Wat zijn de voor- en nadelen van medewerkers die hun eigen apparaten gebruiken?

Zakelijk en privégebruik van eigen apparatuur heeft voordelen zoals het vergroten van de productiviteit,  tevreden werknemers en dalende hardware kosten maar brengt ook risico’s met zich mee zoals beveiligingsproblemen, verantwoordelijkheid in geval van diefstal (en daarmee verlies van data) en gevoelige privacy issues. Duidelijke afspraken verkleinen dit soort risico’s. Ook afspraken over welke apparaten zijn toegestaan en hoe ze mogen worden gebruikt, zijn aan te raden, aangevuld met mogelijke sancties bij misbruik van deze regels.

Antwoord:

print

  • Voor- en nadelen 'bring your own device'

    1. Mogen medewerkers de apparatuur meenemen buiten het kantoor?

      Voordeel: Dit is misschien voor een deel van het personeel onontkoombaar omdat medewerkers de apparatuur nodig hebben om het werk in de buitendienst te kunnen uitvoeren of omdat je bedrijf thuiswerken stimuleert.
      Nadeel: De kans op verlies en diefstal.
    2. Mogen medewerkers privéapparatuur gebruiken om zakelijke handelingen te verrichten?

      Voordeel: Dit scheelt je in de aanschaf van allerlei hardware en het steeds gebruikelijker is dat mensen vanaf één apparaat communiceren voor zowel privé als zakelijke doeleinden.
      Nadeel: Deze apparatuur wordt dan gevuld wordt met allerlei zakelijke informatie of moet toegang krijgen tot het bedrijfsnetwerk terwijl je maar een beperkt inzicht hebt op de beveiliging die op het apparaat actief is.
    3. Hoe ga je met welke gegevens om en waar worden deze opgeslagen?
      Zorg ervoor dat zowel jij als je werknemers alle bedrijfsgegevens niet (alleen) lokaal op de eigen laptop of smartphone opslaan, maar ook goed de centrale opslagmogelijkheden blijven bijhouden. Het gevaar bestaat dat door drukte en laksheid een e-mailadres, telefoonnummer of document op de laptop of smartphone wordt opgeslagen en niet in het systeem waar structureel back-ups van worden gemaakt, zoals het bedrijfsnetwerk.
    4. Zorg ervoor dat je duidelijk maakt welk vertrouwelijkheidsniveau bepaalde informatie heeft en welke mate van beveiliging dat vereist.
      • Bedrijfsinformatie
      • Vertrouwelijke bedrijfsinformatie
      • Zeer vertrouwelijke bedrijfsinformatie
    5. Koppel aan elk vertrouwelijkheidsniveau een beveiliging zoals:
      • De apparaten waarop de informatie wordt opgeslagen worden voorzien van wachtwoordbeveiliging.
      • De informatie/documenten worden voorzien van wachtwoordbeveiliging.
      • Informatie/documenten moeten versleuteld worden met encryptiesoftware.
      • Informatie mag niet op privéapparatuur opgeslagen worden.
      • Informatie mag niet buiten het pand gebracht worden (dus ook niet op laptops, usb-sticks of een ander opslagapparaat).