BYOD of CYOD: welk mobiel beleid past bij jouw bedrijf?

By Samsung Nederland 30.06.2017

Hoe leid je mobiel werken in goede banen?

Smartphones zijn overal, ook op werkvloer. Ze laten je dingen realiseren die vroeger ondenkbaar waren, maar brengen ook nieuwe zorgen met zich mee. Hoe bescherm je kostbare bedrijfsgegevens tegen malware? En waar vind jij de gulden middenweg tussen onbelemmerde vrijheid en strikte controle? Afkortingen als BYOD en CYOD geven het antwoord.

In dit artikel beschrijven we je opties voor een solide enterprise mobility . Van de meest vrije tot de meest strenge aanpak. Cruciale factoren: wie is de eigenaar van de mobiele toestellen? En welke policy voert je bedrijf om data security te garanderen?

Bring Your Own Device (BYOD)
Volledige vrijheid voor medewerkers

Wanneer medewerkers hun eigen toestellen gebruiken om mobiel te werken (Bring Your Own Device of BYOD) , dan heeft dat veel voordelen. Ze zijn vertrouwd met hun smartphone of tablet, dus werken ze productiever en zijn tevredener. En voor bedrijven betekent het uiteraard dat ze niet zelf moeten investeren in de toestellen.

Je medewerkers zijn baas over hun eigen device. Maar zodra ze ermee inloggen op je bedrijfsnetwerk , moet jij wel in actie komen. Meteen in lockdown gaan en strenge beveiligingsmaatregelen opleggen? Dat zal niet veel gejuich opleveren. Maar je kunt hen ook niet verbieden dat ze hun smartphone meebrengen naar het werk.

" Leg uit dat er tegenover de vrijheid en het vertrouwen dat jij hen schenkt, ook verantwoordelijkheden staan. "

Wat kun je dan wél doen? Je personeel bewustmaken van de risico ’ s. En enkele concrete do ’ s-and-don ’ ts meegeven. Raad medewerkers af om data door te sturen naar hun privémail. En leg uit dat er tegenover de vrijheid en het vertrouwen dat jij hen schenkt, ook verantwoordelijkheden staan.

Door die bewustmaking perk je het risico op cyberinbraken en malware al aardig in. Herinner je medewerkers regelmatig aan je beleid. En neem de richtlijnen op in je arbeidsreglement.

Personally Owned, Company Enabled (POCE)
BYOD met bedrijfsbeveiliging

Je hoeft je binnen de BYOD-context natuurlijk niet te beperken tot richtlijnen. Je kunt ook technische stappen ondernemen om de data security op privétoestellen te garanderen. Die strategie heet Personally Owned, Company Enabled (POCE).

Je geeft je medewerkers bijvoorbeeld beperkte toegang tot je bedrijfsnetwerk. En laat hen documenten en professionele e-mails alleen raadplegen via de VPN-verbinding of private cloud van je bedrijf.

Op die manier krijg je net iets meer controle over je databeveiliging. En belemmer je je medewerker nauwelijks in zijn vrijheid.

Maar opgelet: hoe meer mensen je in dienst hebt, hoe moeilijker het wordt om de mobile security onder controle te houden. Bovendien bestaat de kans dat je de IT-afdeling extra belast. Omdat die plotseling problemen voorgeschoteld krijgt op privé- devices die ze niet kennen en waarmee de kinderen thuis vrolijk aan de slag gaan. Het gevaar dreigt dat BYOD zo synoniem wordt voor ‘ Bring Your Own Disaster ’ .

Waak over je data security

Choose Your Own Device (CYOD)
Bedrijf neemt roer over

Wil je als werkgever of IT-manager meer controle over de mobiele toestellen die je personeel gebruikt? Dan is het beter dat je die toestellen ook zelf aankoopt. BYOD wordt dan CYOD ( Choose Your Own Device ). Het bedrijf laat zijn medewerkers kiezen uit een beperkte lijst van devices , door IT gescreend en goedgekeurd way betreft security, betrouwbaarheid en duurzaamheid. Dat maakt het managen van de toestellen alvast een stuk eenvoudiger.

Wat heb je nodig voor dat beheer? Een mobile device management-systeem (MDM) ) met een ingebouwde containeroplossing , zoals Samsung Knox . Wat er in die container zit, is safe (want afgeschermd door authenticatie en encryptie).

Meld je medewerker zich aan in de beveiligde containerzone op zijn eigen toestel? Dan vindt hij daar zijn waterdichte e-mailcliënt , browser, documentenarchief en applicaties. Geraadpleegde data is en blijft in de container. Een kwade geest die bedrijfsgegevens wil ontfutselen, maakt zo geen kans.

Company Owned, Personally Enabled (COPE)
CYOD met toestemming voor privégebruik

Je medewerkers zullen het op prijs stellen als ze hun CYOD-toestel ook voor privézaken mogen gebruiken. Bijvoorbeeld om hun persoonlijke e-mail te raadplegen, of om muziek en tv-series te streamen. We spreken dan van een COPE-strategie: Company Owned, Personally Enabled.

Ja, je geeft dan een stukje controle uit handen. Maar je biedt je medewerkers weer enkele voordelen uit het BYOD-scenario, zonder je bedrijfsdata onnodig in gevaar te brengen. Want daarvoor zorgen je MDM, je container en je IT-afdeling.

Zo hoeven je medewerkers niet te switchen tussen twee smartphones: één privé en één voor het werk. En terwijl jij het professionele gedeelte beheert, personaliseren zij hun privézone naar wens.

Volledige controle door IT?
Zo kies je jouw oplossing

In het meest extreme geval, neemt IT de volledige controle over het CYOD-toestel. Het mobielbeleid kan dan bijvoorbeeld elke vorm van privégebruik tegenhouden . De werkgever kan bovendien:

• zoekopdrachten in de browser beperken met internetfilters
• apps en social media zoals WhatsApp en Facebook blokkeren
• surfgeschiedenis, mailbox en telefoonlog controleren
• apps pushen en weer verwijderen
• content wipen als het toestel verloren gaat

Je MDM bepaalt welke opties je hebt. En het vergroot je efficiëntie. Een oplossing als Samsung Knox maakt bijvoorbeeld korte metten met tijdrovende handmatige configuraties. IT installeert en beheert smartphones en tablets volledig op afstand.

Welk enterprise mobility -beleid moet je nu voeren? Kun je je een laissez-faire-aanpak veroorloven, volstaat een gematigde benadering, of moet je optreden als waakhond?

" Laat je mobielbeleid aansluiten op je bedrijfscultuur en risico-inventaris. "

Vertrek vanuit jouw specifieke bedrijfssituatie. Je sector bepaalt wellicht hoe defensief je met je bedrijfsgegevens moet omspringen. Topbeveiliging is een must in onder meer gezondheidszorg en financiën, en bij de overheid. Terwijl een lossere CYOD-aanpak in andere bedrijven misschien nooit tot problemen leidt.

Daarom: laat je mobielbeleid aansluiten op je bedrijfscultuur, en op jouw risico-inventaris. Werk je policy vanaf seconde één uit met alle betrokken partijen. En antwoord uitgebreid en transparant op zorgen van medewerkers over privacy en gebruiksgemak.

Zo krijg je samen met je personeel controle over de cyberdreiging.

Sneller evolueren?

Wil jij als eerste álles weten over de laatste ontwikkelingen in business en technologie? Exclusieve aanbiedingen meteen in je mailbox krijgen? Schrijf je dan nu in voor de Evolve nieuwsbrief.

INTERESSANT VOOR U

Samsung Knox versterkt mobile security

Bouw je mobile security om tot een fort

5 mobile device management-oplossingen

5 uitmuntende mobile device management-oplossingen (en hoe je de knoop doorhakt)

digital security, data security, data security, mobile security

2017: het jaar van de data security [infographic]

GERELATEERDE PRODUCTEN

Galaxy S8 SM-G950FZKAPHN

Galaxy S8