De snelle ontwikkelingen in de zakelijke wereld zorgen ervoor dat werknemers constant verbonden moeten zijn met het bedrijfsnetwerk om optimaal te functioneren. Medewerkers bekijken steeds vaker bedrijfsinformatie – denk aan e-mails, agenda en zelfs gevoelige (klant)informatie – op hun privé-telefoon of -tablet. Dit kan dramatische gevolgen hebben wanneer bedrijfsinformatie niet is beveiligd.
Uit voorspellingen van Gartner blijkt dat in 2017 de helft van alle werkgevers van medewerkers verlangt dat ze hun privé-device op het werk gebruiken. Om dit mogelijk te maken moeten organisaties de nodige maatregelen nemen om toegang te bieden aan smartphones en tablets die worden meegenomen op de werkvloer. Dit kunnen ze doen door een bring your own device (byod)-beleid op te stellen dat zowel de gebruiker als de organisatie beschermt. Een byod-beleid kan een wereld van verschil betekenen, omdat het inzicht geeft in welke apps en devices toegang hebben tot bedrijfsdata. Daarnaast maakt het inzichtelijk wie eigenaar is van apps en data, welke data alleen gelezen of ook bewerkt mag worden en wie de rekening betaalt voor data en gesprekskosten.
Hieronder vier stappen die organisaties moeten nemen om een effectief byod-beleid te implementeren.
Stap 1: Definieer het doel van een byod-beleid
De eerste stap in het implementeren van een succesvol byod-programma is bepalen waarom het nodig is. Op die manier kan het succes van de implementatie worden gemeten. Is het programma nodig om kosten te reduceren of heeft het als doel om de productiviteit te verhogen? Organisaties moeten ervoor zorgen dat de implementatie van het byod-beleid in lijn is met de bedrijfsdoelstellingen. Als deze doelstellingen helder gedefinieerd zijn, dan wordt het makkelijker voor managers om inzichtelijk te maken waarom constante investering in het programma nodig is. Daarnaast helpt dit om de adoptie van byod binnen de organisatie te vergroten.
Een byod-beleid is essentieel om mobiele gebruikers te informeren over de voordelen, hen te waarschuwen voor eventuele risico’s en aan te geven hoe gegevens worden beschermd. It’ers kunnen tegen weerstand aanlopen als ze byod uitrollen, omdat sommige medewerkers denken dat het een excuus is om toegang te krijgen tot hun persoonlijke devices. Ze zijn bang dat persoonlijke informatie verloren gaat en dat het de databundel verhoogt, waardoor ze hogere maandelijkse kosten moeten betalen aan hun provider. Het is belangrijk dat de it-afdeling de tijd neemt om gebruikers te informeren over het programma en hoe het hen juist voordeel oplevert en beschermt. Op die manier zullen ze eerder begrip tonen in plaats van weerstand bieden. Door een goed byod-beleid op te stellen zijn alle partijen vanaf het begin op de hoogte en kan een organisatie meer uit dit initiatief halen.
Stap 2: Bepaal de rechten van de organisatie
Wanneer een organisatie een byod-programma implementeert, moet er een overeenkomst met de eindgebruiker worden gesloten waarin de verwachtingen van de medewerkers zijn opgenomen. Denk hierbij aan de verwachtingen van de medewerker op het gebied van beveiliging van hun mobiele devices. In deze overeenkomst moet ook het recht van de organisatie om bedrijfsdata of apps te verwijderen worden opgenomen.
Veel bedrijven zijn op zoek naar een containeroplossing om privé- en bedrijfsdata te scheiden en tegemoet te komen aan de wensen van de gebruiker op het gebied van privacy en de it-afdeling als het op de beveiliging van bedrijfsdata aankomt. Mocht een device verloren gaan of gestolen worden of verlaat een medewerker het bedrijf, dan is het mogelijk om op afstand de bedrijfsdata te verwijderen. Op die manier is de kans dat gevoelige data op straat komt te liggen erg klein. Een containeroplossing zorgt ervoor dat de it-afdeling met een gerust hart bedrijfsinformatie toegankelijk kan maken op zowel privé als zakelijke mobiele devices, omdat ze weten dat deze data volledig beveiligd is. Medewerkers hebben de garantie dat hun persoonlijke data – zoals e-mails, foto’s en muziek – niet toegankelijk is voor de werkgever en dat hun privacy dus niet in het geding is.
Stap 3: Overweeg mobiele datakosten te delen
Byod kwam onlangs in opspraak, omdat het soms niet helder is wie de rekening moet betalen voor het mobiele gebruik. De rekening delen (het zogenaamde split billing) kan de overgang naar enterprise mobility management (emm) nog makkelijker maken door terugbetalingen en andere vergoedingen te verwijderen. In plaats van maandelijkse betaaloverzichten te maken, kan de rekening voor zakelijke apps direct naar de werkgever worden gestuurd. Dit voorkomt dat de hr- en juridische afdeling achteraf problemen krijgen met de eindgebruiker. Het invullen van declaratieformulieren en andere administratieve bestanden behoort dan tot het verleden.
Stap 4: Vraag input van medewerkers
Ondanks goede bedoelingen slagen juridische en it-afdelingen er soms niet in om een gebruikersvriendelijke byod-strategie te ontwikkelen. Bij het ontwikkelen en uitrollen van een byod-programma moeten managers alle afdelingen, waaronder de hr-, financiële, juridische en it-afdeling, betrekken. Dit maakt de kans op een succesvolle implementatie groter.
Mobiliteit is een belangrijk onderdeel voor het behouden van de concurrentiepositie. Medewerkers in staat stellen om op een device naar keuze te werken verhoogt de productiviteit en tevredenheid. Bij het implementeren van een byod-strategie moeten managers bepalen wat het doel is van het programma en hoe er moet worden omgegaan met bedrijfsinformatie op persoonlijke devices. Ook het scheiden van zakelijke en persoonlijke data en een split billing-oplossing is het overwegen waard.
Verder is het bij de uitrol van een byod-beleid van belang om alle afdelingen te betrekken. Ontwikkel een proactieve interne marketingcampagne voor mobiele gebruikers die eenvoudig te begrijpen en gebruiken is. Denk hierbij aan video’s, posters, faq’s en byod-evenementen. Leg uit wat de voordelen van het beleid zijn en hoe het bedrijfsdata beschermt. De sleutel voor het succes van een byod-programma is het in acht nemen van de belangen van medewerkers en tegelijkertijd bedrijfsdata beveiligen.
Michael Maas, vice president continental Europe bij Good Technology
Wat ik bijzonder vind is dat hier gesproken wordt over het beveiligen van de data, terwijl Michael hier http://cio.nl/beveiliging/87227-mdm-is-geen-beveiligingsoplossing zegt dat MDM geen beveiligingsoplossing is.
@Roderick, er is een verschil tussen het beheer van een ‘device’ en het beveiligen van data. Niet alle functies voor het beheren van het device zijn nuttig voor de beveiliging van de data. Het is dus wel degelijk van belang dat de data op een mobiel device wordt beveiligd, maar Mobile Device Management is niet voldoende om alle bedrijfsdata te beschermen. Hopelijk is het nu duidelijker.