Bring Your Own Device

Wat betekent Bring Your Own device?

Zakelijk en privégebruik lopen door elkaar als jij, en je eventuele werknemers, de eigen computer, tablet of smartphone voor werk gebruiken. Een bekende term voor deze manier van werken is 'Bring Your Own Device' (BYOD). BYOD biedt voordelen, zoals het vergroten van de productiviteit, meer tevreden werknemers en dalende hardwarekosten. Maar slechts een kwart van de werkgevers heeft afspraken gemaakt over BYOD. En dat is niet zonder risico. Voor zowel jou als werkgever als voor de werknemer.

Feitje 84 procent

In het klein MKB houdt zich aan de afspraken over BYOD (Bron: Alert Online)

Waarom zijn afspraken over privé-apparaten belangrijk?

Je hebt als werkgever weinig tot geen controle over de beveiliging van het privé-apparaat van je werknemer. Je kent de persoonlijke wachtwoorden niet en je weet bijvoorbeeld niet welke apps een werknemer gebruikt. Als je werknemer zijn tablet op vakantie verliest of zijn mobiele apparaat in de trein laat liggen, loop je daarmee het risico dat je bedrijfsinformatie zoals klantgegevens, patentaanvragen of uitbreidingsplannen kwijtraakt. Ook wil je als werkgever niet dat een werknemer via een onveilig openbaar wifi-netwerk werkt. Of bedrijfsinformatie voor het gemak naar een privé-e-mailadres stuurt of voor het gemak even deelt via Google Drive en Dropbox. Om dit alles te voorkomen, moet je afspraken maken en apparatuur van medewerkers testen op veiligheid.

Lees meer*

Nationaal Cyber Security Centrum:
- Factsheet en info: 'Veilig gebruik van smartphones en tablets'
- Factsheet en info: 'Wifi onderweg: gebruik een VPN' 
- Factsheet en info: 'Gebruik tweefactorauthenticatie'

*Door op de links te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad

Dit kan je direct doen

  • 10 tips voor 'bring your own device'

    1. Inventariseer het gebruik van  mobiele apparaten in je bedrijf.
      Zorg dat je op de hoogte bent van de gebruikte apparaten binnen je bedrijf. Hiermee voorkom je verrassingen. Inventariseer welke toestellen worden meegebracht, hoe ze beveiligd zijn en waarvoor ze gebruikt worden.
    2. Stel een BYOD-beleid op.
      Maak duidelijk aan je medewerkers wat wel en niet mag. Een duidelijk BYOD-beleid voorkomt problemen en schept vertrouwen en veiligheid. Onderwerpen die je in een BYOD-beleid kunt opnemen zijn bijvoorbeeld afspraken over het gebruik van het apparaat, de beveiliging, aansprakelijkheid en toegestane modellen en support. Handhaaf dit beleid. Een beleid heeft geen nut als het niet wordt gehandhaafd. Controleer daarom het gebruik van apparaten en neem maatregelen als medewerkers zich niet aan de regels houden.
    3. Licht je medewerkers voor over de voordelen én risico’s van BYOD.
      Het gebruik van een privéapparaat voor zakelijke doeleinden kan veel voordelen hebben voor je werknemers. Zij kunnen efficiënter werken met vertrouwde software, waardoor hun productiviteit en toeneemt. Je medewerkers zijn zich waarschijnlijk niet bewust van alle veiligheidsrisico’s die zij lopen en hoe deze risico’s je bedrijf kunnen rakken. Licht daarom medewerkers voor over de belangrijkste veiligheidsrisico’s. Denk hierbij aan de risico’s van apps die privé- en bedrijfsgegevens doorsturen, het afvangen van het toestel via openbare wifi-netwerken en het gebruik van de camera, microfoon en GPS.
    4. Laat werknemers een wachtwoord instellen op hun toestel.
      Wanneer zakelijke data op een mobiel apparaat wordt geopend, wil je niet dat dit apparaat zomaar door iedereen gezien wordt. Zorg daarom dat je medewerkers het toestel minimaal beveiligen met een wachtwoord of pincode.
    5. Verplicht beveiligingssoftware en gebruik beveiligde verbindingen.
      Net zoals computer, kunnen ook mobiele apparaten virussen en malware binnenhalen. Verplicht daarom je medewerkers om beveiligingssoftware, zoals anti-virusscanners te installeren om je bedrijfsdata en netwerk veilig te houden. Daarnaast is het aan te raden om beveiligde verbindingen, zoals VPN, te gebruiken voor het ontvangen en versturen van zakelijke data.
    6. Zet een apart netwerk op voor mobiele apparaten.
      Denk goed na over hoe je de beveiliging van je bedrijfsnetwerk inricht. Is het bijvoorbeeld nodig dat je medewerker met zijn eigen mobiele apparaat toegang krijgt tot alle bedrijfsnetwerken? Of kun je een apart draadloos netwerk (wifi-netwerk) voor de BYOD-apparaten instellen? Hiermee voorkom je dat malware, virussen of andere gevaren die meeliften op mobiele apparaten van je medewerkers toegang krijgen tot bedrijfskritische systemen.
    7. Wijs werknemers op de risico’s van inloggen op openbare wifi-netwerken.
      Vooral als werknemers werk e-mail of bestanden met bedrijfsgegevens openen op hun mobiele apparaat, is het beter om openbare wifi-netwerken te vermijden. Je weet nooit wie meekijkt. Als alternatief kun je medewerkers een mobiel internet abonnement aanbieden. Is dit te kostbaar, of maakt het je medewerker minder flexibel, zorg dan in ieder geval voor beveiligingssoftware en laat medewerkers verbinding maken met het bedrijfsnetwerk via een VPN-verbinding.
    8. Creëer een zwarte lijst van niet-toegestane apps, of een witte lijst met toegestane apps.
      Veel apps hebben meer bevoegdheden dan je in eerste instantie zou denken. Zo kunnen apps bijvoorbeeld toegang krijgen tot de camera of microfoon van een smartphone. Ook kunnen zakelijke nummers en adressen worden gekopieerd. Stel een zwarte lijst op van apps die een risico vormen en leg uit aan je medewerkers waarom deze apps niet zijn toegestaan. Een alternatief voor een zwarte lijst is een witte lijst. Op een witte lijst staat een overzicht van toegestane apps en sluit alle andere apps uit.
    9. Zorg ervoor dat je de mogelijkheid hebt om op afstand zakelijke data van het toestel te verwijderen.
      Diefstal of verlies van een mobiel apparaat kan voorkomen. Zorg er daarom voor dat je bedrijfsgegevens zoals contactpersonen of zakelijke bestanden op afstand kunt wissen, zodat deze niet in verkeerde handen komen. Veel apparaten hebben een functie waarmee je kunt zien waar het apparaat zich bevindt, deze functie kan je medewerker zelf inschakelen.
    10. Zorg voor een incident response plan.
      Mocht het misgaan, zorg dat je een duidelijk plan hebt om te reageren op het incident (incident response plan). Hiermee beperk je de negatieve gevolgen. Stel bijvoorbeeld duidelijke procedures vast hoe te reageren op het verlies van een apparaat, datalekken of andere beveiligingsinbreuken.

    Heb je de 10 tips gelezen?

    Ja, dat heb ik gedaan
    Ja, dat heb ik gedaan print
    Open Sluit