Een eigen werkplek, vast bureau, PC en printer op kantoor, die tijd is voorbij. Tegenwoordig gebruiken we minstens twee eigen apparaten om op te werken. Heb je ‘s nachts een creatieve ingeving dan pak je gewoon je smartphone. 'S ochtends open je je laptop om tijdens het ontbijt wat mailtjes af te ronden. Werken kunnen we overal en altijd. Ik vind werken op eigen apparaten niet goed of slecht, maar je moet je als ondernemer afvragen hoe je hiermee om gaat. Wanneer je op eigen apparaat werkt, is het van belang hier goede en duidelijke afspraken over te maken. Waar liggen risico's en wat moet je qua IT-beheer goed regelen? Ik kaart een paar punten aan, die voor jou als ondernemer relevant zijn bij het inzetten van BYOD.
Waar begint en eindigt je verantwoordelijkheid?
Als medewerker ben je verantwoordelijk voor je eigen apparaat. De eindverantwoordelijke van bedrijfsdata op zowel persoonlijke als zakelijke apparaten, is de organisatie. Dit is door de in 2018 geïnstalleerde AVG-wetgeving best een zwaarwegende verantwoordelijkheid geworden.
Medewerkers moeten geïnformeerd worden over het dragen van verantwoordelijkheden bij het gebruik van eigen device.
Bij verlies of diefstal van eigen apparaten moet dit altijd gemeld worden bij de organisatie. Ook bij een mogelijke data lek en het versturen van informatie naar de verkeerde persoon, zodat gepaste maatregelen genomen kunnen worden om schade zo klein mogelijk te houden. Ik raad je aan om bij deze omstandigheden beleid af te dwingen. Vaak wordt bij beleid gedacht dat je als bedrijf op een persoonlijk apparaat meer kan zien van een medewerker (zoals GPS-locatie & persoonlijke gegevens) dit is niet zo. Het bedrijf kan echt alleen bedrijfsdata inzien en verwijderen, zogenaamd selectieve wipe.
Wat is de juiste toegangsbeveiliging?
Goede afspraken maken rondom het opslaan en werken met gevoelige data is essentieel!
Welke eisen stel je, als bedrijf, aan je bedrijfswerkplekken? Een goede Antivirus, up-to-date besturingssystemen, degelijk wachtwoordbeleid? Waarom eis je deze zaken niet van persoonlijke apparaten waarop bedrijfsdata wordt opgeslagen? Voldoen apparaten niet aan deze eisen, dan kan je ervoor zorgen dat er ook geen bedrijfsdata op opgeslagen kan worden.
Beheer op afstand; hoe richt je het in?
Met een Mobile Device Management (MDM) oplossing is het mogelijk om zakelijk en privé makkelijk te scheiden. Wil je bijvoorbeeld wel dat Outlook op een privé computer kan worden ingesteld? Dat de OneDrive voor Bedrijven in sync gezet mag worden? En wat gebeurt er wanneer een medewerker uit dienst gaat, blijft de data achter op de privé computer? Door het gebruik van Conditional Access kun je medewerkers vrijheid geven om mail te lezen/OneDrive te openen, maar de mogelijkheid ontnemen om deze gegevens te downloaden of opslaan.
Inloggen vanuit het buitenland?
Ga bij jezelf na of het wel noodzakelijk is dat er kan worden ingelogd vanuit bijvoorbeeld China, Rusland of Nigeria? De ervaring leert namelijk dat dit meestal niet zo is. Maar een feit is dat veel hackpogingen vanuit deze landen komen. Slim is dan om alle inlogpogingen vanuit deze landen te blokkeren.
Het is wel duidelijk dat BYOD risico’s voor je bedrijf mee kunnen brengen. Over bovenstaande onderwerpen moet je zelf nadenken en het gesprek met je medewerkers gaande houden. Wij bij Link-it kunnen je goed adviseren over het beleid, de juiste beveiligingen, mogelijke tools en werkwijzen. Dit resulteert nog steeds in overal en altijd kunnen werken, met de maximale mate van beveiliging van je bedrijfsdata.
Als we een keer mee kunnen denken over de beveiligings- en de BYOD-management mogelijkheden, horen we graag van je!
Peter van Beersum
Manager Engineering & Support