Enterprise-connectivity derde fase: de gevaren én de mogelijkheden
De ‘Connected Enterprise 3.0’ dient zich aan. Het is geen term die Paul van der Wilk (foto), Country Manager Benelux bij Aruba Networks, zelf in de mond neemt, maar vrij vertaald mijn interpretatie van zijn boodschap. Hij zit nu acht jaar bij Aruba Networks en in die periode is de organisatie, maar ook de markt, sterk veranderd.
Acht jaar geleden was een draadloos netwerk ‘nice to have’. Men had hier en daar in een vergaderruimte een access point aan het plafond hangen, want dat werkte zo lekker samen. Toen kwam, april 2010, de ‘disturbing iPad’. Dat was de definitieve doorbraak van wireless als primair connectiemechanisme. Vanaf dat moment begon het bekabelde netwerk, dat twintig jaar lang de scepter had gezwaaid, aan belang in te boeten. “Dat is een enorme technologische verschuiving geweest, een geheel nieuwe, tweede fase in connectiviteit: wireless als primair connectiemechanisme.”
Nu, vijf jaar later, staan we alweer aan het begin van de derde fase. Want wat kunnen we nu? “We kunnen nu met medewerkers, klanten, gasten, passanten, of wie het ook maar mogen zijn die draadloos met ons netwerk connecteren, door middel van zogeheten ‘location based services’ ook op een geheel nieuwe manier gaan communiceren. Dat is de volgende stap.” En dan moeten we niet alleen denken aan retail, waarschuwt Van der Wilk, want er zijn wat dat betreft legio mogelijkheden op allerlei gebied.
Gevaren
De Connected Enterprise 3.0 wordt echter belaagd door allerlei gevaar dat zonder de noodzakelijke maatregelen bij ieder bedrijf ooit op zal dagen. Dat althans mag de conclusie zijn uit het onderzoeksrapport ‘Securing #GenMobile: Is Your Business Running the Risk’, dat half april 2015 door Aruba Networks naar buiten werd gebracht (zie http://arubanetworks.com/mobileriskindex/ voor bedrijven die hun eigen securitypositie willen benchmarken). “Wat wij met het betreffende onderzoek wilden uitzoeken”, zegt Van der Wilk, “was in hoeverre de security-awareness die hoort bij de evolutie of revolutie van de afgelopen vijf jaar, is doorgedrongen tot bedrijven, en met name tot de medewerkers van die bedrijven. Want de essentie zit hem natuurlijk in de gebruiker.”
Het onderzoek legt een aantal interessante zaken bloot. Ten eerste blijkt dat jongeren veel argelozer zijn als het om securityzaken gaat dan oudere medewerkers. “Die ‘generation mobile’, of #GenMobile zoals wij die aanduiden, legt een zekere onverschilligheid aan de dag als het gaat om dingen als het delen van mobiele devices en het gebruik van wachtwoorden. Delen is bij hen de norm. Daarnaast, dat blijkt ook uit ons onderzoek, zijn ze veel meer ‘self-empowered’. Daarmee bedoelen we dat ze makkelijker net een stapje verder gaan om te realiseren wat ze in hun hoofd hebben. Dat betekent bijvoorbeeld dat als zij informatie moeten delen met hun buurman om hun doel te bereiken, terwijl hun baas hen dat eigenlijk verboden heeft, zij geneigd zijn dat toch te doen.”
Dat is risicovol gedrag, dat echter ook zo zijn positieve kanten heeft, gezien de snelheid waarmee de strijd met de concurrent tegenwoordig gevoerd moet worden, zegt Van der Wilk. “Bovendien gaat die #GenMobile zijn gedrag heus niet meer aanpassen”, onderstreept hij. “Dat zal je gewoon moeten accepteren als een gegeven. Dat betekent dat je dat gedrag als organisatie moet gaan faciliteren. We moeten er dus zelf voor gaan zorgen dat die #GenMobile geen fouten meer kán maken.”
Oplossing
Gelukkig kan dat ook met de technologie die nu voor handen is. “Vroeger, in de tijd van het bekabelde netwerk, werden er andere voorwaarden gesteld aan de connectiviteit. Je connecteerde je device via een poort, waarna je op een VLAN belandde dat als veilig werd beschouwd. Maar zo’n VLAN is nooit bedoeld geweest als securitymechanisme. Dat was primair een connectivity-mechanisme dat vervolgens ook als securitymechanisme gebruikt werd. Wij zijn vanaf het begin van ons bestaan, dertien jaar geleden, ‘role based access’ gaan faciliteren als securitymodel. Dat betekent: op het moment dat ik mij verbind met het netwerk, moet mijn connectie altijd getermineerd worden in een stateful firewall, en in die stateful firewall wordt bepaald: wie mag wat, waar, wanneer en met welk apparaat.”
Kansen channelpartners
Van der Wilk constateert dat de mobiliteitsmarkt nog lang niet verzadigd is. Wireless is één! Dat is in-house connectiviteit bieden. Overal connectiviteit bieden, is de volgende stap. Dat faciliteert Aruba Networks met zijn ClearPass Policy Management Platform. “Op dat vlak voorzien wij ook de grootste groei. Misschien niet in volume, maar wel in voor onze partners interessante consultancy. We hanteren een volledig two-tier model, met in Nederland een tweetal distributeurs die een groot aantal VAR’s bedienen. Daarbij hebben we wel gezegd: dat ClearPass-verhaal is zo complex dat we daar echt specifieke partners voor willen opleiden. En ik denk dat we aan de marketingkant, met die location based services hetzelfde gaan doen. Dat zijn echt andere ‘ball games’. Op dat vlak liggen er dus duidelijk kansen voor onze channelpartners.”
Managed services?
Een andere kans voor Aruba’s channelpartners ligt mogelijk op het vlak van managed services. “Dat vind ik persoonlijk een hele interessante ontwikkeling”, beaamt Van der Wilk. “We zien dat ook meer en meer gebeuren. Partijen die de draadloze omgeving voor de klant gaan managen en per maand een factuur per access point sturen: Wireless as a Service, of misschien wel Application as a Service, waarbij je gewoon gaat bepalen welke applicatie door welk leidinkje ter beschikking wordt gesteld, op welke locatie, op welk tijdstip, op welk apparaat en bij wie!”
Auteur: Dick Schievels
