Een BYOD (Bring Your Own Device) beleid binnen een bedrijf betekent simpelweg dat je als bedrijf toestaat dat werknemers hun eigen mobiele apparaten ook voor zakelijke doeleinden binnen het bedrijf gebruiken.
 Een groot voordeel daarvan is dat je als werknemer alleen maar één mobieltje, tablet of laptop hoeft te gebruiken en daarmee toegang hebt tot bedrijfsgegevens. In deze blog nemen we het BYOD concept onder de loep.
Waarom BYOD?
Als je BYOD in je bedrijf introduceert, wordt dit ook wel ‘consumerization’ genoemd. ‘Consumerization’ betekent dat werknemers (zakelijk) werken met technologie waar ze vertrouwd mee zijn omdat ze die als consument al gebruiken.
Het configureren van de apparaten op eendoeltreffende manier voor zowel de werknemers als het bedrijf is een gevolg van ‘consumerization’. Ze nemen hun eigen toestel mee, en dat verhoogt de werknemerstevredenheid. Ze zijn immers bekend met hun eigen toestel, en hoeven zich niet opnieuw te verdiepen in de werking van een nieuw apparaat
.
Dat klinkt allemaal heel goed, maar is het ook zo goed als het lijkt? Vergeet als bedrijf niet dat alle meegebrachte mobiele apparaten veilig moeten worden geïntegreerd in het bedrijfsnetwerk. Dat is nogal wat werk, bijvoorbeeld vanwege de verschillende besturingssystemen die de werknemers op hun eigen toestellen hebben. Daarbij komt natuurlijk een belangrijke vraag opdoemen: is het allemaal wel veilig genoeg?
BYOD en algemene regels voor de gegevens bescherming
Als je BYOD toepast voor zakelijke mobiele apparatuur, is het essentieel om je bedrijfsgegevens goed te beschermen. Er zijn hier twee dingen belangrijk:
- Wat zijn de EU privacyregels voor bedrijfs- en privédata op zakelijke mobieltjes van je bedrijf? Wees ervan op de hoogte wat de regels zijn over de gegevensbescherming in de EU en pas die toe.
- Hoe stel je je medewerkers in staat om bedrijfsgegevens veilig te gebruiken in een BYOD-systeem?
Elke dag verschijnen er nieuwe hacks, nieuwe virussen of worden gegevens gestolen. Je vraagt je als bedrijf af of het jou ook eens zal overkomen. Daarom zijn vele bedrijven terughoudend om mobiele apparatuur van medewerkers te gebruiken die ze ook voor zakelijk gebruik kunnen inzetten. Men is bang voor de veiligheid van deze mobieltjes.
Hoe vermijd je de BYOD risico’s?
Hopelijk begrijp je waarom gegevensbescherming zo belangrijk is. Hoe voorkom je nu dat je bedrijfsdata op straat komt te liggen bij verkeerd gebruik van de gegevens in de mobiele apparatuur van je personeel?
We raden het volgende aan:
- Installeer goede virusscanners met functies voor wissen op afstand. Hierbij geldt wel dat je als bedrijf geen privégegevens mag wissen van de eigenaar van het privéapparaat. Dat kan namelijk tot schadeclaims leiden en is zelfs juridisch gezien strafbaar.
- Gebruik MDM oplossingen (‘MDM’ betekent ‘Mobile Device management’, oftewel ‘apparaatbeheer’) om de scheiding te maken tussen privé- en bedrijfsgegevens op een toestel (zie volgende paragraaf).
- Train je personeel op het herkennen van phishing mails en andere ‘malware’.
- Activeer wachtwoord en schermvergrendeling.
- Update je software regelmatig.
Lees ook: Je mobiele telefoon veilig afvoeren: hoe doe je dat?
Alternatief voor BYOD
Wil je zekerheid over de juiste gegevensbescherming bij het zakelijke gebruik van mobiele telefoons en laptops door je medewerkers? Dan moet je bij de provider Everphone zijn. Everphone is een verhuurbedrijf van mobiele toestellen voor bedrijven.
Everphone functioneert voor je bedrijf als leverancier van ‘Paas’ (phone-as-a-service). Hierbij verhuurt Everphone de toestellen aan je bedrijf (of integreert de mobieltjes van je personeel in je bedrijfsnetwerk) en zorgt voor de juiste MDM-software om privé- en bedrijfsgegevens te scheiden in deze apparatuur.
Indien gewenst kan Everphone naast MDM-software ook beveiligingssoftware en apps installeren. Het is zelfs mogelijk dat er twee verschillende WhatsApp accounts (een voor zakelijk, en een voor privégebruik) op hetzelfde (Dual Sim) toestel beschikbaar komen.
Als bedrijf weet je dat alle mobiele apparatuur van het bedrijf aan de wettelijke eisen voldoet als Everphone de regie in handen heeft. De duurzame kant van deze provider is: Everphone knapt de oude mobieltjes ook nog op voor hergebruik in je bedrijf.
Tenslotte
BYOD binnen je bedrijf is een goed systeem, op voorwaarde dat er ook goed over nagedacht is. Vermijd risico’s van een datalek, want dat kan je als bedrijf veel geld gaan kosten. Zorg ervoor dat je een goed BYOD systeem introduceert met een duidelijk BYOD beleid waardoor je de gegevens van je bedrijf en je personeel goed beschermt.
Een goede oplossing is het huren van mobiele apparatuur inclusief mobiel beheer van Everphone. Het levert een beheer waarmee je medewerkers veilig de apparatuur voor zowel privé- en zakelijk gebruik kunnen inzetten. Alleen op deze manier loop je als bedrijf het minste risico.
