Mobiel werken is in nagenoeg iedere sector een hot topic. Van ziekenhuis tot overheid en van productie tot dienstverlening; je ziet overal tablets en smartphones uit jassen en tassen komen, waarmee medewerkers allerlei dagelijkse activiteiten uitvoeren.
In mijn dagelijks werk kom ik in het algemeen twee typen bedrijven tegen: zij die deze bring your own device-trend (byod) overkomt en nagenoeg niets hebben geregeld en zij die een stevig beleid hebben vastgesteld en dat ook in de praktijk brengen. De eerste groep ziet alleen de voordelen en mogelijkheden; de tweede groep onderkent ook de risico’s. Enthousiasme is positief, maar naïviteit is dat niet. Iedere organisatie die mobiel werken wil invoeren of stimuleren, zal op enigerlei wijze een beleid moeten formuleren en dat in de organisatie moeten invoeren. Anders zijn de risico’s van dataverlies of -misbruik niet te overzien.
Een organisatie zal zich om te beginnen drie kernvragen moeten stellen die de basis vormen voor een byod-beleid:
- Wat willen we precies bereiken met mobiel werken? Deze vraag klinkt als een open deur, maar toch zijn er talloze organisaties die de deur open zetten voor smartphones en tablets, uitsluitend omdat het er kennelijk bij hoort. Vervolgens komen zij erachter dat al die apparaten zorgen voor extra infrastructuur- en beveiligingskosten. Maar dan is er geen weg meer terug. Op het moment dat duidelijk is welke doelen te bereiken zijn met byod, zijn investeringen te verantwoorden en zijn beter gefundeerde zakelijke beslissingen te nemen.
- Wat mag een gebruiker zakelijk en privé met zijn device? Wie overdag met medische dossiers op zijn iPad werkt, doet er niet verstandig aan om zijn of haar kinderen ‘s avonds met dezelfde tablet een leuk spelletje te laten spelen of hen te laten surfen op het internet. Het is dus zaak om gebruik en gebruikers goed in kaart te brengen en toegang en gebruik zo te reguleren dat een medisch dossier of vertrouwelijke notitie niet binnen de kortste keren op straat ligt. Sta je bijvoorbeeld gaming toe op een device? Welke social media mogen medewerkers gebruiken? Welke apps beschouw je als veilig en welke hou je buiten de deur vanwege security- of privacyrichtlijnen? Dat moet helder zijn.
- Wie gaat de mobiele devices beheren en hoe gaan we dat doen? Beheer is meer dan zorgen dat medewerkers via hun mobiele device toegang hebben tot data. Het richt zich ook op zaken als beveiliging en op lifecycle-management van apparatuur. Zijn data bijvoorbeeld op afstand te wissen en kun je jailbreaks automatisch detecteren? Dit zijn geen zaken die iemand er even bij doet. Beheer vereist specifieke deskundigheid en de juiste middelen, zoals een professionele mobile device management-oplossing.
Een goed antwoord op deze drie vragen is een prima startpunt voor een bruikbaar beleid op het gebied van bring your own device.
Maaike,
Ik zie een zeer kort opinie-artikel, wat ook nog eens vol staat met zaken die hier in de treuren al besproken zijn.
Sorry voor dit directe commentaar maar ik kan weinig met je stuk.
Toch heeft Maaike hier wel een paar valide punten om over na te denken me dunkt. In de eerste plaats is het overdenken waarom men iets in en met IT, al of niet zou implementeren een ‘heilige plicht’.
Je zite dit laatste niet zo erg vaak gebeuren wat het hele byod verhaal betreft want was men niet al die tijd bezig te propageren hoe node byod eigenlijk was met velerlei onzin?
De tweede vraag die Maaike hier stelt is zeer relevant en interessant. Ze beantwoord zelf namelijk al het NEEN, tenminste, mijn NEEN van het byod verhaal. De negatieven met negatieve consequenties zijn veel groter dan de voordelen. Een werkplek, zelfs in lease, is peanuts in vergelijking met de mogelijkheid te kunnen produceren en technisch gezien mag connectivity anywhere geen enkel probleem meer worden genoemd.
Het pregnante is een beetje dat je na vier jaar roepen dat byod ‘ way to go’ is, je nu nog steeds zou moeten afvragen wat nu een acceptabel beleid is voor zoiets als byod. Alles in en met IT valt of staat met (voor)waarden vooraf opgesteld en je ziet steeds vaker dat men met zaken komt die op zijn minst Onvolledig te noemen zijn.
Wederom een reden om bij mijn NEEN te blijven.
Maaike,
Ruud heeft gelijk! Misschien goede bron voor je volgende artikel:
https://www.computable.nl/artikel/achtergrond/mobility/4633076/1277034/byod-heeft-veel-onzichtbare-kanten.html
Maaike,
Kort samengevat: bezint eer ge begint.
Helaas is de praktijk weerbarstiger omdat andere argumenten gebruikt worden voor mobiel werken, onder de noemer Het Nieuwe Werken wordt het vooral verkocht als hip waarbij BYO ervoor zorgt dat de kosten laag lijken en het rendement groot. Business case voor mobiel werken is dus meestal nogal gekleurd door subjectieve argumenten, kosten voor (informatie)beveiliging ontbreken bijvoorbeeld.
Ik zou me als business dan ook niet al te druk maken om het beheer van de devices maar de informatie die vaak een veelvoud waard is van een iPad of een notebook. Naar aanleiding daarvan ben ik dus benieuwd of er ook gedacht wordt aan zoiets als een back-up. Er worden namelijk nog weleens wat van die apparaten gestolen waarna vervolgens blijkt dat informatie verloren is gegaan, het wissen ervan op afstand zorgt vaak voor een productiviteitsverlies.
Oftewel je 3 kernvragen zijn leuk maar irrelevant want de vragen moeten liggen rond het informatiebeleid zelf wat vaak apparaat onafhankelijk is omdat een app of tab alleen maar de ontsluiting is, de 7 of 10 inch toegang.
Numoquest: Je kunt nee roepen, maar als je bij een bedrijf werkt waarbij de druk op JA zo groot is, kun je maar beter komen met een pragmatische benadering.
Ruud: Je opmerking vind ik niet fair! In dat kader zal ik ook nooit meer iets mogen plaatsen over cloud opdat een soortgelijk iets al is geplaatst? Vrouwen bladen gaan elke week over shoppen, liefde, vriendschap en sex, die kunnen dan wel opdoeken. Dus een non-argument, niet terecht en gewoon niet relevant.
Dan op-topic: Punt 1 is al achterhaald. Wie moet nadenken over of mobiel werken goed is heeft onder een steen geleefd. Dus: Feit.
2 is een punt welke ook opgaat voor CYOD en is dus niet exclusief voor BYOD. Stel het niet als mag wel of niet, maar stel gewoon goede gebruiken op en deel deze in workshops, ofwel, licht voor. Verbieden is de verkeerde aanpak.
3) BYOD is nu juist dat je niet het device beheerd, je beheerd de toegang tot je bedrijfsdata, niet het device zelf.
Henri,
Natuurlijk mag je wel over onderwerpen schrijven die eerder behandeld zijn. Echter breng dan wel iets vernieuwends en onderbouw het dan enigzins. Beide zaken kon ik niet terug vinden.
En Henri wees eerlijk, ook jij hebt dit in het verleden wel eens over artikelen geroepen. Waar onder ook over stukjes van mij. Dus ik vind dit een beetje kort door de bocht van je.
Ruud, mea culpa. Maar dat was dan ook een vergissing van me, ik zal dat niet meer (snel) doen.
@Henri
Minder, minder, minder!
Stellen dat vrouwenbladen (voor elke generatie een titel) telkens met dezelfde content komen wil nog niet zeggen dat jij dat ook moet doen, je bent toch geen opportunistische meeloper die alleen maar bevestigd wat de domme massa wil horen?
Punt 1 is geen feit als de beveiliging een Tena-lady oplossing is, toegevoegd aan rand van het netwerk.
Punt 2 is niet een device probleem maar een gebruikersprobleem, fenomeen ‘Shadow IT’ is al behandeld.
Punt 3 is kortzichtheid van jouw, je beheerd niet alleen de toegang tot maar de informatie als geheel.
Oja, een 4 TB USB disk mee nemen is ook vorm van BYO.
Ik ben het met Ruud eens, het “open deur gehalte” is erg hoog.
Ook al zijn die punten op zich zinnig.
Van een expert m/v verwacht ik meer diepgang.
Oeps te snel weggestuurd.
Volgens mij mag je met BOYD je portfolio aan programma’s liever in de cloud/internet draaien zodat alleen de Browser op de diverse eigen apparaten als “terminal” funktioneert.
Dat vereenvoudigd het beheer aanmerkelijk, lokaal opslaan moet dan gesanktioneerd worden, zeker in omgevingen waar data vertrouwelijk behandeld moeten worden.