Een belangrijke ontwikkelingen voor de inkoop van it is byod, wat staat voor de ontwikkeling dat medewerkers hun eigen apparatuur inzetten binnen de zakelijke omgeving. Waarom zou je als organisatie nog apparatuur kopen als je medewerkers zelf hun apparatuur meenemen?
Byod gaat voornamelijk om door medewerkers meegenomen smartphones, tablets of laptops. Gartner ziet het als volgt: ‘Byod is a disruptive phenomenon where employees bring non-company it into the organization. Byod is here and you can’t stop it.’ Belangrijkste vraag die dit tot gevolg heeft is; hoeveel laptops, tablets of smartphones je als organisatie nog moet kopen als veel medewerkers al hun eigen apparatuur meenemen? Onderzoek van Gartner geeft dan ook aan dat 38 procent van de bedrijven verwacht dat zij in 2016 geen ‘devices’ meer aan medewerkers verstrekken, in 2017 is dit zelfs 50 procent.
Byod maakt dat bij een aanbesteding van tablets, laptops of telefoons vooraf duidelijk moet zijn hoe met byod wordt omgegaan. Er moeten beleidsuitgangspunten zijn vastgesteld, bijvoorbeeld ten aanzien van welke medewerker welke apparatuur krijgt en of hij zijn eigen apparatuur mag/kan gebruiken. Ook moet worden vastgesteld of (mobiele)abonnementen, verzekeringen of onderhoudsdiensten nog wel ingekocht moeten worden of dat er een (periodieke) vergoeding aan de medewerkers wordt gegeven voor het gebruik van eigen abonnementen.
Beveiliging bij mobiliteit
Byod maakt het verder nodig na te denken over de beveiliging van de genoemde apparatuur. Immers, zakelijke bestanden komen op privé apparatuur en komen zo buiten de ‘veilige’ bedrijfsomgeving. Voor een goede beveiliging zijn aanvullende zaken nodig en het is vaak aantrekkelijk dit in een aanbesteding direct mee te nemen, mogelijk als apart perceel. Beveiliging moet ook in het ‘byod-beleid’ worden opgenomen, immers niet iedere medewerker wil dat de werkgever aanvullende software op zijn/haar privé apparatuur installeert om de beveiliging te regelen. Dit moet voor de start van de aanbesteding duidelijk zijn.
Een derde impact is de verdere ‘mobilisering van de medewerker’. Ict-apparatuur wordt steeds meer mobiel en steeds meer werkzaamheden worden daardoor op een willekeurige plaats uitgevoerd. Organisaties moeten zich hierdoor afvragen op welke ‘normale werkplekken’ er nog vaste telefoons en bureaucomputers nodig zijn als iedereen al mobiele apparatuur heeft en steeds minder op deze vaste werkplekken aanwezig is.
Eerst een beleid
Samengevat: byod maakt dat bij een aanbesteding de benodigde in te kopen aantallen aanzienlijk lager kunnen zijn dan bij eerdere aanbestedingen. Ook moeten extra beveiligingsvoorzieningen worden ingekocht en is er minder ‘bureau-apparatuur’ nodig. Om dit goed aan te pakken moet eerst een gedegen byod-beleid worden vastgesteld, pas daarna kan gestart worden met de aanbesteding.
BYOD is maar van toepassing op een klein % van de medewerkers, misschien 30-50%. Die hebben lak aan wat ICT beheer voorschrijft en weten het beter en nog belangrijker: ze kunnen en willen apparatuur kopen.
Wat gartner beweert is generiek. In Nederland hebben we specifieke belasting toeslagen waardoor het moeilijk wordt om apparatuur te subsidiëren.
Zorg nu gewoon dat BYOD in de architectuur wordt meegenomen, zorg dat data centraal kan worden geraadpleegd en zorg er ook voor dat 50-70% van de medewerkers gewoon kunnen meevaren op het centrale beleid.
Dat je in aanbestedingen altijd het recht voorbehoud om af te wijken van prognoses is een wet van de jaren 80, althans in mij praktijk Voorspellen is nogal een lastige zaak, als commentaar op de conclusie van Joost.
Hoewel er vast wel wat voordelen aan zitten denk weet ik toch dat het voor een groot deel een gevaar kan opleveren voor het bedrijf. En dat zit ‘m in het woordje ‘Own’. Het is een apparaat dat niet van de werkgever is, dus wat gebeurd er als het apparaat afgeschreven is of aan vervanging toe is? Het gaat naar de kinderen of wordt op een verkoopsite gezet. Data wordt slecht of helemaal niet verwijderd. Het grootste deel van de mensen is zich niet bewust hoe makkelijk data terug te halen is van een apparaat. En al helemaal bij telefoons. Een factory reset is niet voldoende, zoek maar eens op youtube naar data recovery android. Je kom tal van instructie filmpjes tegen hierover. En zo makkelijk gaat het ook bij Computers en laptops. Ik werk voor de marktleider in gecertificeerde data verwijdering en kom regelmatig tegen dat mensen dachten dat hun data veilig verwijderd was/is. Gevolg: gevoelige data ligt op straat. Wij weten in onze branche hoe weinig data iemand nodig heeft om een hoop ellende te veroorzaken. En via deze route gebeurd dat nog vaker en nog sneller. Ik denk dat het daarom belangrijk is dat de werkgever het apparatuur dat onder ‘data dragers’ valt verstrekt, beheerd en na gebruikt inneemt. Zo voorkom je gegevens misbruik (o.a. phishing). Deze kosten liggen vaak hoger dan de besparing op de ICT inkoop.
Ik ben daarom geen voorstander van BYOD.
Groet Remy