de gebruiker tegenwoordig geen hulp meer voor nodig. De uitdaging voor bedrijfs ICT ligt hem in het ontsluiten en bewerken van beveiligde bedrijfsinformatie op allerlei open systemen zonder dat daarbij deze informatie op grote schaal kan worden gekopieerd.
Ik ben werkzaam op een groot farmaceutisch bedrijf waarbij we via VPN thuis kunnen inloggen op het bedrijf netwerk. Echter door de invoering van een global IT die vanuit zuid Afrika geregeld wordt, is dit soms meer een vloek als een zegen.
Thuis alles op je USB zetten en dan importeren op je werk pc is dan vaak een noodzaak.
Dus je eigen hardware gebruiken is soms wel noozakelijk
Ik vermoed dat bij hetzelfde bedrijf werkzaam ben, en ik moet zeggen dat alhoewel de support vanuit de Global Service Desk bedroevend is*, ze zaken als remote connectivity beter voor elkaar hebben dan de oude nederlandse organisatie. Dat hele RSA gebeuren gaf meer problemen dan het opleverde en met de huidige VPN certificates is het voor mij in ieder geval veel makkelijker om thuis nog het een en ander te regelen (om over het gemak van de owa webmail niet te spreken).

Aangezien ik niet in aanmerking kom voor een bedrijfs Blackberry, heb ik wel eens getracht om via de exchange ondersteuning van mijn HTC Desire Z toegang te krijgen tot mijn mail. Ik kwam nog verbazingwekkend ver, maar uiteindelijk strandde mijn poging toch omdat het toestel niet juist geregistreerd was. Kreeg wel binnen 5 minuten een mailtje met de melding dat de poging geregistreerd was en of ik me even bekend wilde maken...woops! :) Kreeg daarna nog wel netjes de mogelijkheden voorgeschoteld hoe ik wel toegang zou kunnen krijgen, maar daar zaten mij net te veel haken en ogen aan. Voor een prive toestel moest ik net te veel toegang geven naar mijn zin. Jammer, want het was wel ideaal geweest in mijn situatie (veel onderweg + veel email in de avonduren door tijdsverschil met US)

*het is vaak zaak om net de juiste contactpersoon aan de lijn te krijgen en ze letterlijk te vertellen wat ze moeten doen voor je...dan werkt het wel....
Leuke ontwikkeling, afhankelijk van het soort werk dat je doet creëert dit een wereld aan mogelijkheden. Ook binnen ons bedrijf wordt hier momenteel aan gewerkt. (Met 25000+ medewerkers zeker geen klein bedrijfje)
Qua beveiliging tsja dat laat ik aan de experts over die hier wel rondlopen.
Het artikel is prettig geschreven alleen stond er naar mijn inziens niks nieuws in. Mischien leuk voor de mensen die niet in de IT werken of de Office gebruiker, maar op een site als tweakers ( gericht op de (hobby) ICT'er ) heeft dit artikel geen toegevoegde waarde voor mij.
Roep in een topic op Geachte Redactie maar wat je er wel graag in had teruggelezen of wat je in deze context informatiever had gevonden. Kunnen we alleen maar van leren.
door de komst van de smartphone is het aantal 'privé computers' op de werkvloer enorm gestegen. Bij sommige banken gebruikt het overgrote deel zijn company phone niet meer maar zijn eigen iPhone. dat heeft toch wel invloed op de beheerbaarheid van de ICT voorzieningen.
@Mike0001 : DropBox is een mooie uitkomst ;)

Bij de vorige opdrachtgever waar ik (bijna 10 jaar lang) gezeten heb was het heel simpel; eigen hardware moet je zelf weten, maar er wordt 0,0% support op gegeven. De bedrijfspc's werden geinstalleerd met een vastgesteld pakket software; installeerde je zelf iets (iedereen = local admin) en kreeg je vervolgens ondefinieerbare problemen die je niet zelf op kon lossen, dan gaat het image er gewoon opnieuw overheen. Werk-gerelateerde data wordt op de dataserver opgeslagen en voor laptopgebruikers wordt dat gesynchroniseerd voor offline toegang. Die afspraken waren voor iedereen duidelijk (2500+ users) en ach, soms kon je als support engineer wat extra krediet opbouwen bij eindgebruikers omdat je vanuit je privé-ervaring ook wel eens iets wist over zelf meegebrachte hardware.
"@Mike0001 : DropBox is een mooie uitkomst "

En dat is nou net het probleem voor mij als beveiliger.

Collega's zetten informatie op weet ik wat voor platformen, zonder te beseffen waar die info terecht komt. Google is nog zo eerlijk om te vertellen dat ze het lezen er er advertenties mee genereren.

Waar staan die dropbox servers? Wie zit er achter? Wat doen ze met de data? Hebben ze uberhaubt een privacypolicy? Betalen we ervoor, zodat we iets van een SLA kunnen afspreken?
Tja, dan versleutel je je bestanden zoals ik ook doe... Lijkt me geen probleem.
Dan moet jij je gebruikers maar eens zover krijgen dat ze actief die moeite gaan doen, ik kan je nu al garanderen dat het merendeel die moeite niet gaat doen. Zolang je als ICT beheer geen goede methodiek hebt om gebruikers op afstand te laten werken zal je het altijd blijven houden dat gebruikers zelf methodes gaan verzinnen, methodes die niet gericht zijn op veiligheid en waarbij gebruikers veiligheid ook niet belangrijk vinden. Encrypten zullen ze niet doen ook al zou het een extra mogelijkheid zijn, simpelweg omdat het teveel tijd kost en ze niet stil staan bij de gevaren.
DropBox geeft in hun voorwaarden aan dat de files via een AES 256-bit encryptie versleuteld worden en dat hun helpdeskers hoogstens filenamen kunnen zien, maar geen toegang hebben tot de files noch zich kunnen bemoeien met de inhoud daarvan.

Wat betrouwbaarheid betreft: wie zegt dat mijn systeembeheerder mijn files niet kan inzien? Of stagiaires, de baas, of derde partijen die een quickscan uitvoeren? Overigens ben ik zelf systeembeheerder hoor, dus in mijn geval zal dat wel meevallen ;)

Ja; ze hebben ook een betaalde dienst voor grotere databehoeften. Of je een SLA kan afspreken weet ik niet; heb de behoefte nog niet gevonden om dat na te gaan. Je kan pas data delen als een ander een account heeft aangemaakt en jij nadrukkelijk toestemming geeft aan die persoon om bepaalde mappen te kunnen benaderen.

Altijd nog beter dan MegaUpload.com ;)
idd krijg vaak van die verhalen te horen van : dan gebruik je googledocs, of dropbox of een andere free clouddienst. Maar dan geef je wel de volledige controle over aan die bedrijven , je hebt geen idee wat ze ermee doen , wat voor backup ze hebben hoesnel ze deze kunnen terugzetten , of ze info doorsturen naar andere bedrijven.
Herkenbaar beeld wat geschetst wordt. Ook ons bedrijf kampt hiermee. Nu hadden we al de beschikking over een Citrix omgeving. Deze was ook thuis bereikbaar voor een gelimiteerd aantal mensen, via een VPN verbinding.
Tegenwoordig, met de nieuwe releases van Citrix kun je ook Citrix benaderen via je browser. Dat bekend in de theorie dat je vanuit Dubai zou kunnen werken op ons netwerk, mits je de eenmalig te downloaden software mag installeren. Dat maakt het aan de ene kant makkelijker voor de gebruiker, maar ontsluit ook weer meer risico's.
Maar we signaleren bij onze organisatie een behoefte aan thuis nog het een en ander kunnen doen, en het moet makkelijk zijn.

En dan hebben we ook de smartphones en PDA's. Toevallig gaan we daar deze maand een test mee doen. We gaan testen met MASS, een app die een soort van layer over de meeste telefoons kan leggen, en van daaruit kan je dan bijvoorbeeld je mail ophalen, op ons Intranet komen.
We hebben nu nog coperate toestellen, iedereen heeft hetzelfde toestel. Maar, hiermee ontsluit je natuurlijk ook weer het gebruik van je eigen telefoon, zolang deze die app ondersteund. Willen we dat? Geen idee nog eigenlijk. Ik weet wel dat wij nog niet zover zijn, we rollen eerst uit over onze coperate toestellen. Mocht het bevallen, dan de rest van onze organisatie. Daarna openen de deuren naar verdere tests met andere toestellen, die we officieel niet ondersteunen. Misschien iets dat we op de ICT afdeling beperkt gaan testen.

De ontwikkeling zie ik positief tegemoet, maar om dit allemaal zonder concessies te kunnen doen lijkt onmogelijk. Verminderde veiligheid, telefoons die bepaalde software moeten ondersteunen, gebruikers die over een redelijke Internet verbinding moeten beschikken, gebruikers die naast een GSM abbo ook een (door baas betaald) Data abbo erbij moeten krijgen ... Er is veel mogelijk, en ik verwacht dat veel bedrijven hier naar toe moeten op een gegeven moment. De werknemer van vandaag is veel mondiger geworden, en werkgevers zullen mee moeten met die stroom. Hoe dat plaatje in de toekomst er exact uitziet? Ik verwacht een diversiteit van invullingen van bedrijven en, ondanks dat velen het zullen ontkennen, dat we onze privé-zaken meer mee zullen nemen naar het werk en vice versa, het vervangen van de harde prove-werk scheiding. Slechts de toekomst zal laten zien of dat verstandig is geweest.
Misschien is het handig als jullie eens naar de SSL oplossing van Juniper kijken (de Juniper SA) icm met de Pulse client (uit de Apple App Store).
Dit is speciaal gemaakt voor "Bring Your Own Device" deployments en geschikt van mkb tot enterprise.
De partij in Nederland hier voor is SecureLink.
Ben je nu je eigen bedrijf aan het promoten? Juniper SSL oplossingen worden door veel bedrijven neer gezet binnen Nederland en Juniper kent dan ook meerdere partners in ons land. Ik ben het wel met je eens dat het een mooie oplossing is.

Al vraag ik me af of het apparaat ook daadwerkelijk geschikt is voor Enterprise. (De definitie van enterprise verschilt per organisatie. De 1ne spreekt hiervan met 1000+ gebruikers, waar de andere nog vind dat 1000+ in de MKB sector zit). Voor Enterprise ben ik meer gecharmeerd van de Netscaler van Citrix.
IT-ers moeten gewoon met de tijd meegaan.
de iPad/Apples op de zaak heeft voor bepaalde groepen gewoon meerwaarde.
Maar IT roept vaak" Ach, je kan toch je mail lezen dus je werk doen?
Nee.
Dat was in 1998 misschien zo, maar 13 jaar later hebben we toch echt andere eisen.
En zoals hier heel goed gesteld werd; Als sec. officier moet je vooral geen nee zeggen, want gebruikers zijn handiger dan verwacht en gaan idd alles doorzetten naar de cloud.
(dropbox, yousendit, of nog erger)
Dat is lekker secure.
20 jaar geleden was de IT infra op kantoor beter dan je thuis ooit kon krijgen - op de enkele tweakers na- nu vinden medewerkers het vreemd dat je op kantoor niet kan skypen, videobellen of andere "moderne toepassingen" doen.
Kijk maar eens hoeveel zakelijke desktops IE6 of 7 hebben. Die werken gewoon niet meer met de huidige browser standaard.
Jammer dat er idd niet meer nieuwe dingen in dit artikel staan.

[Reactie gewijzigd door weeraanmelden op 16 maart 2011 09:53]

ITers willen prima met de tijd mee gaan, maar zij hebben het niet voor het zeggen, dat zijn de mensen die de security policies opstellen en de budgetten vaststellen, dit zijn over het algemeen geen ITers. Als de security policies zo strikt zijn dat het aansluiten van privé hardware niet acceptabel is voor het bedrijf, dan kan je een beetje moeilijk de ITer de schuld geven. Zelfde geld voor ondersteuning, als je er opeens tig apparaten bij krijgt om te ondersteunen, maar geen extra capaciteit, dan heb je een budget issue en dan moet je ook niet de ITer de schuld geven.

In 90% van de gevallen is het dan ook voldoende om "Ach, je kan toch je mail lezen dus je werk doen?", want de manager hoeft niet alle e-mail op zijn iPhone te ontvangen. Hij kan ook even naar zijn (gelockte) PC lopen en zijn e-mail lezen, als het echt belangrijk is dan wordt hij wel direct gebeld op diezelfde iPhone.

Als gebruikers data ontsluiten dan is dat in veel gevallen reden voor zware consequenties en in sommige gevallen reden tot ontslag. Als Security-Officer is het niet alleen jou verantwoordelijkheid om de boel te beveiligen, maar ook om gebruikers te informeren over de security policies, de redenen daarvoor en eventuele gevolgen als je er niet aan houd.

Maar het blijft de vraag in wat voor organisatie je werkt, ik heb bij een bank gezeten en daar is men natuurlijk een stuk starrer met security dan bij een non-profit die voornamelijk met de jeugd werkt. In dat laatste geval heb ik als beheerder gewoon veel meer vrijheid, gebruikers kunnen hun eigen laptop/PC/smartphone gebruiken, ik geef daar een beetje ondersteuning op, maar geen garanties mee aangezien ik de hardware niet in beheer heb. Ook in het gebruik van software op de desktops ben ik een stuk flexibeler, gebruikers kunnen skypen, etc. En daar wordt ook weer een beetje ondersteuning op gegeven, maar deze applicaties staan niet op de lijst met bedrijfskritische applicaties (zoals mailapplicatie/office/internetbrowser/etc.) waardoor de ondersteuning en garanties ook maar zover gaan. Als het bedrijf volledige ondersteuning op alles zou willen hebben zou daar ook een hoger prijskaartje aan vast zitten.

Het upgraden van software kost tijd en als daar geen tijd/budget voor is dan wordt het niet gedaan. IE6 of IE7 upgraden naar IE8 of onderhand al IE9 heeft heel veel haken en ogen binnen een secure omgeving, het is niet zo simpel als even op de update button rammen op je privé laptop. Er moet worden getest of bedrijfskritische website nog wel werken, er geen show stoppende security holes in zitten, alle plugins die in het bedrijf worden gebruikt nog wel werken, etc. Als je dat goed wil doen ben je daar wel even wat tijd mee kwijt, zeker als je niet de nieuwste software heb om dat allemaal fatsoenlijk te deployen.
of de thuisuitrusting beter is dan vroegah betwijfel ik (in vergelijking dan met wat er op het werk aan uitrusting staat, de verhouding dus). Alleen wat ik thuis heb staan is zeer specifiek gericht op mijn behoeftes, onderhevig aan mijn eigen perceptie van performance, kwaliteit en veiligheid.

Het grootste probleem is denk ik niet dat mensen er meer van weten dan eerst, maar eerder dat ze er meer van menen te weten.

En het heeft vervolgens niets met met de tijd meegaan te maken, maar als je het goed wil doen bij elke nieuwe gadget die handig is voor het bedrijfsleven, zul je toch echt research moetne uitvoeren, testgroepen en mogelijk / waarschijnlijk zelfs je infrastructuur erop aanpassen. Dat kost tijd en geld en dus lijkt het me vrij acceptabel als er een jaartje overheen kan gaan.
Je moet mijns inziens niet denken aan allerlei devices verbinden aan je netwerk.
Remote access, VPN/webmail oplossingen, prima.

Op m'n werkpc in firefox (niet default browser ;)) gmail open laten staan voor allerlei prive-updates, dat komt overeen met vroegere af-en-toe-prive-telefoontje. Korte berichtjes sturen ipv lange privegesprekken die anderen storen. Of een nu.nl F5 om op de hoogte te blijven, vervangt minutenlang de krant lezen. Het is objectief juist een vermindering van onproductieve tijd.

En ja, op m'n Android even buiten, of tijdens wachten bij conference call of serverprocessen, twitter verversen, bijlezen op hyves en facebook. Ik vind het dan ook niet erg op vrije dag of 's avonds als een collega met een korte vraag of dringend issue om advies vraagt. Flexibiliteit die twee kanten op werkt prima. Je hoeft werk/prive niet te scheiden of samen te voegen, maar maak er een acceptabele stressloze mix van.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013