Bring Your Own Device: meedoen of niet?

Vroeger was het een heel voorrecht: van je werkgever een laptop of telefoon krijgen om te gebruiken voor je werk. Vaak werden die apparaten dan alsnog deels privé gebruikt, maar daarvoor knepen werkgevers vaak een oogje dicht: immers werd er ook in privé-tijd nog veel extra tijd gestoken in werk. Maar nu iedereen een eigen smartphone heeft, verandert dat. Is Bring Your Own Device iets om te omarmen, of liever niet?

De nadelen van Bring Your Own Device zijn duidelijk: er is een minder duidelijke scheiding tussen werk en privé, wat sommige werknemers het gevoel kan geven dat ze altijd bereikbaar (en mogelijk zelfs beschikbaar) moeten zijn voor werk. Uiteraard kleven er ook veiligheidsrisico’s aan het toestaan van “alle” toestellen op jouw netwerk: je geeft mensen een stukje toegang tot je organisatie, dus er kan belangrijke informatie in verkeerde handen vallen. Vaak gebruiken bedrijven Mobile Device Management, waarbij er toestemming moet worden gegeven door de medewerker, want je geeft daarmee je werkgever de macht van alles met je telefoon te mogen doen omwille van de veiligheid.

Flexibiliteit en gebruiksgemak

Dat klinkt niet positief, maar er is ook een heleboel prettigs te melden over BYOD. Het biedt meer flexibiliteit en gebruiksgemak. Je privételefoon heb je waarschijnlijk altijd bij je, maar dat geldt in de meeste gevallen niet voor je zakelijke exemplaar. Bovendien is er ook een kostenbesparing mogelijk: als je niet meer iedereen een aparte telefoon hoeft te geven, dan hoef je die toestellen ook niet allemaal aan te schaffen en van onderhoud te voorzien. Hoewel, het is vrij gebruikelijk dat medewerkers een maandelijkse onkostenvergoeding krijgen voor dit onderhoud, slijtage of bijvoorbeeld hun abonnementskosten.

Dat zijn in een notendop de voors en tegens, maar hoe hebben bekende bedrijven in Nederland dit nu geregeld? PCM heeft contact opgenomen met diverse bedrijven, waarvan slechts een klein deel wilde reageren. Deloitte, KWF en Action waren bereid meer te vertellen over wat Bring Your Own Device binnen hun muren betekent.

bellen werk laptop

© PXimport

Bij Deloitte (dat 5.640 medewerkers telt in Nederland) mag je je persoonlijke toestel op het netwerk gebruiken. Woordvoerder Karen van Schie: “Het is toegestaan om privé toestellen op werk te gebruiken als deze ‘enrolled’ zijn. Dat betekent dat de toestellen onder hetzelfde veiligheidsbeleid komen te vallen als de door Deloitte verstrekte toestellen. We houden zo voldoende controle over toestellen. Daarnaast zijn alle applicaties die internet gebruiken beschermt met onder andere tweeweg-authenticatie.“

Een protocol dat bij iedereen bekend is

“We stellen een telefoon en een laptop ter beschikking aan medewerkers, bedoeld voor zakelijk gebruik. Enig privégebruik is toegestaan, mits dit past binnen het veiligheidsbeleid van Deloitte. We zien wel dat mensen vooral privé tablets enrollen. Er is een protocol voor elektronische communicatiemiddelen, waarvan de regels bij alle Deloitters bekend zijn.” Medewerkers gebruiken voornamelijk de door Deloitte ter beschikking gestelde toestellen. “Hoewel we zien dat voor bepaalde type werkzaamheden (zoals e-mail en webcalls) in toenemende mate privé tablets worden gebruikt.”

Toch wordt er niet verwacht dat Deloitte binnenkort een volledig Bring Your Own Device-beleid zal voeren. “Het ligt meer in de lijn dat scheiding van zakelijke en privé data en beveiliging van zakelijke data verder wordt doorgevoerd. Dit is ook de lijn die grote leveranciers steeds meer inbouwen in hun besturingssystemen. Pas als dat voldoende ver is doorontwikkeld zou BYOD weer een optie kunnen worden.”

KWF heeft dat weer anders geregeld. Daar is tijd- en plaatsonafhankelijk werken (TPOW) belangrijk, vertelt woordvoerder Annebel Schipper. “Dit is voor ons werk in de kankerbestrijding van belang, omdat we onder andere veel met vrijwilligers en patiënten werken, wat vaak buiten de normale kantooruren is. Ook zijn onze medewerkers veel in het land aanwezig en is het prettig als we ook vanuit een andere locatie dan kantoor kunnen werken. Iedereen binnen KWF heeft standaard de beschikking over een laptop van de zaak. Ongeveer de helft van de medewerkers heeft een zakelijke mobiele telefoon, dit is functieafhankelijk.”

Een fikse scheiding

Er worden dus wel eens privé-telefoons gebruikt. “Alleen KWF-toestellen kunnen op het KWF-netwerk. Privé apparatuur kan op kantoor gebruikt worden, maar alleen via een separaat wifi netwerk. Gebruik is dan beperkt tot Office 365. Apparatuur is beveiligd door onder andere gebruik te maken van encryptie. We vinden veiligheid een belangrijk thema, waar we verschillende maatregelen voor hebben.

kantoor werk

© PXimport

Bij KWF (230 medewerkers) is er ook nog geen BYOD-beleid van kracht: “KWF heeft een bijna 100% cloud landschap. Hierdoor zijn de eisen aan de werkplek minimaal. Het gebruik van privé smartphones en computers is bij ons beperkt tot gebruik van email en persoonlijke bestanden. Wel overweegt KWF op middellange termijn een CYOD (choose your own device) regeling. Een CYOD of BYOD beleid is op termijn van 1-2 jaar haalbaar.“

Nu is de Deloitte echt een kantoorbedrijf en KWF een organisatie waarbij je overal moet kunnen werken. Er zijn ook veel bedrijven die bijvoorbeeld winkelmedewerkers en distributiemedewerkers hebben. Action bijvoorbeeld. Woordvoerder Yvette Moll legt uit hoe zij het aanpakken: “Het grootste gedeelte van onze circa 45.000 medewerkers werkt in de winkel of in een distributiecentrum. Zij gebruiken geen telefoon of laptop bij hun werk. Medewerkers op ons hoofdkantoor en de landenkantoren gebruiken, afhankelijk van hun functie, een vaste computer met vaste telefoon of een laptop en een mobiele telefoon, die eigendom zijn van Action. Bij de kleine groep mensen die weleens met privé-apparatuur op het netwerk gaat, zijn allerlei beveiligingen ingebouwd.”

Bring Your Own Device is overal verschillend

Het hangt dus wel van het type organisatie af hoe Bring Your Own Device is geregeld en in hoeverre dit wordt geaccepteerd. Veel bedrijven gebruiken protocollen en beleidsdocumenten om medewerkers duidelijk te maken wat er wel en niet wordt geaccepteerd voor niet-bedrijfstoestellen die op het netwerk willen.

Meestal houdt dat bovendien in dat een privé-apparaat moet worden voorzien van Mobile Device Management, iets waar zeker niet alle medewerkers zich even graag aan onderwerpen. Je geeft een bedrijf namelijk macht over je toestel. Is er iets verdachts? Dan kan je werkgever ervoor kiezen je hele telefoon leeg te halen. Hoewel medewerkers vaak verwachten dat een bedrijf wel die privacy van een eigen netwerk opgeeft, haken veel medewerkers toch af als dat andersom het geval is.

Deel dit artikel
Voeg toe aan favorieten