Tips en voor- en nadelen Bring Your Own Device

Je hebt als werkgever weinig tot geen controle over de beveiliging van het privé-apparaat van je werknemer. Je kent de persoonlijke wachtwoorden niet en je weet bijvoorbeeld niet welke apps een werknemer gebruikt. Als je werknemer zijn tablet op vakantie verliest of zijn mobiele apparaat in de trein laat liggen, loop je daarmee het risico dat je bedrijfsinformatie zoals klantgegevens, patentaanvragen of uitbreidingsplannen kwijtraakt. Ook wil je als werkgever niet dat een werknemer via een onveilig openbaar wifi-netwerk werkt. Om dit alles te voorkomen, moet je afspraken maken en apparatuur van medewerkers testen op veiligheid.

Mogen medewerkers de apparatuur meenemen buiten het kantoor?

  • Voordeel: 
    Dit is misschien voor een deel van het personeel onontkoombaar omdat medewerkers de apparatuur nodig hebben om het werk in de buitendienst te kunnen uitvoeren of omdat je bedrijf thuiswerken stimuleert.
     
  • Nadeel: 
    De kans op verlies en diefstal.

Mogen medewerkers privéapparatuur gebruiken om zakelijke handelingen te verrichten?

  • Voordeel:
    Dit scheelt je in de aanschaf van allerlei hardware en het steeds gebruikelijker is dat mensen vanaf één apparaat communiceren voor zowel privé als zakelijke doeleinden.
     
  • Nadeel:
    Deze apparatuur wordt dan gevuld wordt met allerlei zakelijke informatie of moet toegang krijgen tot het bedrijfsnetwerk terwijl je maar een beperkt inzicht hebt op de beveiliging die op het apparaat actief is.

Hoe ga je met welke gegevens om en waar worden deze opgeslagen?

Zorg ervoor dat zowel jij als je werknemers alle bedrijfsgegevens niet (alleen) lokaal op de eigen laptop of smartphone opslaan, maar ook goed de centrale opslagmogelijkheden blijven bijhouden. Het gevaar bestaat dat door drukte en laksheid een e-mailadres, telefoonnummer of document op de laptop of smartphone wordt opgeslagen en niet in het systeem waar structureel back-ups van worden gemaakt, zoals het bedrijfsnetwerk.

Zorg ervoor dat je duidelijk maakt welk vertrouwelijkheidsniveau bepaalde informatie heeft en welke mate van beveiliging dat vereist

  • Bedrijfsinformatie;
  • Vertrouwelijke bedrijfsinformatie;
  • Zeer vertrouwelijke bedrijfsinformatie.

Koppel aan elk vertrouwelijkheidsniveau een beveiliging

  • De apparaten waarop de informatie wordt opgeslagen worden voorzien van wachtwoordbeveiliging;
  • De informatie/documenten worden voorzien van wachtwoordbeveiliging;
  • Informatie/documenten moeten versleuteld worden met encryptiesoftware;
  • Informatie mag niet op privéapparatuur opgeslagen worden;
  • Informatie mag niet buiten het pand gebracht worden (dus ook niet op laptops, usb-sticks of een ander opslagapparaat).