Privé-apparaten 'risico' voor werkgever
- Foto's
- 1
ACHTERGROND - Het gebruik van eigen apparatuur bij het werk voor de baas – in managementjargon inmiddels Bring your own device (Byod) gedoopt – is sterk in opmars. In Nederland werkt een op de tien werknemers structureel met een eigen laptop, tablet of smartphone, blijkt uit recent onderzoek van de Business Software Alliance (BSA), de wereldwijde brancheorganisatie voor ICT-industrie.
Dat brengt grote risico's met zich mee omdat door onzorgvuldig gebruik, diefstal of verlies van de smartphone of iPad bedrijfsgegevens letterlijk op straat komen te liggen. "Werknemers staan vaak niet stil bij de gevolgen en hebben geen idee of de werkgever Byod-richtlijnen hanteert. De baas is op zijn beurt het zicht kwijt op welke bedrijfsinformatie op al die apparaten circuleert en wie daar precies toegang toe hebben", zegt Jacco Brand, voorzitter van BSA in de Benelux.
Bedrijfsmodel
"Na 'het nieuwe werken' is nu Bring your own device in opkomst als bedrijfsmodel", zegt Jan Stedehouder, ICT-expert en schrijver van het boek Bring your own device, toepassingen voor werkgevers en professionals. "De trend dat werknemers hun eigen spullen kiezen is niet meer weg te denken. Als werkgever kun je dus maar beter zorgen dat je daar goede controle op hebt." De Algemene Inlichtingen en Veiligheidsdienst AIVD heeft de overheid in een vorige week verschenen rapport geadviseerd om Byod te beperken bij overheidsinstellingen omdat de veiligheidsrisico's te groot zijn. Alternatief is volgens de AIVD Choose your own device, waarbij de werknemer de keuzevrijheid heeft uit een paar apparaten waarover de werkgever de controle houdt.
Netwerk
Gealarmeerd door de risico's bouwen bedrijven al gauw een volledig dichtgetimmerd fort om hun netwerk, zegt Stedehouder. "Dat is niet verstandig. De moderne werknemer laat zich niet meer dwingen om op kantoor met Microsoft Office te werken als hij zelf liever met Apple Pages werkt. De beste oplossing is een mix van technische maatregelen en bewustwording. De ICT-afdeling kan bijvoorbeeld zorgen voor verschillende niveau's van toegang tot de bedrijfsinformatie en deze versleutelen. Er zijn ook bedrijven die kiezen voor een Byod-budget, waarmee werknemers een keuze kunnen maken uit een selectie van apparaten." Veiligheidsrisico's zijn onder meer te ondervangen door werknemers via een Byod-contract af te dwingen de richtlijnen van het bedrijf op te volgen.
In de praktijk is het aantal bedrijven dat een serieus Byod-beleid voert nog klein. Brand: "Maar als je alles laat gebeuren als werkgever, kun je erop wachten dat het een keer hartstikke fout gaat."
