Door Aad Offerman

Freelancer

Feedback • 16-03-2011 09:00 118

Met je eigen hardware naar je werk

16-03-2011 • 09:00

118

Multipage-opmaak

Inleiding

Netwerk- en securityspecialisten hadden het voorheen relatief gemakkelijk: gebruikers, data en applicaties bevonden zich binnen de bedrijfsmuren. Inmiddels wil men niet alleen bedrijfstoepassingen en -gegevens van buiten kunnen benaderen, maar moeten werknemers ook hun eigen - al dan niet mobiele - devices mee naar binnen kunnen nemen. De moderne werknemer brengt daarbij niet alleen zijn eigen hardware mee, maar ook eigen apps en een complete (sociale) cloud. Ontwikkelingen als Het Nieuwe Werken en de versmelting van werk en privé hebben deze beweging onomkeerbaar gemaakt.

Waar beveiligingsspecialisten voorheen de opdracht kregen om de bedrijfsnetwerken zo goed mogelijk dicht te timmeren, wordt ze tegenwoordig juist gevraagd hoe de infrastructuur opengegooid kan worden - maar dan wel op een veilige manier. Een essentieel onderdeel van Het Nieuwe Werken is immers dat werknemers hun applicaties en data op elk moment kunnen benaderen, vanaf elke locatie en met elk apparaat: 'anytime, anyplace, from any device'.

Hoewel dit in eerste instantie een technische aangelegenheid lijkt, sluit deze ontwikkeling aan bij belangrijke sociaal-maatschappelijke veranderingen. Het Nieuwe Werken wordt bijvoorbeeld regelmatig genoemd als oplossing voor de file-problematiek, maar voor veel werkenden is de scheidslijn tussen werk en privé er niet duidelijker op geworden.

Bring your own

Personeelsmarketing

De versmelting van werk- en privécommunicatie zorgt dat banken, overheden, verzekeringsmaatschappijen en andere organisaties waar veiligheid en privacy essentieel zijn, moeite hebben om nieuwe mensen aan te trekken. Enerzijds hebben ze behoefte aan jonge honden die goed uit de voeten kunnen met bijvoorbeeld mobiele applicaties en sociale media. Anderzijds is de bedrijfsomgeving er meestal niet op ingericht dat mensen tijdens het werk hun eigen apparatuur en online applicaties gebruiken.

TwitterMaar een programmeur kan zijn werk eigenlijk nog maar amper doen zonder toegang tot fora en channels, en niet zelden is technische documentatie alleen online beschikbaar. Nu de economie begint aan te trekken en de babyboomers zo zoetjes aan van hun pensioen gaan genieten, wordt er ook meer mogelijk. Ook als hij aan het werk is, wil de moderne mens zijn presence-informatie en vriendenlijsten kunnen gebruiken, kunnen twitteren en chatten, en na het avondeten nog een paar uurtjes kunnen doorwerken - als dat nodig is of als dat toevallig goed uitkomt.

Niet meer alles afsluiten

Beveiligingsspecialisten krijgen tegenwoordig dus niet meer de vraag om alles af te sluiten, maar om zo veel mogelijk functionaliteit en gegevens op een veilige manier beschikbaar te maken. Bovendien willen werknemers daarbij hun eigen apparatuur met daarop hun eigen applicaties en eigen online diensten kunnen gebruiken, niet alleen buiten het bedrijf maar ook erbinnen.

Een voorbeeld is Volvo, dat een paar jaar geleden moeite had om nog goede werknemers te vinden. "Zij hadden heel strikt beleid," vertelt Wilbert Pijnenburg, de Nederlandse directeur van beveiligingsspecialist InfoSecure. "Daarom vroegen ze ons om policy's waarin werd vastgelegd wat precies wel en niet zou mogen. Inmiddels is meer toegestaan, al ging dat wel ten koste van de beveiliging."

"Een vergelijkbare discussie werd onlangs gevoerd door de banken. Daaruit bleek dat zij het gebruik van sociale media juist aanmoedigden. Zo wordt gestimuleerd dat werknemers online regelmatig iets over hun bedrijf melden. Probeer als beveiligsexpert maar eens de rem op een dergelijk marketingbeleid te zetten - terwijl de vraag is of een bank wel op duizenden van zulke 'marketing-medewerkers' zit te wachten. Op sommige bijeenkomsten over sociale media wordt beveiliging niet eens genoemd."

Social media

Bring your own device

Tweedeling

De tradionele manier om externe toegang te faciliteren, is een tweedeling te maken. Binnen het bedrijf of op een gecontroleerde computer krijgt de gebruiker alle mogelijkheden. Buiten het bedrijf, op een willekeurige web-browser, kunnen bijvoorbeeld gegevens wel worden ingezien, maar niet worden gewijzigd. Volgens Andreas van Wingerden, manager systems engineering bij Citrix Benelux, is de aanpak om het netwerk in ringen op te delen, inmiddels echter achterhaald. "Wat doe je dan bij het bedrijfsmatige gebruik van clouddiensten, zoals Salesforce?" Tweakers.net-panellid Michael van Kleij vraagt zich daarnaast af of het wel nut heeft om smartphones en tablets toegang tot het netwerk te geven als je vervolgens nauwelijks functionaliteit aanbiedt.

Remote desktopHet is niet alleen een kwestie van aan of uit," legt Citrix-directeur Rob van der Hoeven uit. "Met onze Smart Access-software kun je heel genuanceerde policy's maken. Onze software kijkt niet alleen naar wie je bent, maar ook naar waar je vandaan komt en met wat voor device." Van Wingerden vult aan: "We kunnen je een volledige remote desktop geven of een geheel geïsoleerde omgeving." Door alleen de grafische interface door te geven, kan alle interactie tussen applicatie en device worden verhinderd. Je kunt op die manier bijvoorbeeld niet knippen-en-plakken. "Het hele spectrum aan mogelijkheden is beschikbaar. Doel is de IT-omgeving zo open, flexibel en gebruiksvriendelijk als mogelijk te maken."

"Bellen is bijzaak"

"Die tweedeling is technisch heel mooi," zegt InfoSecures Pijnenburg, "en Citrix heeft het inderdaad helemaal uitgesplitst; je kunt een heleboel instellen. Een interface die je niet toestaat om te knippen en te plakken is vanuit veiligheidsperspectief ideaal. Maar de markt gaat een hele andere kant op. Mensen willen hun eigen iPhone of iPad kunnen gebruiken, en daar zit ook Exchange op. Smartphones worden niet verkocht om te bellen maar vanwege hun sociale applicaties." Voorbeeld daarvan zijn de Facebook-toestellen van HTC en INQ. "Bellen is bijzaak."

Daarnaast gebruiken we steeds meer video en geluid," vervolgt Pijnenburg, "maar het Independent Client Architecture-protocol van Citrix is daar te simpel voor." Hij ziet daarom meer in een oplossing als die van Rabobank-dochter Schretlen. "Zij hebben een heleboel laagjes gebouwd; hoe onveiliger een systeem, des te minder mag je doen."

Bring your own

Werknemers willen hun zakelijke toepassingen ook van buiten het bedrijf kunnen benaderen, en vanaf hun eigen apparatuur. Maar ze willen die hardware - denk aan laptops, smartphones en iPads - ook mee naar binnen nemen. Weet je de beveiligingsproblemen op te lossen, dan kom je al gauw op een bedrijfseconomische vraag: heeft het nog zin om vanuit de organisatie computers en telefoons beschikbaar te stellen en te onderhouden?

Citrix is, niet verbazingwekkend, een warm pleitbezorger van het Bring-Your-Own-principe. Daarbij zorgen werknemers voor hun eigen spullen, waarvoor ze een vergoeding van hun werkgever krijgen. Citrix geeft zijn mensen bijvoorbeeld elke drie jaar een vergoeding ter hoogte van de kostprijs van een MacBook Pro. Dat lijkt aardig, al moet daarbij worden aangetekend dat het bedrijf ook software en onderhoud uitspaart. Werknemers kunnen hun software wel tegen gereduceerd tarief kopen.

De meeste leden van het Tweakers.net-expertpanel geven aan dat ze een maandelijkse vergoeding van 100 tot 400 euro redelijk vinden. Voor een office-gebruiker hoeft het bedrag natuurlijk minder hoog te zijn dan voor een software-ontwikkelaar. Toch zijn er ook panelleden die vinden dat een werkgever simpelweg voor een volledige werkplek moet zorgen.

Beveiliging

SSL-slotOok over de beveiliging is het expertpanel het niet eens. Naast Citrix worden vooral VPN en TrueCrypt genoemd, en ook het propriëtaire mailsysteem van BlackBerry komt voorbij. "Data die de deur uit gaat, kan prima beveiligd worden met TrueCrypt," aldus panellid 'ajakkes': "Verbindingen met het bedrijf kunnen via ssl lopen. De beveiliging moet in ieder geval in overeenstemming zijn met de risico's."

Met name systeembeheerders en beveiligingsspecialisten benadrukken het belang van goede veiligheidsmaatregelen. Die insteek lijkt echter achterhaald door de praktijk: uit de reacties van de panelleden blijkt dat veel organisaties hun personeel veel vrijheid geven. Daarbij worden wel proxies en firewalls ingezet om te loggen en te filteren. Soms blijft het filteren beperkt tot porno en games, maar ook YouTube, chat, Skype, Hyves, Facebook, Twitter en andere sociale media worden regelmatig geblokkeerd.

Niet veel organisaties staan hun medewerkers toe over het bedrijf zelf te berichten. Dat is meestal voorbehouden aan de pr- en marketing-afdeling. Panellid "AlterMann" beschrijft hoe zijn werkgever enerzijds een bonus geeft aan mensen die via sociale media nieuwe medewerkers weten aan te brengen, maar tegelijkertijd de toegang tot die sites blokkeert.

Gezond verstand

Veel panelleden melden dat de beveiliging vooral is gebaseerd op beleid, gezond verstand en goede wil. 'Opvoeding' lijkt de belangrijkste maatregel: medewerkers moeten weten dat ze bijvoorbeeld geen koersgevoelige informatie, intellectueel eigendom of negatieve berichten naar buiten mogen brengen. Pijnenburg noemt als voorbeeld de politiechef die onlangs werd ontslagen, omdat zij verkeerd over de vermeende doodsoorzaak van twee koolmonoxide-slachtoffers twitterde. "Was dat werk of privé?"

"De vraag is dan ook niet meer of we dit alles willen," aldus Pijnenburg, "alleen nog maar hoe we het gaan organiseren. In die zin heeft de beveiliging het verloren. Met name managers vragen aan de it-afdeling of de aanschaf van een iPad een goed idee is. Die zeggen dan dat je dat beter niet kunt doen, waarna het toch gebeurt. Maar verhinder je als beveiliger dat mensen bij hun gegevens kunnen, dan slaan ze die op in de cloud. En dat wil je al helemaal niet. Als security officer moet je dus nooit nee zeggen, alleen ja." Daarbij is het uiteraard de truc om daarvoor de juiste omstandigheden te scheppen of af te dwingen.

Multipage-opmaak

Lees meer

11 mei 2011

Google App Engine: gevangen in de cloud

33
Software development Netwerk en systeembeheer Arbeidsvoorwaarden Cloud computing Systeembeheer

Reacties (118)

-Moderatie-faq
118
116
96
3
0
4
Wijzig sortering
Nvidiot 16 maart 2011 20:24
Wat bij het gebruik van eigen hardware vaak vergeten wordt is dat op deze hardware geen onderzoek gedaan mag/kan worden indien er een beveiligingsincident plaats vindt. Stel dat een medewerker fraude pleegt via zijn eigen laptop, dan mag de organisatie waar hij voor werkt niet even zijn laptop in beslag nemen om onderzoek te doen.

Tegen de tijd dat je zonder die laptop genoeg bewijs hebt om het bij de politie neer te leggen en er een strafrechtelijk onderzoek plaats vindt (ALS dat al gebeurt) dan is de belastende data op die laptop natuurlijk al lang weer verwijderd.
Danster @Nvidiot17 maart 2011 08:08
Dit is erg lastig. Ttrouwens, heb je het over fraude op de zaak, bijvoorbeeld verduisteren van geld van klanten, of misbruik op marktplaats met je laptop waar ook je werkmail op staat?

In het eerste geval, daar hebben grote bedrijven een leger juristen voor die een policy gaan schrijven over het gebruik van privé middelen. Teken je een soort contractje dat ze dat wel mogen. Teken je niet dan geen gebruik van privé middelen.

Het tweede geval gaat een stuk lastiger worden.
dutch_camel 16 maart 2011 09:43
Herkenbaar beeld wat geschetst wordt. Ook ons bedrijf kampt hiermee. Nu hadden we al de beschikking over een Citrix omgeving. Deze was ook thuis bereikbaar voor een gelimiteerd aantal mensen, via een VPN verbinding.
Tegenwoordig, met de nieuwe releases van Citrix kun je ook Citrix benaderen via je browser. Dat bekend in de theorie dat je vanuit Dubai zou kunnen werken op ons netwerk, mits je de eenmalig te downloaden software mag installeren. Dat maakt het aan de ene kant makkelijker voor de gebruiker, maar ontsluit ook weer meer risico's.
Maar we signaleren bij onze organisatie een behoefte aan thuis nog het een en ander kunnen doen, en het moet makkelijk zijn.

En dan hebben we ook de smartphones en PDA's. Toevallig gaan we daar deze maand een test mee doen. We gaan testen met MASS, een app die een soort van layer over de meeste telefoons kan leggen, en van daaruit kan je dan bijvoorbeeld je mail ophalen, op ons Intranet komen.
We hebben nu nog coperate toestellen, iedereen heeft hetzelfde toestel. Maar, hiermee ontsluit je natuurlijk ook weer het gebruik van je eigen telefoon, zolang deze die app ondersteund. Willen we dat? Geen idee nog eigenlijk. Ik weet wel dat wij nog niet zover zijn, we rollen eerst uit over onze coperate toestellen. Mocht het bevallen, dan de rest van onze organisatie. Daarna openen de deuren naar verdere tests met andere toestellen, die we officieel niet ondersteunen. Misschien iets dat we op de ICT afdeling beperkt gaan testen.

De ontwikkeling zie ik positief tegemoet, maar om dit allemaal zonder concessies te kunnen doen lijkt onmogelijk. Verminderde veiligheid, telefoons die bepaalde software moeten ondersteunen, gebruikers die over een redelijke Internet verbinding moeten beschikken, gebruikers die naast een GSM abbo ook een (door baas betaald) Data abbo erbij moeten krijgen ... Er is veel mogelijk, en ik verwacht dat veel bedrijven hier naar toe moeten op een gegeven moment. De werknemer van vandaag is veel mondiger geworden, en werkgevers zullen mee moeten met die stroom. Hoe dat plaatje in de toekomst er exact uitziet? Ik verwacht een diversiteit van invullingen van bedrijven en, ondanks dat velen het zullen ontkennen, dat we onze privé-zaken meer mee zullen nemen naar het werk en vice versa, het vervangen van de harde prove-werk scheiding. Slechts de toekomst zal laten zien of dat verstandig is geweest.
DigitalExorcist 16 maart 2011 09:41
@Mike0001 : DropBox is een mooie uitkomst ;)

Bij de vorige opdrachtgever waar ik (bijna 10 jaar lang) gezeten heb was het heel simpel; eigen hardware moet je zelf weten, maar er wordt 0,0% support op gegeven. De bedrijfspc's werden geinstalleerd met een vastgesteld pakket software; installeerde je zelf iets (iedereen = local admin) en kreeg je vervolgens ondefinieerbare problemen die je niet zelf op kon lossen, dan gaat het image er gewoon opnieuw overheen. Werk-gerelateerde data wordt op de dataserver opgeslagen en voor laptopgebruikers wordt dat gesynchroniseerd voor offline toegang. Die afspraken waren voor iedereen duidelijk (2500+ users) en ach, soms kon je als support engineer wat extra krediet opbouwen bij eindgebruikers omdat je vanuit je privé-ervaring ook wel eens iets wist over zelf meegebrachte hardware.
egeltje @DigitalExorcist16 maart 2011 11:10
"@Mike0001 : DropBox is een mooie uitkomst "

En dat is nou net het probleem voor mij als beveiliger.

Collega's zetten informatie op weet ik wat voor platformen, zonder te beseffen waar die info terecht komt. Google is nog zo eerlijk om te vertellen dat ze het lezen er er advertenties mee genereren.

Waar staan die dropbox servers? Wie zit er achter? Wat doen ze met de data? Hebben ze uberhaubt een privacypolicy? Betalen we ervoor, zodat we iets van een SLA kunnen afspreken?
DigitalExorcist @egeltje16 maart 2011 15:55
DropBox geeft in hun voorwaarden aan dat de files via een AES 256-bit encryptie versleuteld worden en dat hun helpdeskers hoogstens filenamen kunnen zien, maar geen toegang hebben tot de files noch zich kunnen bemoeien met de inhoud daarvan.

Wat betrouwbaarheid betreft: wie zegt dat mijn systeembeheerder mijn files niet kan inzien? Of stagiaires, de baas, of derde partijen die een quickscan uitvoeren? Overigens ben ik zelf systeembeheerder hoor, dus in mijn geval zal dat wel meevallen ;)

Ja; ze hebben ook een betaalde dienst voor grotere databehoeften. Of je een SLA kan afspreken weet ik niet; heb de behoefte nog niet gevonden om dat na te gaan. Je kan pas data delen als een ander een account heeft aangemaakt en jij nadrukkelijk toestemming geeft aan die persoon om bepaalde mappen te kunnen benaderen.

Altijd nog beter dan MegaUpload.com ;)
Benne @egeltje17 maart 2011 17:34
idd krijg vaak van die verhalen te horen van : dan gebruik je googledocs, of dropbox of een andere free clouddienst. Maar dan geef je wel de volledige controle over aan die bedrijven , je hebt geen idee wat ze ermee doen , wat voor backup ze hebben hoesnel ze deze kunnen terugzetten , of ze info doorsturen naar andere bedrijven.
0rbit @egeltje16 maart 2011 12:07
Tja, dan versleutel je je bestanden zoals ik ook doe... Lijkt me geen probleem.
Tsurany @0rbit16 maart 2011 13:04
Dan moet jij je gebruikers maar eens zover krijgen dat ze actief die moeite gaan doen, ik kan je nu al garanderen dat het merendeel die moeite niet gaat doen. Zolang je als ICT beheer geen goede methodiek hebt om gebruikers op afstand te laten werken zal je het altijd blijven houden dat gebruikers zelf methodes gaan verzinnen, methodes die niet gericht zijn op veiligheid en waarbij gebruikers veiligheid ook niet belangrijk vinden. Encrypten zullen ze niet doen ook al zou het een extra mogelijkheid zijn, simpelweg omdat het teveel tijd kost en ze niet stil staan bij de gevaren.
Neus 16 maart 2011 09:08
Prima artikel, heeft mij nieuwe inzichten (als IT manager) gegeven. Bring-your-own-hardware zal hier (in Italie) echter nooit aanslaan; werk en privé-leven is hier compleet gescheiden. En ik moet er niet aan denken om al die verschillende en exotische hardware die men hier naar binnen kan bringen te moeten supporten. En dan heb ik het nog niet eens over beveiliging, AV, policies, etc.

edit: Moet daarbij zeggen dat de baas het personeel verbiedt (!) om een GSM / Smartphone gedurende de werkdag (09-18) bij je te hebben. Deze moet òf uit òf in je jas op de kapstok. Dus een privé iPad / laptop is al helemaal uit den boze.

[Reactie gewijzigd door Neus op 22 juli 2024 13:34]

BlackHawkDesign @Neus16 maart 2011 09:24
Helemaal met je eens. Ik snap ook niet waarom mensen dat willen samenvoegen. Het maakt dan de lijn tussen werk en prive zo onzichtbaar.

Waarom zou ik mijn prive tijd werken? Als ik meer wil werken, dan maak ik gewoon meer uren op het werk. En tijdens je werk, doe je dan ook niet aan prive dingen. Het is naar mijn idee alleen maar slim om die 2 dingen strikt gescheiden te houden.

Naar mijn idee kan een bedrijf beter eigen hardware weren. Het zorgt voor een enorme berg support die eenvoudig kan worden voorkomen, door zelf de hardware te leveren die benodigd is om bepaalde taken uit te voeren

[Reactie gewijzigd door BlackHawkDesign op 22 juli 2024 13:34]

jroz2001 @BlackHawkDesign16 maart 2011 09:49
Er zijn steeds meer bedrijven waar je je werk in je prive leven kan weven. In plaats van dat je eerst om 8 uur naar je werk ging, en om half 6 weer thuis was, kan je om 8 uur eens uit je bed stappen, je doet rustig aan, en rond een uur of half 9 start je je laptop eens op. Vervolgens sluit je deze rond 1 uur af, je gaat even sporten of winkelen, en om 3 uur start je je pc weer op en werk je door tot 7 uur. Heb je EN wat kunnen ontspannen, en toch je 8 uur vol gemaakt. Om 7 uur heb je je boodschappen in huis, heb je gesport, je werkdag zit erop, en je hoeft niet meer naar huis te reizen. Dat lukt mij met een 9 tot 5 kantoorbaan niet hoor.
GekkePrutser @jroz200116 maart 2011 12:16
Ik ben officieel ook een 9 tot 5 medewerker, maar in de praktijk veel flexibeler.

Is er ergens een groot systeem down? Dan blijf ik rustig tot 10 uur op het werk. Ik ga mijn collega's niet met de brokken achterlaten.

Maar als ik een keer midden op de dag naar de tandarts / bank enz moet dan hoef ik daar ook geen vrij voor te nemen.

Ik kom ook vaak laat om de files te omzeilen en zit dan tot laat op kantoor, ik krijg dan zelfs veel meer gedaan omdat ik geen afleiding heb. Dus heb ik zowel minder reistijd, en een meer uitgerust gevoel omdat ik genoeg tijd krijg om dingen te doen die concentratie vereisen.

Ik zie het meer als dat ik word ingehuurd om mijn werk te doen. Soms kost dat meer tijd dan 8 uur, soms minder, maar ik zorg er gewoon voor dat het gebeurt. Ik vind dat veel prettiger werken dan je uurtjes volmaken elke dag en dan om 16:59 de hoed en wandelstok pakken :)
RazorBlade72nd @GekkePrutser16 maart 2011 13:27
Hoewel je doet voorkomen of het geven en nemen is, is het in de praktijk toch meer geven dan nemen. In mijn contract staat dat ik overuren niet krijg uitbetaald. Het resultaat bij ons is dat ik wel netjes van 8:30 tot 5 moet werken, maar daarnaast ook nog 's avonds en in het weekend moet klaarstaan. Hoewel ik een contract heb van 38 uur maak ik er meestal rond de 45. Daarnaast wordt ook nog verwacht dat je bij blijft op je vakgebied en dus ook ongeveer een uur per dag moet studeren. Nu vind ik dat allemaal niet zo erg omdat ik een hele gave baan heb, maar het is denk ik zelden zo dat een baas het zou accepteren als je regelmatig minder uren maakt dan in je contract zijn aangegeven terwijl andersom wel heel normaal wordt gevonden.
arjankoole
@RazorBlade72nd17 maart 2011 15:45
Als in je contract staat dat 'overuren er bij horen' is er iets mis met je contract. Daar zit namelijk een limiet op. Als jij structureel 7 uur meer per week draait dan in je contract staat, heb je recht op een vergoeding.

Ik zou die vergoeding gaan halen, of de werkgever heeft pech. Er moet balans zijn.
duppenj @arjankoole18 maart 2011 20:34
Euh bronvermelding?
PhilipsFan @BlackHawkDesign16 maart 2011 10:53
Niet iedereen kan die scheiding goed aanbrengen door allerlei andere verplichtingen. Heb je bijvoorbeeld kinderen? Ik denk het niet, want anders zou je niet zo gemakkelijk kunnen zeggen 'dan maak ik wel meer uren op mijn werk'. Dat gaat dan namelijk niet, je kinderen zitten thuis. Ik moet echt de aanwezigheidsuren op kantoor bij elkaar sprokkelen en ik zou er heel blij mee zijn als ik werkuurtjes naar huis kan overhevelen.

Ik vind het bijzonder hypocriet van bedrijven. Jarenlang hebben ze sociale netwerken geblokkeerd of verboden. Netwerken is voor bedrijven en medewerkers het belangrijkste wat er is en Hyves, Facebook, LinkedIn , MSN en Twitter zijn daar gewoon verlengstukken van, of tools voor. Dat moet je niet blokkeren maar omarmen. Nu beginnen bedrijven (en vooral managers) dat langzaam in te zien en moet er ineens wel getwitterd etc geworden, nee dank je. Zo werkt dat niet.

Het is ook gewoon heel erg praktisch. Heb nu de zakelijke agenda op m'n prive telefoon en ik kan het dus meteen zien als iemand een afspraak inplant. Of als ik besluit om een dagje/ochtend thuis te blijven (of ik word ziek) dan weet ik welke afspraken ik moet afzeggen. Het komt de productiviteit alleen maar ten goede.
Benne @PhilipsFan17 maart 2011 17:30
Maar het is niet de bedoeling dat werknemers zakelijke onderwerpen op twitter , facebook,hyves... gaan bespreken. Dus wel logisch dat het in sommige gevallen geblokkeerd wordt.
Ik kan me ook niet veel bedrijven voorstellen waarvoor social media belangrijk zou kunnen zijn.
nehal3m @BlackHawkDesign16 maart 2011 11:09
Niets persoonlijks, en ik weet natuurlijk niet hoe je werkrooster in elkaar zit, maar je reageert op Tweakers om half 10 's ochtends, vermoedelijk terwijl je op je werk zit. Je scheiding tussen werk/privé is volgens mij iets minder zwart-wit dan je zelf graag gelooft. :P
arjankoole
@nehal3m18 maart 2011 07:54
Niets persoonlijks, en ik weet natuurlijk niet hoe je werkrooster in elkaar zit, maar je reageert op Tweakers om half 10 's ochtends, vermoedelijk terwijl je op je werk zit. Je scheiding tussen werk/privé is volgens mij iets minder zwart-wit dan je zelf graag gelooft. :P
Tweakers is niet strikt prive, en ook niet strikt zakelijk te noemen, inderdaad.

Echter, en dat beseffen een hoop mensen niet, je hebt het recht om op je werk ook prive zaken te doen, of prive matig te surfen. Ik beschouw tweakers als onderdeel van 'bijblijven' in het vak (met nog veel andere sites)
EnzoMatrix @BlackHawkDesign16 maart 2011 09:31
Die instelling verandert toch? "ik heb een 9-5 mentaliteit" staat tegenwoordig nergens meer goed op een CV. En tegenwoordig moet je, want de techniek staat niet stil, dus werknemers ook niet. En als de chef iemand nodig heeft op zondag, omdat die techniek nooit stopt, dan is dat leuk voor jou als je dat even snel op je eigen device kan doen - iets instellen, uitsturen, etc.
Zunflappie @EnzoMatrix16 maart 2011 11:08
Liever van 10 tot 4....

Sommig werk kan gewoon niet buiten werktijd...
maceddy2004 @Zunflappie16 maart 2011 15:48
En sommige werkzaamheden kunnen niet binnen (reguliere 9-17) werktijd.....
Anoniem: 190996 @BlackHawkDesign16 maart 2011 10:00
'Schluss mit Lustig' van Judit Maier is dan wel een boek voor je. Zij stelt in haar organisatie dat je 8 uur voor haar werkt en verder niet voor haar werkt.
lier @BlackHawkDesign16 maart 2011 10:45
De lijn tussen werk en privé wordt telkens vager, dat is gewoon een feit.

Beter kan je dus de zaken goed faciliteren voor je medewerkers in plaats van krampachtig vast te houden aan de ouderwetse 1/2 9 - 5 cultuur.
polthemol Moderator General Chat @lier18 maart 2011 19:32
de vraag is misschien of dat ouderwetse wel zo erg is. Bedrijven eisen steeds meer wat moet gebeuren in de privetijd van de werknemer. Dan heb je twee opties: oftewel mag ik lekker prive doen tijdens werktijd of we houden het strikt gescheiden.

Ik denk in dat kader ook niet dat ik prive itmiddelen ga inzetten om effectief van thuis uit te werken. Als mijn baas dat graag heeft, top, dan zorgt hij maar dat er een laptop voor komt. Mijn laptop is mijn laptop en dat ding is er niet voor de baas. Het bedrijf verdient immers geld aan mijn werk (als het goed is ;P ), dus waarom zou ik gratis moeten gaan leveren of zelf de middelen gaan leveren waar mijn baas vervolgens wel centen voor vangt ?
reablom @BlackHawkDesign16 maart 2011 19:41
Ja joh, super handig. Dan heb ik dus straks twee telefoons (met ieder een eigen agenda) die niet gesynced zijn...
Passkes @Neus16 maart 2011 09:23
Ook hier in NL is het natuurlijk behoorlijk afhankelijk bij wat voor bedrijf je werkt en wat de link eventueel is met iemands smartphone. Als het niets met je werk te maken heeft zou het gewoon volledig geblokt moeten worden. Het leidt af en op een gegeven moment is men meer met prive dan werk bezig... en kan ik me niet voorstellen dat dit bedrijven juist geld op zou moeten leveren...

Op veel gebieden is men dan ook duidelijk doorgeslagen als gaat om altijd en overal bereikbaar zijn... Roken mag men niet meer binnen bedrijven, straks slaan de rookpauzes om in twitter of facebook pauzes :)
4Lph4Num3r1c @Passkes16 maart 2011 09:32
Ik werk bij een webmedia bureau en de meeste medewerkers hebben een smartphone en steeds meer ook een iPad. Het is om gek van te worden. Maar die smartphones en iPads vallen relatief nog wel mee:

Thuiswerken komt bij ons veel voor en men maakt dan ook gebruik van VPN, vaak vanaf een privé PC of een privé notebook. Welke ze ook regelmatig meenemen naar kantoor. Dezelfde apparaten waarmee ze thuis ook hun in eigen download behoefte voorzien.... En dan laat ik maar in het midden wat dan allemaal zou kunnen zijn.

Vaak hebben ze ook een zakelijk notebook, maar die zijn groter/logger/zwaarder en vooral niet hip. Dus daar willen ze liever niet mee over straat. Maar zakelijk is het ook niet te doen om iedereen van een Macbook Air te voorzien.
EnzoMatrix @4Lph4Num3r1c16 maart 2011 09:45
Maar zakelijk is het ook niet te doen om iedereen van een Macbook Air te voorzien.

En waarom niet? Er is volgens mij best wel data beschikbaar die beschrijft wat er gebeurd als je werknemers leuke gadgets geeft voor anders saaie werk gerelateerde klusjes.
Je zou toch best kunnen stellen dat je met een hippe MacbookAir m sneller gaat gebruiken voor de stille uurtjes/minuutjes tussen vergaderingen door/ of @ de trein ofzo?

Ik had op dag 1 dat ik mijn smartphone kreeg de hele mikmak ingesteld en gesynced, na 1 week had ik een case en schoonmaakdoekjes. Op mijn oude nokia koelkast, had ik net het nummer van de receptie erin staan...
Jormungandr @EnzoMatrix21 maart 2011 03:45
Ik denk dat veel mensen beheer uit het oog verliezen. Afhankelijk van je bedrijf kan je nog centraal management in de hoek duwen, maar eens je met een X aantal laptops zit wil je echt wel alles centraal managen. Op dat vlak is het natuurlijk gigantisch veel handiger als iedereen gewoon windows draait zodat de GPO's netjes inkicken.

En een MBA aanschaffen voor het volk omdat dat hip is? Neen dank u, in deze tijden steek ik mijn budget dan wel liever in iets nuttig. Dat ding dient om op te werken, niet om hem rond je borst te handen als je over straat wandelt.
GekkePrutser @EnzoMatrix16 maart 2011 12:10
Inderdaad, en een MacBook Air is helemaal niet duurder dan een goede zakelijke laptop.
4Lph4Num3r1c @GekkePrutser16 maart 2011 16:38
Ik bedoelde eigenlijk meer: nu op stel en sprong van een Air voorzien. (Terwijl de huidige notebooks nog zeker 2 jaar mee kunnen). Daarnaast zijn bijna alle werkplekken hier zgn flexplekken (dus voorzien van dockingstations etc voor de huidige lijn notebooks).

Dat zou je dan ook moeten vervangen en ook nog eens in 1x, anders kan men niet op elke plek aan het werk.

Daarnaast hebben een hoop medewerkers hier een flink aantal applicaties op hun notebook open: CS4/5 suite (verschillende uitvoeringen) office, diverse browsers met hoop vensters en de andere helft heeft een volledige visual studio met sql server en aanvullende tools lokaal draaien. Dat zijn toch wel geheugen en soms ook processor intensieve applicaties.

[Reactie gewijzigd door 4Lph4Num3r1c op 22 juli 2024 13:34]

Anoniem: 196662 @GekkePrutser16 maart 2011 13:28
Maar een mba is dan ook weer niet zo snel en stevig als een goede zakelijke laptop...
Benne @Anoniem: 19666217 maart 2011 17:26
En kan meestal niet alle programma's draaien die je nodig hebt voor je werk.
Cronax @Benne21 maart 2011 14:52
Dat is niet waar, hoewel er misschien iets meer configuratie aan te pas komt dan de gemiddelde gebruiker zelf wil doen...
Met software zoals bijvoorbeeld VMWare Fusion of Parralells Desktop kan je een virtuele windows integreren in je Mac OS, dus kan je zelfs dedicated Windows apps draaien.
Een vereiste hiervoor is wel dat je machine een redelijke hoeveelheid aan RAM geheugen aan boord heeft, maar hier kan op gerekend worden bij aanschaf.
cmegens @Anoniem: 19666216 maart 2011 13:32
Snel niet, stevig wel..
gassiepaart @cmegens16 maart 2011 15:40
en de snelste laptop is natuurlijk heel erg noodzakelijk, want de gemiddelde gebruiker van een office/mail pakket heeft die snelheid ook echt nodig..... NOT!
ZpAz @cmegens16 maart 2011 18:44
Snel genoeg voor het meeste werk, aangezien er een SSD in zit en dat vaak de limiterende factor is. True, als je films gaat encoderen ga je minder aan een SSD hebben en zal de CPU ook een bottleneck vormen.
mstam @ZpAz16 maart 2011 20:02
Snel genoeg voor het meeste werk, aangezien er een SSD in zit en dat vaak de limiterende factor is. True, als je films gaat encoderen ga je minder aan een SSD hebben en zal de CPU ook een bottleneck vormen.
Heb er 1 uit de US laten overkomen en kijk eens naar de batterijduur. Ding gaat 7-9 uur mee op een lading. En is ook nog eens super snel, veel sneller met gewone tasks dan een 2010 MBP met HD.
Anoniem: 261379 @4Lph4Num3r1c21 maart 2011 18:21
Ik geef al mijn medewerkers standaard een MacBook pro en een iPhone of HTC zonder gezeur. We gebruiken cloud-diensten en draaien daarnaast zelf het een en ander wat via VPN prima bereikbaar is. iPad is ook geen probleem.
Helaas lees ik een hoop "oud IT denken" hierboven, hier zal je het uiteindelijk echt niet mee gaan halen als bedrijf.

Waarom moeilijk doen? Je bediend je klanten ook door met hun mee te denken en het ze naar de zin te maken. Daarom gunt de klant jou de opdracht.
Maak je het je personeel naar de zin, dan zal deze ook voor jou zijn/haar best doen. Als het niet zo werkt, kan je je af vragen of je wel met de juiste mensen werkt.

Je managed je mensen in de toekomst op hun prestaties en niet op hoeveel uren en minuten ze daadwerkelijk achter hun typemachine zitten zodat jij zeker weet dat er wel gewerkt wordt. Dat is een volledige doodslag voor creativiteit en menselijke gezondheid.
PeeCee @Passkes19 maart 2011 09:32
@ passkes: Tuurlijk levert dit bedrijven geld op. Het woord is overhead. Als jij je eigen hardware verzorgd, je eigen werkplek verzorgd, of zelfs helemaal thuis werkt. Dan kost dat hun geen geld meer, enkel een server waarop jij kunt inloggen.

Wat denk jij dat je werkplek kost? Minimaal 1.5x je maandloon. Stel dat je als IT'er 3000 bruto per maand verdiend. Dat is dus 1500 bruto winst voor je baas omdat jij thuis werkt. En reken maar dat hij die 1500 euro wel door factureerd. Dus gewoon 3000 euro winst. Jij hoeft dus geen sluiver te kosten.

Dus als je thuis werkt zou ik geld vragen voor je koffie, wc, hardware, verwarming etc. Want dat heb jij de hele dag nodig maar betaald normaal je baas.

Verder denk ik dat het thuis werken heel goed te regelen is, maar moet je er als baas zijnde wel geld voor over hebben om het goed in te regelen.
26779 @PeeCee20 maart 2011 12:27
En wat ga jij betalen voor jouw persoonlijke voordelen die het thuiswerken met zich meebrengt?

- je hoeft niet die bocht van een automatenkoffie te drinken, maar kan aan een echte espresso
-geen tijdverlies vanwege woon-werk verkeer.
-geen urenlange files met frustratie etc...
-je eigen werktijden kunnen bepalen
-even tussendoor de hond uit kunnen laten of een boodschap doen.
-geen dure kinderopvang
-geen extrta kosten woon-werk verkeer.

hoeveel meer voordelen, zowel financieel als gemakken, kunnen we nog bedenken?

[Reactie gewijzigd door 26779 op 22 juli 2024 13:34]

PeeCee @2677921 maart 2011 07:22
Ervaring? ;-)

Er zijn ook zeker goede punten te noemen. Ben het niet overal mee eens, maar dat is een discussie op zich.

Maar in alle gevallen bespaart je baas nog steeds 1500 euro. Het is onzinnig om te zeggen "kijk wat een voordelen, die 1500 euro betaal ik wel en me eigen gemaakte kosten voor jou ook". Er moet wel een compensatie tegenover staan.

Ik zie trouwens maar twee voordelen in mijn geval. Woon-Werk verkeer en eigen tijden :)

[Reactie gewijzigd door PeeCee op 22 juli 2024 13:34]

Kenny_NL @2677921 maart 2011 11:30
Ten aanzien van de besparing op de kinderopvang: In mijn ervaring wordt er niet veel voor de baas gewerkt als er (kleine) kinderen thuis zijn gedurende de thuiswerkdag. Er moet aandacht gegeven worden, brood gesmeerd, buiten gespeeld worden (toezicht houden lukt dan niet vanachter de laptop) en al die andere dingetjes waar kinderen om vragen en nodig hebben.
Bij de buren stallen is ook niet altijd een optie.
Pas als ze naar school gaan, heb je meer de kans op een ononderbroken werkdag (totdat ze van school komen natuurlijk).
miw @Neus16 maart 2011 09:25
Het artikel beschrijft inderdaad een interessante ontwikkeling en de daarbij behorende beveiligingsproblematiek. De interessante conclusie is dat het belang van het ICT beheer aanzienlijk zal afnemen. Daarvoor heeft de gebruiker tegenwoordig geen hulp meer voor nodig. De uitdaging voor bedrijfs ICT ligt hem in het ontsluiten en bewerken van beveiligde bedrijfsinformatie op allerlei open systemen zonder dat daarbij deze informatie op grote schaal kan worden gekopieerd.
cork87 16 maart 2011 10:14
Sorry hoor maar als je een goede beveiliging hebt voor je bedrijf dan hoef je echt nergens bang voor te zijn. Een virus of iets word toch gelijk opgemerkt, mits je je zaken goed voor elkaar hebt in het bedrijf. En wat natuurlijk vrij logisch is dat je een appart netwerk opzet voor vreemde devices.
En ja als werknemers de balans tussen prive en werk niet kunnen houden zal je dan niet is moeten nadenken of die personen wel capabel zijn voor het bedrijf?

T slaat natuurlijk nergens op dat mensen geen prive smartphone bij zich zouden mogen houden. buiten het feit dat je er veel mee kan, hoe kan je het iemand het recht ontnemen om bereikbaar te zijn?
Crahsystor @cork8716 maart 2011 12:50
...hoe kan je het iemand het recht ontnemen om bereikbaar te zijn?
Recht? 't Is makkelijk, maar of het een recht is weet ik zo net nog niet. In ieder geval is het in de meeste gevallen op te lossen door een telefoon op kantoor neer te zetten, je weet wel, zo'n ding dat alleen kan bellen en gebeld worden ;)
Sundog @cork8716 maart 2011 13:25
Jij bekijkt beveiliging vanuit een technisch perspectief (virussen etc), maar er is ook nog de beveiliging vanuit niet technisch perspectief.

Voorbeeld zijn R'n'D afdelingen. Op die afdelingen zijn vaak zwaardere restricties op wat je wel en niet mee mag nemen.
Zo mogen bij de multinational waar ik werk, o.a. geen smartphones mee genomen worden de R'n'D labs in.
Tevens kan je je voorstellen dat op die afdelingen (incl de kantoor omgeving, niet alleen de labs zelf) niet zomaar mensen toegang wilt geven tot een onbeveiligde omgeving voor gebruik van "eigen hardware". Alleen al omdat je het bezoekers niet mogelijk wilt maken om snel informatie naar buiten te brengen.
Zo voert men daar nu de discussie of men zelfs een stap verder moet gaan, namelijk passief of actief storen van signalen.

Natuurlijk is dat anders op een "standaard" kantoor afdeling, waar dit panel ook meer op focust.

Wat ik helaas in de discussie een beetje mis is de menselijk en bedrijfsvoering kant van de beveiligings aspecten van "eigen hardware". Juist door dit soort ontwikkelingen (smartphones, tablets, hardware van huis etc) is het steeds duidelijker dat het "standaard beveilings antwoord" (porten dicht, firewall etc...) niet voldoende is.
In mijn ogen begint het bij de bedrijfs cultuur en bedrijfs voering. Security is de verantwoording van iedereen binnen het bedrijf, van hoog tot laag.
Duidelijke gedrags regels, geïntegreerd in de bedrijfs regels met en het consequent benadrukken en handhaven daarvan zijn veel belangrijker dan de technische aspecten van beveiliging.
Zo zou dit binnen elk bedrijf standaard onderdeel moeten zijn van functionering gesprekken en beoordelingen. Helaas is de realiteit dat security vooral wordt gezien als verantwoording van IT (voor de technische aspecten) en de afdeling faciliteiten (voor de gebouwen).
(Binnen het bedrijf waar ik werk is bijv iedereen ook verplicht om een jaarlijkse training op dit gebied te volgen. Tevens zijn aspecten over geheimhouding verwerkt in de gedrags regels voor werknemers.)

Met die duidelijke regels en handhaving wordt het al een stukje makkelijker om naar de beveilings aspecten van eigen hardware op het werk te kijken.
Omdat je mensen bewust maakt van hun eigen verantwoordelijkheid en de consequenties daarvan, zal men in het algemeen ook bewuster omgaan met het gebruik van prive hardware binnen de bedrijfsomgeving...

Natuurlijk blijven de technische aspecten nodig en kan je als bedrijf niet zonder. Maar ze zouden ter aanvulling of als "fallback" moeten dienen en niet als HET antwoord op beveiliging vraagstukken.
Tsurany @cork8716 maart 2011 14:02
En een virus is nou het niet het grootste probleem als je het hebt over beveiliging. Het is veel meer informatie beveiliging, hoe zorg je dat belangrijke informatie niet uitlekt? Hoe zorg je dat enkel de vertrouwde mensen in een vertrouwde omgeving toegang hebben tot vertrouwelijke informatie? Je kan nog zo'n goede virusscanner hebben die alles tegenhoud maar als vervolgens iemand even jou bedrijf binnen loopt, een willekeurige computer pakt die al is ingelogd en daarop even al jou research werk download en er mee naar de concurrent stapt is de schade ook gigantisch.
Of wat als een laptop gestolen wordt op het vliegveld waar net de directeur bezig was met de laatste financiële gegevens door te nemen? Dan ligt ook binnen de kortste keren alles op straat.
Of wat als een arts met z'n iPad (die willen ze tegenwoordig allemaal) langs de patiënten gaat om hun status te bespreken, die iPad vervolgens mee neemt als hij gaat lunchen en hem daar op tafel laat liggen bij het afrekenen? Die iPad wordt gestolen en voila, toegang tot het volledige EPD van het ziekenhuis.

Dat zijn juist de beveiligingszaken waar het hier om gaat, zorgen dat mensen niet bij data kunnen komen waar ze niet bij horen te kunnen. Virussen zijn daar maar een zeer klein (maar ook zeer belangrijk) onderdeel van.

En het recht om bereikbaar te zijn? Sinds wanneer is dat een recht? Sinds wanneer is het wettelijk zo geregeld dat iedereen overal en altijd bereikbaar moet kunnen zijn?
Een heel simpel voorbeeld, de vakkenvullers van de Albert Heijn, moeten die tijdens hun werk bereikbaar zijn of moeten ze gewoon doen waar ze voor betaald worden, namelijk vakken vullen en klanten helpen?
sickyb 16 maart 2011 11:14
Hm heb helaas slechte ervaringen met citrix. Opstarten van applicaties duurt lang, terminal sessies die via citrix draaien hangen vaak. copy paste van 1 programma naar een ander programma werkt niet als deze applicaties niet in dezelfde citrix server lopen etc. ... VPN werkt daarvoor gewoon veel beter, dan kun je je applicaties tenminste lokaal op je eigen PC/laptop draaien.
tygh @sickyb16 maart 2011 13:01
Dan heb je ervaring met een slechte Citrix implementatie. Als het goed geimplementeerd wordt dan zijn alle issuese die je noemt niet aanwezig
Tsurany @tygh16 maart 2011 14:08
Inderdaad, dat hangt erg sterk van de implementatie af. Bovendien heb je dan ook slechts ervaring met een tak van citrix, namelijk de aanvulling op terminal servers. Citrix bied ook VDI aan waarbij je gewoon een complete desktop hebt die gewoon reageert zoals elke andere desktop.
En veel problemen met programma naar programma verbindingen kunnen opgelost worden met een goede implementatie van applicatie virtualisatie, tegenwoordig is het geen enkel probleem om dan programma naar programma interactie toe te staan.
Dreamvoid
@sickyb18 maart 2011 00:28
copy paste van 1 programma naar een ander programma werkt niet als deze applicaties niet in dezelfde citrix server lopen etc. ...
Da's 'by design' mag ik hopen - hoe secure is het nou helemaal als de gebruiker zomaar vertrouwelijke data kan copy-pasten uit de Citrix sessie naar een potentieel onbeveiligde andere omgeving?
themac1983 16 maart 2011 12:46
Het Bring Your Own device (B.Y.O.D) princiepe van Citrix gaat er (voor zover ik weet) niet van uit dat de ICT afdeling van het bedrijf jouw macbook/ipad/linuxbak gaat ondersteunen.

Waar het meer om gaat is dat Citrix draait op zo'n beetje alles. Je hebt een webbrowser nodig en in sommige gevallen een apparte Citrix Client. Hiermee start je je Citix Desktop op (of losse aplicaties) en DEZE worden ondersteunt door je bedrijf.

Als je macbook raar doet en je hier problemen mee hebt dan kom je langs, krijg je van de IT afdeling een nieuwe image en kun je weer verder werken.

Verder zijn de problemen genoemd door Sickyb een oorzaak hoe de omgeving is opgebouwd. Als je 60 man op 1 oude server laat werken wordt het inderdaad instabiel en traag. Citrix hier de schuld van geven is een beetje te simplistish gedacht. Dit zie je helaas bij meer mensen die geloven dat Citrix langzaam is. Totdat ze op een netwerk werken met Citrix waar alles wel goed geregeld is.

Virtualisatie is (in mijn ogen) DE manier waarop bedrijven in de toekoms hun werkplek aanbieden.

nadeel: Ik kan vanaf mijn vakantie appartement in Ibiza dus net zo goed werken als thuis en mijn baas weet het!
Tsurany @themac198316 maart 2011 14:14
Als je MacBook raar doet dan ga je niet naar de IT afdeling maar dan ga je naar je verkoop punt, juist omdat het jou device is. Als de IT afdeling jou MacBook moet gaan imagen dan moeten ze voor elk apparaat en elke OS versie (MacBook, Ubuntu, Debian, Windows (XP, Vista, 7) images hebben en deze weer volledig aangepast hebben aan de gebruiker. Dat is nu net niet het idee.

De bedoeling ervan is zoals Citrix het zelf doet, werknemers krijgen een bedrag die volstaat voor een apparaat en 3 jaar support waarbij ze zelf verantwoordelijk zijn voor deze support. Gaat er iets mis met het apparaat dan moeten ze terug naar hun verkooppunt. Enige wat Citrix aanbied is een anti-virus programma en de Citrix reciever.

Lokale opslag gaat dan met XenVault, daar slaan de remote apps hun data in op zoals documenten en deze XenVault is dan een encrypted stuk op de lokale hardeschijf.
arjankoole
@themac198317 maart 2011 15:58
nadeel: Ik kan vanaf mijn vakantie appartement in Ibiza dus net zo goed werken als thuis en mijn baas weet het!
Mijn baas weet donders goed dat ik op vakantie geen hardware bij me heb. En bovendien weet hij ook dat werknemers tijdens hun vakantie storen een recept is voor overspannen raken. Mensen hebben hun rust en ontspanning nodig.
kh65 16 maart 2011 09:57
Ook in het bedrijf waar ik werk (financiele dienstverlening, ik ben ICT-Architect)
hebben we de laatste 1-2 jaar te maken met 'eigen devices'.
Vorig jaar ging het ineens erg hard door heel veel (bedrijfs) iPads,
die weliswaar van het bedrijf zelf zijn, maar met al die Apps toch moeilijk
te 'beheren' zijn.
We werken al heel veel met virtualisatie, en hebben twee-factor authenticatie
met RSA tokens, dus de toegangsbeveiliging is wel goed geregeld.
En ook van thuis werken (op eigen devices als PC's of Laptops) dat gaat prima.

Binnen de bedrijfsmuren hadden we nog wel een probleem met de 'eigen devices'.
Waar wij op uitgekomen zijn dat is dat we in het bedrijf twee gescheiden draadloze netwerken hebben:
  • Eén voor 'managed devices' (waarvan het beheer dus bij
    de eigen organisatie ligt), zeg maar de bedrijfslaptops.
  • Eén voor 'unmanaged devices' , dus de eigen smartphones en iPads etc.
Het laatste genoemde netwerk biedt in feite alleen toegang tot publiek internet,
waarop men ook bij enkele SharePoint (extranet) sites kan met de standaard
beveiliging met een RSA-token...
Min of meer datzelfde netwerk is ook beschikbaar voor gasten die binnen onze
muren ook met WiFi willen werken...

VPN oplossingen lijken wel leuk, maar daar blijft het nadeel dat je bij
een unmanaged device het bedrijfsnetwerk toch ineens openzet voor
'aanvallen' en virussen etc.
arjankoole
@kh6517 maart 2011 15:49
Vorig jaar ging het ineens erg hard door heel veel (bedrijfs) iPads,
die weliswaar van het bedrijf zelf zijn, maar met al die Apps toch moeilijk
te 'beheren' zijn.
Daar is gewoon een oplossing voor hoor, daarmee kan je 't ding compleet dichttimmeren. en dat wil je ook in de financieele dienstverlening.

Maar de gebruikers vinden het natuurlijk niet leuk om wel een sexy device te hebben, en niet zelf apps uit de appstore te kunnen halen. Ik denk dat uiteindelijk het bedrijfsbelang boven het belang van die gebruikers ligt.
Dreamvoid
@arjankoole18 maart 2011 00:23
Dichttimmeren gaat met iPads nogal moeilijk nu zelfs een kleuter 'm kan jailbreaken. De vele exploits en lekken in Android en iOS (anderen ook maar die 2 maken het t bontst) zouden je als IT afdeling toch wat voorzichtig moeten maken.
arjankoole
@Dreamvoid18 maart 2011 07:58
Dichttimmeren gaat met iPads nogal moeilijk nu zelfs een kleuter 'm kan jailbreaken. De vele exploits en lekken in Android en iOS (anderen ook maar die 2 maken het t bontst) zouden je als IT afdeling toch wat voorzichtig moeten maken.
Met fysieke toegang kan je altijd iets kraken. Een iPad/iPhone/Android toestel is daarin niets anders dan eentje van RIM of Microsoft. Dat is geen argument.

Sterker nog, bij vrijwel alle bedrijven betekend het kraken van bedrijfseigendom -> ontslag op staande voet. Het jailbreaken van een bedrijfs iPad valt daar ook onder.

Ik vind best dat gebruikers meer mogelijkheden moeten/mogen krijgen, maar het bedrijf heeft ook het recht en de plicht (vooral de plicht) haar eigendom te beschermen. Daar valt ook bedrijfsinformatie onder. (misschien wel: juist bedrijfsinformatie).
Dreamvoid
@arjankoole18 maart 2011 15:13
Met dezelfde lekken in Safari als die de jailbreaks doen, etc kan je ook door het bezoeken van een remote website je apparaat jailbreaken. Dit kan gewoon ongemerkt voor de gebruiker gebeuren.

Ik zou trouwens wel eens willen weten hoe je een Blackberry zou willen kraken, zelfs met fysieke toegang. Hoe kom je er zonder wachtwoord in? Chips eruit slopen is ook geen optie, alles is encrypted. Hoe installeer je malware als 3rd party installaties zijn geblokt in de policies? Er is ook nog geen jailbreak gevonden voor Blackberries.

[Reactie gewijzigd door Dreamvoid op 22 juli 2024 13:34]

mike0001 16 maart 2011 09:12
Ik ben werkzaam op een groot farmaceutisch bedrijf waarbij we via VPN thuis kunnen inloggen op het bedrijf netwerk. Echter door de invoering van een global IT die vanuit zuid Afrika geregeld wordt, is dit soms meer een vloek als een zegen.
Thuis alles op je USB zetten en dan importeren op je werk pc is dan vaak een noodzaak.
Dus je eigen hardware gebruiken is soms wel noozakelijk
Redinox @mike000116 maart 2011 09:50
Ik vermoed dat bij hetzelfde bedrijf werkzaam ben, en ik moet zeggen dat alhoewel de support vanuit de Global Service Desk bedroevend is*, ze zaken als remote connectivity beter voor elkaar hebben dan de oude nederlandse organisatie. Dat hele RSA gebeuren gaf meer problemen dan het opleverde en met de huidige VPN certificates is het voor mij in ieder geval veel makkelijker om thuis nog het een en ander te regelen (om over het gemak van de owa webmail niet te spreken).

Aangezien ik niet in aanmerking kom voor een bedrijfs Blackberry, heb ik wel eens getracht om via de exchange ondersteuning van mijn HTC Desire Z toegang te krijgen tot mijn mail. Ik kwam nog verbazingwekkend ver, maar uiteindelijk strandde mijn poging toch omdat het toestel niet juist geregistreerd was. Kreeg wel binnen 5 minuten een mailtje met de melding dat de poging geregistreerd was en of ik me even bekend wilde maken...woops! :) Kreeg daarna nog wel netjes de mogelijkheden voorgeschoteld hoe ik wel toegang zou kunnen krijgen, maar daar zaten mij net te veel haken en ogen aan. Voor een prive toestel moest ik net te veel toegang geven naar mijn zin. Jammer, want het was wel ideaal geweest in mijn situatie (veel onderweg + veel email in de avonduren door tijdsverschil met US)

*het is vaak zaak om net de juiste contactpersoon aan de lijn te krijgen en ze letterlijk te vertellen wat ze moeten doen voor je...dan werkt het wel....
xmenno 16 maart 2011 09:47
Misschien is het handig als jullie eens naar de SSL oplossing van Juniper kijken (de Juniper SA) icm met de Pulse client (uit de Apple App Store).
Dit is speciaal gemaakt voor "Bring Your Own Device" deployments en geschikt van mkb tot enterprise.
De partij in Nederland hier voor is SecureLink.
SirDarkAngel @xmenno16 maart 2011 11:58
Ben je nu je eigen bedrijf aan het promoten? Juniper SSL oplossingen worden door veel bedrijven neer gezet binnen Nederland en Juniper kent dan ook meerdere partners in ons land. Ik ben het wel met je eens dat het een mooie oplossing is.

Al vraag ik me af of het apparaat ook daadwerkelijk geschikt is voor Enterprise. (De definitie van enterprise verschilt per organisatie. De 1ne spreekt hiervan met 1000+ gebruikers, waar de andere nog vind dat 1000+ in de MKB sector zit). Voor Enterprise ben ik meer gecharmeerd van de Netscaler van Citrix.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq