C:\echo %fullname% tore.andre.mikalsen C:\echo %job_title% løsningsarkitekt C:\echo %company% edb_ergogroup!1
Wikipedia:..et konsept der personer benytter tjenester på enheter som ikke eies av tjenesteyter Dette har vi da sett før: Arbeidstakere benytter privat bil i jobbsammenheng Arbeidstakere benytter privat mobiltelefon i jobbsammenheng Studenter benytter privat datamaskin i studiesammenheng!2
..men BYOD bringer nå en ny problemstilling De fleste organisasjoner har idag utstyr, systemer og rutiner for behandling organisasjonens databaserte informasjon. Organisasjonen har dermed mulighet for kontroll med data integritet forbundet med databehandlingen. Ved at å tillate at arbeidstakeren behandler organisasjonens informasjon på privat utstyr, kan man miste kontrollen over en viktig komponent i organisasjonens databehandling. Dermed har man ikke lenger like god mulighet for kontroll med integriteten av informasjonen som behandles.!3
Hvorfor ønsker arbeidstakeren å benytte privat utstyr? Smartmobilen har personlige funksjoner: -Sosiale nettverk, musikktjenester,, betalingstjenester, etc -Eks: Spotify, Facebook, Twitter, LinkedIn, eavis, Nettbank, Mobilett, mm. -Apps og funksjoner valgt i henhold til brukerens personlige preferanser En smartmobil er en personlig enhet man har med seg over alt En undersøkelse viser at man heller mister pengebok enn smartmobil Arbeidstakeren ønsker å kunne benytte smartmobilens ressursser også i jobbsammenheng "Dersom din bedrift skal kapre unge ledere så må de få lov til å være med på å velge telefon, nettbrett og PC selv. Hvis ikke vil du raskt miste dem! Dette hevder president Jon Per Persent i foreningen JCI Innovation." "I en undersøkelse Synovate har gjennomført for EDB ErgoGroup svarer 77 prosent av de spurte at de helst vil velge mobiltelefon selv i stedet for å la arbeidsgiveren bestemme for dem. Om lag 60 prosent svarer at de vil velge PC og nettbrett selv."!4
Bedriftenes ønskesituasjon Kontrollerte og ukontrollerte enheter Bedrifts- kontrollerte IT ressursser Granulert tilgangsstyring!5 5
EEG leverer konsulent, drift og cloud tjenester..og selvfølgelig kombinasjoner av dette. LEVERANDØR: Cloud moduler DRIFTSLEVERANDØR: e moduler DRIFTSLEVERANDØR: moduler KUNDE: Ønsket leveranse Cloud Applikasjonsdrift Applikasjonsdrift Applikasjonsdrift Applikasjonsdrift Klientdrift Klientdrift Klientdrift Klientdrift Cloud Serverdrift Serverdrift Serverdrift Serverdrift Nettverksdrift Nettverksdrift Nettverksdrift Cloud Redundans Redundans Redundans Redundans Cloud Administrasjon Administrasjon Administrasjon Administrasjon Cloud Sikkerhet Sikkerhet Sikkerhet Sikkerhet!6
Hva kan vi levere for å understøtte BYOD? Sammen med kunde kan vi lage leveransemoduler som understøtter det nivå av BYOD integrasjon som organisasjonen selv ønsker. DRIFTSLEVERANDØR: e moduler KUNDE: Ønsket leveranse Applikasjonsdrift Applikasjonsdrift Klientdrift Klientdrift Serverdrift Serverdrift Nettverksdrift Nettverksdrift Redundans Administrasjon Sikkerhet Redundans Administrasjon Sikkerhet!7
Mulige løsninger fra EEG for understøttelse av BYOD Trådløs aksess -Dedikert trådløsnett..tilpasset BYOD enheter og interne smartmobiler..evnt åpninger for tilgang til spesifikke interne tjenester Intelligente portal tjenester -Microsoft Unified Access Gateway (UAG) -Citrix Access Gateway (CAG)..kan innhente info om klient enheten..kan gi aksess til applikasjoner og VPN tilkoblinger Tjenestepublisering -MS Activesync -PointSharp Secure Activesync -VMware VDI portal -Microsoft Threat Management Gateway (TMG) Utvidet autentisering -Tofaktor autentisering med kodebrikke, SMS eller native apps!8
Løsningseksempel: PointSharp Secure Activesync!9
Løsningseksempel: PointSharp Secure Activesync!10
Løsningseksempel: PointSharp Secure Activesync Slipper bare inn relevant kommunikasjon Autentiserer bruker og enhet Tilgang for bruker og enhet iht autorisasjon Håndhever ActiveSync policies sentralt!11
Relevante observasjoner Organisasjonen må selv vurdere muligheter og risiko med BYOD -Lag generisk policy for ønsket funksjonalitet og akseptert risiko -Policy underletter arbeidet med konfigurasjon av løsninger -Noen organisasjoner har regulatoriske krav som kan forhindre bruk av BYOD Brukerne vil helst ha native brukeropplevelse på sin enhet -Ikke en app med look og feel av Nokia fra nittitallet Overgang fra passord til smartcard kan gi utfordringer for BYOD -Enhetene har neppe smartkort leser -Om kortleser finnes, har man neppe nødvendige drivere ActiveSync "Kill-Pill" må brukes med omtanke -Kill Pill aktiveres neste gang enheten aktivt kontakter sitt administrasjonspunkt -Kill Pill sletter ALLE data på enheten - også private bilder, etc ActiveSync håndhever ikke sine restriksjoner/policies -Smartmobiler har varierende støtte for ActiveSync policies -Det overlates til enheten å overholde "policy ønsker" -Eksempel: Policy om å ikke synkronisere vedlegg ignoreres av iphone!12