BYOD, CYOD of COPE

01 mrt, 2019

BYOD, tijd voor een alternatief?

Bring Your Own Device (BYOD) heeft zijn beste tijd gehad. Je IT-afdeling zal je dankbaar zijn als je het zakelijk gebruik van een privélaptop niet langer toestaat. Werknemers zullen echter minder blij zijn. Is er een reëel alternatief? En waar moet je op letten als je het gebruik van een privésmartphone toch toestaat?

4 minuten

We werken steeds flexibeler. Het is dan makkelijk om je eigen toestel mee naar de klant of naar huis te kunnen nemen. Veel werknemers kiezen er dan ook voor om hun eigen privédevice ook voor het werk te gebruiken.

Dat heeft Bring Your Own Device (BYOD). Het kan dan gaan om bijvoorbeeld laptops en tablets, maar vooral smartphones worden steeds vaker voor werkdoeleinden gebruikt.

Maar wat is vaak? Uit diverse onderzoeken blijkt in ieder geval dat BYOD wereldwijd in meer dan de helft van de bedrijven wordt toegestaan. Zo blijkt uit onderzoek van Syntonic dat 6 op de 10 organisaties een BYOD-vriendelijk beleid hanteert.

Sterker nog, 87% van de bedrijven vertrouwt erop dat het personeel zelf de juiste afweging kan maken of het slim is zakelijke apps op privé-apparaten te gebruiken.

Voor werkgevers is het grootste voordeel de potentiële kostenbesparing. Het is niet langer nodig om voor elke medewerker een pc en telefoon aan te schaffen. Voor de werknemer geeft BYOD een stukje gebruikersgemak, je kent je eigen device toch het beste.

De businesscase van goede security

Wil je als IT-manager graag genoeg geld en aandacht voor security binnen je bedrijf, maar weet je niet goed hoe je dit aan moet pakken? In deze longread lees je hoe je de directie kunt overtuigen met een ijzersterke businesscase.

Downloaden
IWMW-MT Select-248x352px-1

Nadelen van BYOD

Helaas kleven er een aantal vervelende nadelen aan BYOD. Een van de belangrijkste nadelen is het beveiligingsrisico. Als iedereen een eigen toestel meeneemt, is het maar de vraag of deze goed genoeg beveiligd wordt. Staat er goede antivirussoftware op en wordt deze op tijd geüpdatet?

Je IT-afdeling zal niet staan te popelen om met zoveel verschillende devices te moeten werken. Want al die devices moeten toegang tot het bedrijfsnetwerk hebben. Dat vormt naast het eerder genoemde veiligheidsrisico ook nog een praktische uitdaging. Want ieder device heeft andere specificaties en vergt andere instellingen om toegang te kunnen krijgen.

Daarnaast wordt Mobile Device Management (MDM) erg ingewikkeld. Met MDM kun je alle mobiele toestellen beheren zodat je in geval van diefstal of verlies alle data kunt wissen. Belangrijk, want de boetes voor een datalek kunnen hoog oplopen, zeker als je het niet op tijd meldt. Uber kreeg hiervoor zelfs een boete van 600.000 euro.

Pas je BYOD toe en wil je toch de veiligheid van MDM? Dan moet je je personeel vragen een deel van de controle over hun persoonlijke devices op te geven. Succes.

Choose your own device (CYOD)

Niet ideaal dus, dat BYOD. Gelukkig is er een alternatief: choose your own device (CYOD). Hierbij selecteer je als werkgever zelf een beperkt aantal devices (laptops, tablets en smartphones) waar je medewerkers uit mogen kiezen. Vervolgens schaf jij de devices aan en zorg je dat ze optimaal beveiligd zijn.

Het voordeel: je personeel heeft zo toch de vrijheid om te kiezen waarop ze werken, zonder dat de IT-afdeling spontaan overwerkt raakt. Bij CYOD is het niet de bedoeling dat de werknemer het device ook privé gebruikt, dit is weer goed voor de werk-privébalans.

Corporate-Owned, Personally-Enabled (COPE)

Willen je werknemers toch liever één device voor werk én privé gebruiken? Dan kun je ook voor een variant op CYOD gaan: Corporate-Owned, Personally-Enabled (COPE). Hierbij mogen werknemers de devices in overleg wél privé gebruiken.

Er staan dus zowel eigen applicaties als die van je organisatie op het toestel. Uiteraard met duidelijke afspraken om eventuele veiligheidsrisico’s te minimaliseren.

Toch verder met BYOD?

Je kunt er natuurlijk voor kiezen BYOD tóch te blijven toestaan. De trend heeft namelijk een aantal belangrijke voordelen (zoals het kostenaspect en gebruikersgemak). Bedenk echter goed welk type device je al dan niet toestaat.

Zo bevatten laptops vaak veel meer gevoelige informatie dan een smartphone en zijn de beveiligingsrisico’s een stuk groter. Het zakelijk gebruiken van een privésmartphone kun je dus eerder toestaan dan een privélaptop.

Toch is het ook bij smartphones belangrijk dat je duidelijke afspraken op papier zet. Spreek je bijvoorbeeld een vergoeding af met je werknemers? Je bent wettelijk gezien niet verplicht privé-apparatuur te betalen. Je werknemer kiest er immers zelf voor om een eigen device mee naar kantoor te nemen.

Het is wél verplicht om een alternatief aan te bieden. Heeft je medewerker een smartphone nodig voor het goed uitvoeren van de functie (denk bijvoorbeeld aan salesmanagers), dan moet je de mogelijkheid bieden een telefoon van de zaak te gebruiken.

Hoogte van vergoeding bepalen

De meeste werkgevers kiezen ervoor om een vergoeding voor de aankoop van het device en een onkostenvergoeding per maand te bieden. Het is slim om van tevoren onderzoek te doen naar hoe duur het device ongeveer mag zijn. Wil de medewerker een duurder model en past dit niet in het budget? Dan mag hij/zij de meerprijs uit eigen zak betalen.

Je kunt ervoor kiezen om de gehele prijs te betalen, maar je kunt ook alleen betalen voor het zakelijk gebruik. Als een smartphone voor 50% zakelijk wordt gebruikt, betaal je 50% van de aankoopprijs. Bij de onkostenvergoeding moet je denken aan onderhoudskosten, slijtage en bijvoorbeeld abonnementen.

Afspraken bij BYOD

Maak ook afspraken over het beveiligen van het toestel. Bespaar hierbij niet op antivirusprogramma’s, maar betaal zonodig mee aan de kosten. Daarnaast zijn goede wachtwoorden essentieel.

Raad hierbij het gebruik van een programma als Lastpass aan, een soort digitale kluis waar alle wachtwoorden bewaard worden. Zo voorkom je dat overal hetzelfde wachtwoord wordt gebruikt of (erger nog!) je medewerker met briefjes rondloopt.

Zijn jullie eruit? Dan is het zaak een contract op te stellen. Zet hierin de vergoeding én de voorwaarden van het gebruik.

Neem contact op

Heb je een vraag die (nog) niet in een artikel beantwoord wordt of wil je gericht advies voor jouw organisatie? Vul dan het formulier in en wij brengen jou vrijblijvend in contact met één van onze HP-experts.

Contact
Contact HP