byod

När byod-trenden (bring your own device) slog igenom för några år sedan satte det griller i huvudet på företagens it-avdelning. Nu när containertekniken gjort sitt intåg på marknaden har det blivit enklare att hantera byod – i alla fall för it-avdelningen.

Tekniken för att separera företagens känsliga data från användarnas privata har mognat rejält, men det innebär inte att problemen med är över. I stället har problemen flyttat över från att vara rent tekniska till att bli policyproblem som företagets ledning måste hantera.

Läs också: Norska professorn om byod: ”Lättvikts-it ritar om kartan”

De tidigaste metoderna för att hantera byod fungerade visserligen ganska bra för att separera företagets data från privat data på de mobila enheterna, men kom med en del problem i sig. Virtualisering gjorde till exempel att i princip två operativsystem skulle samsas om samma hårdvara, vilket slöade ner enheterna rejält.

Att lägga företagets data i ett speciellt krypterat utrymme eller i en speciell ”wrapper” på enheten är visserligen inte lika resurskrävande, men integreringen med andra applikationer var i princip obefintlig och svår, vilket gav upphov till begreppet ”dual-persona devices” (enkelt översatt som enheter med dubbla personligheter).

Containrar löser många av dessa problem, men oavsett vilken metod man använder är det framförallt ett problem som fortfarande är svårt att lösa: att hitta rätt balans mellan säkerhet och användarvänlighet.

Företagets applikationer måste givetvis vara säkra – det är trots allt därför man sätter dem i containrar från början – men samtidigt måste det vara användarvänligt. Annars riskerar systemet att bli kontraproduktivt.

– Historiskt sett så blir användarvänligheten sämre när man använder containrar. För mycket säkerhet blir ett hinder för produktiviteten. Användare kommer på sätt att gå runt det och då är man helt plötsligt mindre säker. Man måste hitta en balans där, säger Christian Kane, analytiker på Forrester Research till Computerworld.

Läs också: Företagen använder i snitt mer än tusen molntjänster – utan att veta om det

Hela idén med att vissa applikationer finns i containrar är relativt ny och kräver ett nytt sätt att tänka. Om inte alla företagets appar har en egen container måste användaren försöka komma ihåg vilken av applikationerna som hör till vilken och var företagets data lagras. Det faktum att man kan flytta data från en säker plats till en osäker, och vice versa, gör inte saken enklare. I vissa fall kan dessutom funktioner som människor är vana att använda, till exempel kopiera-klistra in, vara avaktiverade, vilket komplicerar saken ytterligare.

Containrar gör det möjligt att styra och kontrollera behörigheter och funktioner betydligt enklare än andra metoder, men problemet företagen är snarare att bestämma sig för vad man ska tillåta i form av funktioner i containrarna eller vilka applikationer som ska ligga i vissa containrar. Där krävs en hel del fundering kring behov och vilka delar som ska sitta ihop med vad.

Brad Kenney, it-chef på Avnet, berättar om sin erfarenhet av införandet av containrar i användarnas enheter.

– Användarnas reaktioner på containrar är generellt positiva, men de frågar ofta efter tillgång till mer och mer data. Vi måste avgöra om containrarna faktiskt ska tillåta det. Man måste avgöra om det finns ett rent affärsmässigt behov för att göra det, säger han.

Ett exempel på att den här typen av balansgång kan vara svår hittar vi hos Don Darling från hans erfarenhet som it-direktör för ett hälsokonsultbolag.

– Våra användare hade sin kontaktlista i Microsoft Outlook inom en container, men informationen kunde inte lämna den. På grund av det fungerade inte funktionen för att identifiera kontakter när de ringde, så konsulterna kunde hade ingen aning om ett samtal kom från en kund eller inte, säger han.