Al sinds maanden is byod een van de belangrijkste thema’s die zakelijk Nederland bezighouden. Hoe gaan we om met de trend dat steeds meer medewerkers hun eigen smartphones, tablets en andere apparaten willen gebruiken om te werken, zowel op kantoor als daarbuiten? Toestaan? Niet toestaan? Hoe beveilig je dit alles goed? Vragen genoeg en ook een hoop meningen en antwoorden.
Persoonlijk ben ik een voorstander van byod, mits je als organisatie maar wel de juiste maatregelen treft voor het beheer en de beveiliging. Een ding is zeker: de huidige trend naar het gebruik van steeds meer verschillende mobiele apparaten voor zakelijk gebruik is niet meer te stoppen. Maar er is nog wel een andere manier waarop organisaties hierop kunnen inspelen. Naast byod (bring your own device), zou een organisatie ook kunnen kiezen voor ‘cyod', ofwel: choose your own device. Daarbij hebben medewerkers de vrijheid om zelf te kiezen wat voor toestel ze willen gebruiken om mee te werken (iPad, Android tablet, et cetera), maar deze wordt vervolgens door het bedrijf verstrekt. In feite is het een uitbreiding van de aloude ‘laptop en telefoon van de zaak’ met meer keuze-opties.
Waar het om gaat is dat medewerkers steeds minder vaak die traditionele laptop willen gebruiken, zeker thuis of onderweg. Daarnaast komt het vaak voor dat mensen privé nieuwe en betere apparatuur hebben dan de soms jaren oude apparaten die het bedrijf beschikbaar stelt. Vooral als het gaat om het bekijken van informatie (e-mails lezen, rapporten doornemen, productinformatie opzoeken, et cetera), kan een tablet of smartphone veel handiger zijn dan een laptop. Gaat het om het creëren van informatie, het schrijven van allerlei rapporten en documenten, heeft juist iets met een echt toetsenbord de voorkeur.
Er zijn enkele belangrijke verschillen tussen byod en cyod. Byod wordt vaak gedreven door de medewerkers (soms ook de directie), die graag hun eigen mobiele apparatuur willen gebruiken. Vaak omdat ze die handiger of makkelijker vinden dan de laptop-van-de-zaak. In dit geval heb je het dus over apparaten die het eigendom zijn van de medewerkers zelf. Zij zijn dan ook verantwoordelijk voor de werking, de ondersteuning en het beheer. Soms worden ze daarbij ondersteund door communities van gelijkgezinde gebruikers binnen de eigen organisatie. Dit betekent dat ook de kosten voor de aanschaf en de nodige telecomabonnementen bij de medewerker liggen. Maar hij kan dan bijvoorbeeld wel weer aankloppen bij zijn werkgever voor een vergoeding of een bijdrage in de telecomkosten. Het apparaat is en blijft echter privé eigendom.
De werkgever heeft dus geen zeggenschap over bijvoorbeeld welke apps de medewerker erop installeert. Gelukkig zijn er wel oplossingen waarmee de organisatie bijvoorbeeld de bedrijfsinformatie op het toestel en de toegang tot het bedrijfsnetwerk vanaf een byod-apparaat kan beheren en beveiligen. Grote voordelen van byod voor de organisatie zijn dus het wegvallen aanschafkosten en het feit dat medewerkers hun privé apparaten vrijwel altijd bij zich zullen hebben (ook ’s avonds, op vakantie, et cetera). Dit komt de bereikbaarheid en productiviteit ten goede. Daarnaast kan de tevredenheid van medewerkers een belangrijk aspect zijn in de keuze voor byod.
Maar ook voor cyod valt het nodige te zeggen. Hierbij biedt de organisatie medewerkers de mogelijkheid om zelf te kiezen welk apparaat ze willen gebruiken. Dan kan er desnoods gekozen worden voor een zekere regulering, bijvoorbeeld alleen iPad of iPhone, of alleen smartphones. Dit betekent dat het voor een organisatie makkelijker is om te controleren of een toestel ook voldoet aan alle eisen op het gebied van functionaliteit en beveiliging. Het apparaat is en blijft eigendom van het bedrijf, dus kan de organisatie ook bepalen welke toepassingen een medewerker hierop wel en niet mag gebruiken (denk aan productiviteitskillers als ‘Angry Birds’ en ‘WordFeud’). Maar ook het beheer is dan de verantwoordelijkheid van de organisatie.
Dit brengt enerzijds meer kosten met zich mee, maar kan er anderzijds voor zorgen dat de apparaten werken en doen wat ze moeten doen. Natuurlijk komen de investeringskosten nu bij de organisatie te liggen, maar voor wat betreft de telecomkosten kan het juist voordeliger zijn om die centraal in te kopen, dan wanneer hier voor medewerkers telkens apart een vergoeding geregeld moet worden (bij byod). En waar een medewerker zijn byod-toestel bijna altijd bij zich zal hebben, is dat bij cyod-apparaten misschien niet zo. Het is en blijft een ‘werk’-apparaat, dat misschien niet mee wordt genomen op vakantie en dergelijke.
Wat moet je nu als organisatie? Geef je gebruikers de vrijheid van byod of kies je voor meer controle via cyod? Ik zou in ieder geval aanraden om dit bij de medewerkers te inventariseren. Als zij heel duidelijk de voorkeur geven aan byod, dan zal een cyod-project waarschijnlijk niet erg succesvol zijn. Sterker nog, mensen gaan zelf aan de slag om toch hun eigen apparaten te kunnen gebruiken. welke apparaten en platforms het beste aansluiten op de behoeften van de organisatie, zowel qua gewenste business functionaliteit als qua beheer en beveiliging. Android? Apple? Windows Phone? En ook welk type apparaten: smartphones? Tablets? Beide?
Welke keuze er ook gemaakt wordt – eigen apparatuur of van de zaak – een goede beveiliging is essentieel. Of het nu gaat om het vaste netwerk of het draadloze netwerk met alle soorten apparaten die daarop worden gebruikt, er moet zowel technisch als organisatorisch goed worden nagedacht over de beveiligingsaspecten. Er zijn mogelijkheden genoeg om die beveiliging optimaal in te richten. Wie dit nalaat, vraagt om moeilijkheden.
Goed artikel, goede argumentatie. CYOD ligt eigenlijk voor de hand in veel situaties, maar vaak wordt deze tussenvorm tussen ‘one device fits all’ en volledige vrijheid van device onvoldoende overwogen. In een dienstverlenende organisatie waar veel wordt gewerkt met gegevens van derden kan CYOD bijvoorbeeld een goede balans tussen gebruikersvrijheid en controle bieden.
Hallo Jasper, in jouw artikel doe je voorkomen alsof BYOD (of CYOD) een keuze is. Het is geen keuze meer, het is er al. Mensen nemen hun telefoons of ipads al mee naar het werk. Ze hebben zo een IP nummer en voor je het weet zitten ze al op het netwerk. Het is geen keuze meer of je het wel of niet toestaat, de keuze ligt in het feit hoe je het gaat regisseren. Willen mensen werkelijk straks maar 1 apparaat hebben, of hechten ze werkelijk aan het gebruik van een tablet voor werk?
De sleutel ligt denk ik in de keuzes die men wil maken en komt men uit met een combinatie van functies. Bijvoorbeeld business functies worden dan nog steeds gedaan op een computer van de zaak (let op, de desktop komt weer terug), terwijl mail even op de telefoon of tablet wordt gedaan. Maar ook de ontwikkeling van de tablet staat niet stil (denk aan de surface van Microsoft). Wie die toekomst kan voorspellen, schrijft geen artikelen of reacties erop. Die is allang miljonair.
Mooie duidelijke uiteenzetting.
Veel bedrijven zullen momenteel in een overgangsfase zitten of komen. Namelijk grofweg van dedicated mobiele telefoons/laptops van het bedrijf, naar nu zowel 1 zakelijke mobiele telefoon en 1 prive smartphone (en 1 bedrijfslaptop en 1 tablet?) naar straks 1 smartphone met een gescheiden container omgeving voor prive en zakelijk (en 1 tablet?).
Het is momenteel vaak een IT zaak gebleken om deze devices dan maar technisch te controleren. Maar eigenlijk is de keuze en verandering van het traditionele uitgifte van een bedrijfs mobiele telefoon of laptop, via een CYOD naar een BYOD implementatie iets dat de IT overstijgt. Personeelszaken, financiële zaken, juridische, privacytechnische en fiscale zaken komen hier onder andere ook om de hoek kijken.
Je zal dus vanuit de technische hoek naar oplossingen moeten kijken die alle verschillende beleidsmaatregelen kan ondersteunen en niet star voor 1 oplossing gaan.
De huidige Mobile Device Management tooling -ondanks massale aankoop- zijn hierdoor eigenlijk alleen voor een CYOD geschikt en helaas daarmee al weer snel traditioneel aan het worden…Je zal op termijn niet zozeer device zelf maar de data erop willen controleren en managen.
Er bestaan momenteel nog maar enkele producten die een de flexibele en werkende technische tooling geven aan organisaties in het te kiezen en te implementeren beleid. Of dat nu CYOD of BYOD voor alleen smartphones/tablets of ook latops betreft. Al is het vast een kwestie van tijd totdat ook hiervoor tientallen leveranciers met (deel)oplossingen komen.
Consumerization met in iedergeval 1 resultaat: de opkomst van BYOD zal zich in ieder geval alleen maar verbreden in de toekomst.
@Ruud. Wanneer het mogelijk is om met elk willekeurig apparaat zo op het netwerk te komen, wordt het tijd om je netwerk-/systeembeheerder eruit te gooien.