Vijf vragen die je moet stellen voordat je een BYOD-beleid opstelt

Geplaatst op: 9 augustus, 2022 - 10:00

De sterke toename van hybride of volledig thuiswerken de afgelopen tijd heeft geleid tot een aantal nieuwe beveiligingsuitdagingen voor organisaties. Een van de grootste zorgen is ervoor te zorgen dat de medewerkers zich verantwoordelijk gedragen bij het werken op hun eigen apparaten.

Dus, hoe kan je jouw organisatie veilig houden en toch de productiviteit van de medewerkers ondersteunen? Het antwoord is te vinden in een robuust beleid op het moment dat je gebruik maakt van BYOD (Bring Your Own Device) voor je devices. Nu is er vaak wel de optie om zelf eigen apparatuur in te zetten, maar van een echt vast beleid komt vaak weinig terecht. Voor degenen die nog aan de slag moeten hiermee, nemen we de top vijf van vragen die je moet beantwoorden hieronder door.

Header blog BYOD-beleid Claranet

1. Welke apparaten sta je toe?

Het meest voor de hand liggende punt om met een BYOD-beleid te beginnen, is duidelijk te maken wat je wel toestaat. Je kan ook de optie kiezen om aan te geven wat je juist niet toestaat, maar die lijst is waarschijnlijk een stuk langer.

Hou in de gaten dat de lijst alle soorten devices omvat; laptops, tablets, notebooks, USB-opslag, etc. Ook voor telefoons moet je in detail treden. Je kan bijvoorbeeld aangeven 'alleen iPhone of Android-telefoons', in combinatie met welke modellen zijn toegestaan.

Vooral bij hybride werken, waarbij een deel van de tijd op kantoor wordt gewerkt met eigen apparatuur is het handig om vooraf richtlijnen te geven voor een standaard docking-station. Indien je vastlegt dat de aansluiting bijvoorbeeld alleen een USB-C-versie mag zijn, weet je zeker dat alle medewerkers op alle werkplekken op kantoor kunnen zitten en dat de dekkingsgraad van het kantoor daarmee omhoog kan.

2. Welke applicaties ga je toestaan?

BYOD gaat niet alleen over welke apparaten medewerkers mogen gebruiken - het gaat ook over software. Je moet een lijst opstellen van toegestane tools die jouw organisatie toestaat. Denk hierbij aan alle belangrijke applicaties, zoals browsers en productiviteitstools, maar zeker ook de branchespecifieke applicaties. Het kan zijn dat je daarmee vooraf een deel van de apparatuur uitsluit omdat de applicatie er simpelweg niet op werkt, maar dat is beter dan een medewerker die een investering doet en daarna niet kan werken.

3. Wat beschouw je als aanvaardbaar gebruik?

Hier moet je de activiteiten benoemen die medewerkers op hun apparaten mogen uitvoeren. Normaal gesproken wil je een redelijk persoonlijk gebruik toestaan, maar op een bepaald punt de grens trekken. Bijvoorbeeld, dat medewerkers Netflix en videostreamingdiensten bekijken is prima, maar je wil misschien activiteiten als gokken en (mogelijk illegaal) downloaden verbieden.

4. Hoe ga je gegevens beheren?

Aangezien een datalek gemiddeld ruim 3 miljoen euro kost, is het van cruciaal belang dat jouw BYOD-beleid helpt bedrijfsgegevens te beschermen. Door gebruik van afzonderlijke, alleen voor het werk bestemde, applicaties af te dwingen, help je gegevens veilig te bewaren en te scheiden van persoonlijke data. Voor deze applicaties kun je het beste extra stappen nemen, zoals het verplicht stellen van twee-factor authenticatie en het inschakelen van automatische updates.

5. Hoe ga je jouw medewerkers trainen in het gebruik van het beleid?

Zonder de juiste voorlichting en training zal de naleving van jouw BYOD-beleid fragmentarisch zijn. Schets daarom het trainingsproces dat alle medewerkers (en nieuwkomers) moeten doorlopen, zodat ze het beleid begrijpen. Het hoeft niet veel tijd te kosten om dit op te zetten. Een video-opname van een PowerPoint-presentatie vanuit de IT-afdeling over het beleid is bijvoorbeeld een goed begin. Organisaties moeten echter doen wat voor hen het beste is; dat kan ook een eLearning-cursus of een workshop zijn.

Stel een robuust en duidelijk BYOD-beleid op

Nu thuiswerken een golf van cyberinbraken (heeft) veroorzaakt en sommige medewerkers 'vergeetachtig' zijn, is het verstandig om alles te doen wat je kunt om jouw organisatie en apparaten te beschermen.

Het goede nieuws is dat je de antwoorden op bovenstaande vragen kunt gebruiken om het opstellen van een BYOD-beleid eenvoudiger te maken. Van het overwegen van de apparaten die je gaat toestaan tot het zorgen voor de juiste training.

Kies de juiste End Point Management-oplossing

Hoewel het opstellen van een BYOD-beleid van het grootste belang is, is het ook belangrijk om na te denken over het juiste platform om een divers BYOD-ecosysteem te ondersteunen, van provisioning en het resetten tot het opnieuw gebruiken van laptops en mobiele apparaten met minimale overhead van infrastructuur en processen, zowel op afstand als op locatie.

Mocht je met onze werkplek-experts willen overleggen, neem contact met ons op of vul onderstaande formulier in.