Nederland loopt voorop in het bring your own device (BYOD)-beleid, dat medewerkers toestaat eigen apparaten te gebruiken voor het werk. Drie op de tien Nederlandse werknemers gebruiken privé-apparaten zakelijk, blijkt uit onderzoek van Citrix onder zevenhonderd ict-beslissers in zeven landen. In bijna elke organisatie is er wel een werknemer die privé-apparaten gebruikt op het werk.
Nederland staat niet op nummer één van landen waar het bring your own device-beleid populair is, want dat is India. Waar bij Nederlandse bedrijven 30 procent van de medewerkers eigen apparatuur meeneemt, is dat in India 34 procent. 94 procent van de ondervraagde managers verwacht in 2013 een formeel BYOD-beleid op te stellen. Op dit moment heeft bijna de helft zo'n beleid.
Loyaliteit werknemer
iTricity-coo en Computable-expert Danny Frietman vindt het een goede ontwikkeling dat steeds meer bedrijven flexibel omgaan met medewerkers die hun eigen apparaten meebrengen. 'Als organisaties hier adaptief mee omgaan, dan zullen zij een positieve ontwikkeling zien in de loyaliteit van de werknemer en de efficiency.'
Om te zorgen dat werknemers niet de hele dag gaan hyven en tweeten, moet een organisatie duidelijke richtlijnen bepalen. Frietman: 'Creeër een ideaalpersoon die met heldere voorbeelden uitlegt wat wel en niet goed werknemerschap is, dan is het duidelijk op de werkvloer.' Ook in het geval van virussen en veiligheid moeten organisaties transparante regels hebben volgens Frietman. 'Organisaties moeten afbakenen wat technisch wel en niet mag. Je kunt bepaalde doelgroepen meer of minder rechten toekennen, zoals Philips in 2008 met succes heeft gedaan.'
iOS-fans
Keimpe Bleeker, directeur van Ynform en ook Computable-expert, denkt dat het erg aan het proces ligt of het wenselijk is dat medewerkers hun eigen apparatuur meebrengen naar de werkvloer. 'Denk hierbij aan servicemedewerkers zoals verkopers. De middelen in dat proces moeten beheerbaar blijven en als iedereen zijn eigen apparaat meeneemt, dan heb je die garantie niet. Zeker niet in het geval van iOS-fans, wat de meeste BYOD-gebruikers zijn. Die hebben geen aansluiting met standaard architecturen en Microsoft-bedrijfssystemen.'
Bleeker denkt dat werkgevers niet makkelijk kunnen zorgen dat werknemers niet te veel privédingen gaan doen als ze privé-apparaten voor werk gebruiken. 'Medewerkers hebben nu ook al hun eigen mobiele apparaten en gebruiken deze wanneer zij zelf vinden dat het daarvoor tijd is. Werkgevers hebben de taak het feitelijke werk te doen en de daarbij behorende tegenprestatie zou aantrekkelijk te maken, zodat de werknemer de gevraagde prestatie blijft leveren en geen privédingen gaan doen. Dus net als roken en privé-googlen en e-mailen in de baas zijn tijd.'
Kwetsbaarder voor dataverlies
Computable-expert David Savage van SavEdge Business Consulting is een groot voorstander van BYOD. 'Ik was de eerste persoon in Nederland die bezig was met het promoten van mobiel beleid. Dat was al in 2002. Het is onoverkomelijk dat minstens drie op de tien medewerkers eigen apparaten meeneemt en gebruikt op het werk. Het is ook niet slim als een bedrijf hier tegenin probeert te gaan, want daardoor word je kwetsbaarder voor dataverlies. Je moet technologie en eigen initiatief stimuleren.''
Savage vindt dat het niet zomaar openlijk moet worden toegestaan. 'Er moet uiteraard beleid voor komen. Duidelijk tegen je medewerkers zeggen: dit mag wel, dit mag niet. Daarnaast moet een bedrijf weten wat voor infrastructuur en beheerstoepassingen en ter beschikking zijn. Dus niet iedereen moet zijn zin krijgen, maar het bedrijf mag best wat meer meegaan in het BYOD-beleid.'
In privétijd meer werken
Savage zegt: 'Het gaat er in mijn ogen om dat je als bedrijf medewerkers hebt werken die goede prestaties leveren. Dat er op hun laptop dan ook nog een hele waslijst aan films staat, dat doet er niet toe. Ik ben er dan ook niet bang voor dat medewerkers in hun werktijd meer privé doen, maar eerder dat zij in hun privétijd meer werken.'
Veiligheid is in de ogen van David Savage geen enorm probleem. 'Bedrijfsinformatie is alleen toegankelijke te maken via een online verbinding en dat zorgt al gauw dat het niet zo erg is als iemand zijn smartphone in de kroeg laat liggen op vrijdag. Technologie kan fantastische dingen voor een bedrijf betekenen, maar het is belangrijk dat er leiderschap, duidelijk beleid en een wederzijds respect tussen werkgever en -nemer is. Dat betekent een succesvol BYOD-beleid.'
Citaat: “Ik was de eerste persoon in Nederland die bezig was met het promoten van mobiel beleid. Dat was al in 2002”.
Dat vind ik een arrogante uitspraak van dhr. Savage. Ik ken de nodige gadget-liefhebbers, die in die tijd al Palm, Handspring e.d. gebruikten i.c.m. een dataverbinding op de mobiele telefoon en daar allerhande bedrijfsmatige handelingen op deden.
Wat opmerkelijk is aan de uitspraken van Dhr. Bleeker, is dat dat precies weergeeft hoe de ouwe generatie van managers erover denkt. Men is voornamelijk bang dat werknemers dan de hele tijd gaan feestboeken en twitteren. En bang dat de medewerker de bedrijfstijd en middelen verklooit.
Feit is, dat is ook recent aangetoond, dat het niet alleen de loyaliteit van de medewerker vergroot, maar dat die medewerker ook bijvoorbeeld vaker bereid is om buiten kantoortijden werkzaamheden te verrichten. Mensen gaan met laptop en tablet op vakantie en zijn zelfs vanaf het strand nog bereid om even tussendoor wat werk te doen.
Het managen op die acht uur per dag is uit. Het managen op resultaten is in. Binnen de IT verkopen we het al een paar jaar: De drie A’s. Werkplek beschikbaarheid ‘Any Time’ ‘Any Place en ‘Any Device’.
Technisch is het allang mogelijk, prive is het allang geaccepteerd, nou nog in de koppen van de managers van afdelingen en bedrijven 🙂
Ook de financiële en fiscale aspecten dienen te worden meegenomen in een goed BYOD beleid. Een zuivere vorm is natuurlijk om geen vergoeding te geven voor de inzet van privé-middelen, maar ook bij de inzet van een privé-auto zie je daar vaak een andere afweging. In het geval van eigen devices kan het nog belangrijk zijn of er een adequaat alternatief wordt geboden door de werkgever, bijvoorbeeld een verstrekking van een werkstation.
Een creatieve variant is de toekenning van persoonsgebonden (bruto) functiebudget voor medewerkers, als vergoeding voor eigen middelen/kosten.
Bij de vormgeving van een dergelijk budget is het wel verstandig om al rekening te houden met de werkkostenregeling, aangezien de WKR (helaas) een groot (en onbegrijpelijk) onderscheid maakt tussen de vergoeding en verstrekking van ICT-middelen.
We moeten af van het “angst scenario” wat als maar meer van het “enable” scenario met Bring your own.
Werknemers hebben vaak meer dan een device een van de zaak voor productiviteit maar brengen vaak ook een Ipad of telefoon van zich zelf mee.
Als je ICT goed inzet en beiden ondersteund op een veilige manier verhoog je de medewerkers tevredenheid.
Ik denk dat BYO niet echt ten koste zal gaan van de traditionele werkplekken maar een “en en en ” principe wordt.
Meerdere devices die kunnen worden ingezet om te werken. Een laptop van de zaak, een Ipad van jezelf en telefoon van jezelf gefaciliteerd door het netwerk van de zaak.
Atos zet ook in op Bring Your Own ook binnen Adaptive workplace.
Het helpt als ook de belasting hier wat meer ruimte gaat bieden in de toekomst. Het device wordt immers op meerdere plekken gebruikt.
Het is in iedergeval een ontwikkeling goed te volgen.
Veiligheid is in de ogen van David Savage geen enorm probleem”.
Ik werk bij een Nederlandse software leverancier die acief is in de markt van BYOD en ik kan Savage uit de droom helpen: Veiligheid staat met stip op 1 op de lijst met bezwaren van IT managers, CIO’s, beheerders en noem het maar op. Dat informatie alleen online beschikbaar is snijdt ook geen hout want zonder de jusite maatregelen belet niemand dat deze informatie lokaal wordt opgeslagen.
Ik denk wel dat het geen probleem zou hoeven zijn mits je maar duidelijk maakt welke informatie wel en welke niet te benaderen moet zijn indien gebruik wordt gemaakt van dergelijke devices. Een onderdeel van een BYOD traject zal dus zeker ook een gelaagde security benadering moeten zijn (Defense in Depth)
Afgezien van alle gebruikelijke veiligheidsproblemen met BYOD is er eentje dat m.i. behoorlijk onderbelicht is. Als men meer in privétijd gaat werken zal men meer in de trein, de kroeg enz gaan werken. En dan kunnen wachtwoorden afgekeken worden – vooral als men verplicht “veilige” wachtwoorden als r5tY87%q gebruikt, die gebruikers elke keer moeten opzoeken.
“Bedrijfsinformatie is alleen toegankelijk te maken via een online verbinding” –> haal je hiermee niet het hele concept van mobiel kunnen zijn onderuit?
Dit is op een bepaalde manier inderdaad veilig, maar hiermee kan ik onderweg in het vliegtuig naar verweggistan (waarheen we onze ontwikkeling uitbesteed hebben) dus niet werken
En als de telecomproviders hun zin krijgen met de data-tarieven voor mobiel internet, weet ik nog niet zo net of bedrijven hier vrolijk van gaan worden, maar dat terzijde
We zien ook steeds vaker dat werkgevers bij implementatie van BYO samen met de medewerkers duidelijke spelregels en verwachtingen opstelt (contract) en ook toelicht vanuit welke kader spelregels gelden. Kortom, de dialoog en communicatie is nog belangrijker geworden. Waar voorheen een ICT top-down/eenrichtingsverkeerbeleid afgedwongen werd, veroorzaakt BYO een enorme machtsverschuiving richting de eindgebruiker. Als gevolg daarvan wordt de rol van de moderne IT manager veel meer faciliterend. Technisch zullen er ook steeds minder beperkingen zijn; de laatste beperking zal vast de mindset zijn …
Ik lees in bovenstaande reakties veel over veiligheid. Ik zie dat anders. Veiligheid is te organiseren als je maar goed onderscheid maakt wat met wel device mogelijk is.
Met het device van de zaak kun je alles wat je nu al kan met de zelfde veiligheids maatregelen.
Met een Bring Your Own device kun je toegang verlenen door een publiek internet toe te staan via WIFI op de werkplek.
Mail en web enabled bronnen kunnen vrij eenvoudig worden veilig worden ontsloten.
Backoffice applicaties kun je in principe niet aan of via een citrix client.
Je kunt ook zo ver gaan dat als mensen ook naar de backoffice bronnen willen gaan dat ze moeten accepteren dat er een security agent wordt geinstalleerd op het “own device”.
Belangrijk is dat er keuze is. Het grootste deel van de BYO devices is al geholpen met web en mail enabled applciaties.
By the way als iemand admin rechten op zijn werk device heeft is het in principe ook al BYO.
Nog een bijkomend voordeel van BYO is dat mensen zuiniger met het device om gaan. Het is van hen zelf en dat maakt dat ze er beter voor zorgen.
Zorg wel dat je indien het fout gaat me alternatieve scenario’s hebt voor een deel van de mensen om toch te kunnen werken.
Generieke werkplekken of spare laptops, of spreek af dat als men alleen met het BYO device werkt men een 1 day fix and replace contract er bij af spreekt.