Gartner: Danske it-chefers modstand mod BYOD er forgæves

Hvis du forbyder Bring Your Own Device i virksomheden, fordi det er for usikkert og besværligt, har du tabt kampen på forhånd. Det mener dansk Gartner-chef.

Har din virksomhed en politik for, hvordan medarbejderne kan bruge deres egne pc'er, telefoner og tablets til at arbejde på?

Hvis ikke, bør du skynde dig ud af starthullerne.

Sådan lyder det fra Thomas Okke Frahm. Han er Exective Partner i Gartner og oplægsholder på Dansk IT's arrangement Mobility - sådan optimerer du dine kerneydelser, som løber af stablen torsdag den 27. september.

»Jeg hører rigtig tit, at it-cheferne er bekymrede for sikkerheden ved Bring Your Own Device. Og så går de i baglås ved tanken om den hær af apparater, de skal til at yde support på,« siger Thomas Okke Frahm til Version2.

Men en manglede BYOD-politik ikke nok til at forhindre, at budskabet fra Gartner-partneren overordnet er positivt.

»Uanset om man har en BYOD-politik eller ej, så er skaden allerede sket. Virkeligheden er jo, at medarbejderne bruger deres smartphones til at tjekke deres arbejdsmail på,« siger Thomas Okke Frahm til Version2.

Læs også: Dell: Forbrugerbærbare er nødt til at have professionelle features

Heller ikke support-spørgsmålet kan ødelægge den gode stemning:

»Consumerization har gjort, at det kan lade sig gøre. Og helt ærligt: Hvad er det, de frygter af supporthenvendelser? Når det kommer til stykket, behøver de jo ikke support på de apparater, de er allermest trygge ved,« argumenterer han.
Til gengæld ser Thomas Okke Frahm et akut behov hos alle de virksomheder, der endnu ikke har en nedskreven politik for Bring Your Own Device.

Læs også: Bring Your Own Device i praksis: Sådan gør IBM

»Man er nødt til at kontrollere det. For eksempel bør man have tænkt over en dataklassificering, så fortrolige kundeoplysninger ikke ligger frit tilgængelige på en tabt iPad. Men igen - al forretning handler om risiko, og en BYOD-politik skal synliggøre og formidle, hvilke risici man som virksomhed er villig til at løbe,« siger Thomas Okke Frahm til Version2.

På Dansk IT-konferencen om mobility vil Thomas Okke Frahm komme med praktiske eksempler fra det virkelige liv på, hvordan en BYOD-politik kan se ud.

Læs også: Rebelske danskere bruger privat hardware på jobbet - selv om it-chefen siger nej

»De defensive it-chefer får en brat opvågning. Derfor siger Gartner højt og tydeligt: Pas dit arbejde - se nu at få det gjort,« lyder salutten fra Thomas Okke Frahm.

Version2 er mediepartner på Dansk IT's konference "Mobility - sådan optimerer du dine kerneydelser." Du kan læse mere om konferencen og tilmelde dig den her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (17)
Casper Jensen

Jeg har længe leget med tanken om at have en VDI løsning med BYOD design. Men jeg ville levere mine kollegaere en CD eller USB pin med WinPE på, preconfigurert med Direct Access og Remote desktop til at koble op på terminal server.

Jeg leger også med tanken om at gøre USB pin skrive beskyttet så den eneste måde der kan gemmes noget er på "ram lageret" hvor ved alt bliver slettet efter hver boot.

For mig er det en ultra sikker løsning da alt bliver slettet efter boot. Der kan dog blive et problem med lokale printere hvis det er nødvendigt.. Og jeg ved ikke om det overhoved kan lade sig gøre da ikke alle Pc'er booter automatisk på CD eller USB pin. Mange i dag har en forholdsvis nem måde at boote på usb eller cd, men der skal stadig gøres noget som brugere ikke at van til.

Thomas Johansen

Hvis man booter op på en usb så er der vel ingen pointe i BYOD.

Ideen ved BYOD er vel at brugeren har hele sin pc's indhold lige ved hånden.

Den eneste logiske er vel at man fra sin byod logger ind på en remote pc/vdi/rdp. Så kan man jo altid tabbe mellem arbejde og privat.

Maciej Szeliga

Ideen ved BYOD er vel at brugeren har hele sin pc's indhold lige ved hånden.


Jo, men alt det der "BYOD pjat" går jo netop ud på at folk har deres dims med og så tilgår de firmaets servere via Citrix eller Remote Desktop og har evt. mail og kalender synkroniseret.
I øvrigt er BYOD et stort licens problem: f.eks. må Office Home & Student ikke bruges kommercielt jf. licensen, hvordan sikrer man sig fra at brugeren ikke bruger sin home licens ?
Hvordan sikrer man sig fra at brugeren bruger sin pirat version af Adobe CS til firmaet ?
Hvem skal gøres ansvarlig for disse ting, hvis BYOD skal virke som det normalt bliver præsenteret ?

Thomas Johansen

Er ikke så meget inde i sikkerheden af en RDP/remote af en VDI.

Men er der ikke muligt at lukke/sandkasse forbindelsen mellem remoten og pc'en.

derved sikrer man sig lidt at firma-materialet ikke flyver så let mellem arbejds programmer og private.

Og dertil laver man en IT politik at brug af privat programmer til firma-relateret er fyringsgrundlag.

Hvordan man som firma så skal forholde sig til at der evt. ligger ulovlige programmer på en privat pc som jo bruges i firmaet, ved jeg så ikke.

Thomas Johansen

Sidder som IT-mand for 30 brugere.

Hvis jeg skulle lave det om til BYOD, så tror jeg den billigste løsning vil være at bibeholde brugernes stationære, og lade brugeren RDP sig ind på deres staionære w7.

Ret let at implementere, men ville sikkert få en masse bøvl med at de bliver kastet af i tide og utide. (erfaring med en bruger som jævnligt flytter fysisk skrivebord og derfor RDP'er sig ind i sin stationære.)

Min bekymring vil dog være netværkforbindelsen på BYOD. Måske skal de forbinde sig til sit eget lukket netværk, uden adgang til firma netværket og derefter oprette vpn før de kan RDP. Men det her er ikke min stærke side for i bund og grund åbner en vpn jo fuldt op til firmanetværket, dog kan denne nok begrænses?

Thomas Johansen

Pointen med at bibeholde de stationære, løser også lidt problemet med at supportere diverse prestige ting. Hvis brugeren ikke kan få den til at virke må brugeren hoppe tilbage til den stationære.

Det eneste man skal bruge tid på er RDP/remote og VPN klienter.
Hvilket også kan være sin sag, hvis vi er ude i klienter til alle typer.

Thomas Watts

En Prestige-dims er vel bare et udtryk for, at forretningen på ingen måde (ganske som Gartner siger) kan følge med udviklingen. Hvis man prøver at tvinge folk ned i den kasse, der passer driften bedst, er det ikke ligefrem fleksibelt eller fedt at arbejde der...

Det kan fungere i en mindre virksomhed, meeeen: Vi er f.eks. 50.000+ mand i Københavns Kommune. Med VIDT forskellige behov. Og vidt forskellige krav til sikkerhed. Så vi skal tænke lidt bredere :)

Hvis du prøver at tvinge den størrelse vi er ned i én kasse, fejler du.
Og hvis du modsat giver legen fri, fejler du (noget så eftertrykkeligt).

Der er behov for at finde en løsning på "mobil adgang med forskellige sikekrhedsnvieauer til virksomhedens ressourcer" generelt set.

Om det er android, ios, win... ligemeget. Landskabet bliver stadigt mere diverst, og forretningen KAN ikke følge med, så man skal lave en RAMME, der kan favne dette på en sikker måde. Og ja - det er sgu svært. Men det er vel det, man har os nørder til :)

Jan Ferré Jensen

En væsentlig detalje i forbindelse med BOYD er ansvaret for 'brugerens' udstyr.

Hvis jeg bruger min private computer (pc/tablet/telefon), vil jeg oparbejde en rutine med denne. Jeg vil også sørge for at installere de programmer, jeg har brug for, så min computer vil i høj grad være en personlig computer.

Hvad nu hvis denne går i stykker? Firmaet udleverer ikke tablets, så det er mit eget problem at skaffe mig en ny. Men lige i denne måned har jeg ikke råd, så jeg må vente til næste måned.... Hvis det drejede sig om en firma-udleveret computer, så ville jeg bare gå til edb-afdelingen og bede dem skaffe en ny - og så kunne jeg være i drift i løbet af et par dage.

Forsikringsmæssigt er medarbejdernes egne devices også deres eget problem - computeren dækkes af en indbo-forsikring, hvis de da har tegnet sådan en!

Jeg tror, det er rigtig vigtigt at gennemtænke (og lave politik for) ansvar og erstatning af firma-anvendte private computere!

Rene Lauridsen

"En Prestige-dims er vel bare et udtryk for, at forretningen på ingen måde (ganske som Gartner siger) kan følge med udviklingen"

ja vi vælger at fravælge implementeringen af unødvendige sikkerhedsbrister, og bare fordi teknologien er der skal den ikke nødvendigvis anvendes. Som en lille sidebemærkning kan jeg huske med gru det hav af forskellige applikationer og hardware i gamle dage på OUH, fordi der var alt for mange der havde lov til at købe ind og beslutte strategi

Maciej Szeliga

Det eneste man skal bruge tid på er RDP/remote og VPN klienter.
Hvilket også kan være sin sag, hvis vi er ude i klienter til alle typer.


Vi bruger af samme grund Citrix XenApp, der er klienter til alle mulige platforme. Jeg sidder med 60 brugere med tynde klienter + div. "dimser" (iOS, OS X, Android, Linux).
Når man indfører BYOD skal det være helt klart defineret hvad support af BYOD dækker.

Eskild Nielsen

I øvrigt er BYOD et stort licens problem: f.eks. må Office Home & Student ikke bruges kommercielt jf. licensen, hvordan sikrer man sig fra at brugeren ikke bruger sin home licens ?


Der er 2 cases:
A. brugeren har samme sw på sin egen maskine (dog på privat licens) som på arbejdet.
B. brugeren bruger sit eget program på sin egen maskine, fordi firmaet ikke mente, at der var grund/penge til at købe licens til at det kunne køre på hans arbejdsmaskine

Casper Jensen

Det er jo netop det smarte ved min løsning. I min løsning er det jo ikke computerens eget OS der bliver brugt men, der bliver netop bootet op for at fast OS fra USB eller CD. ¨

På den måde sikre du dig at en bruger ikke kan logge på dit netværk med en inficeret BYOD enhed og pga vpn via direct access er linjen sikker. Du behøver derfor ikke slås med support på deres eget OS som de jo nok kan finde på at svine lidt mere med en normalt hvis IT fik ansvaret for det.

Sikker ville linjen også være med normal RDP, uden direct access, men så ville det betyde din terminal gateway er eksponeret ud på nettet og så kan alle jo prøve at logge på - derfor inkludere jeg direct access i min løsning.

Lars Bjerregaard

ja vi vælger at fravælge implementeringen af unødvendige sikkerhedsbrister, og bare fordi teknologien er der skal den ikke nødvendigvis anvendes. Som en lille sidebemærkning kan jeg huske med gru det hav af forskellige applikationer og hardware i gamle dage på OUH, fordi der var alt for mange der havde lov til at købe ind og beslutte strategi


Der er kun ét problem med "én model passer til alle", og det er når den ikke gør det. Kan sagtens forstå sikkerhedsansvarlige, som vil ensrette alt. Problemet er bare, at det meget hurtigt kan gå ud over produktivitet og innovation, i en hvilken som helst organisation eller virksomhed. Folk glemmer ofte at de fundamentale prioriteter er:

1) Vi skal lave noget
2) Og måden vi gør det på skal være sikker

Når der bliver byttet om på 1 og 2, ender det meget hurtigt i, at der ikke bliver lavet noget, i sikkerhedens hellige navn.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017