>>
25-februari-2016, min leestijd

Heeft BYOD toekomst?

Enkele jaren geleden heeft HNW (Het Nieuwe Werken) zijn intrede gedaan in het bedrijfsleven. Je ziet hierbij dat eigen ‘persoonlijke’ apparaten ingezet worden voor zakelijke activiteiten. Deze ‘Bring Your Own Device (BYOD) trend komt voort vanuit de Consumerization of IT waarbij innovaties en technologieën uit de consumentenmarkt gebruikt worden voor zakelijke doeleinden. Het klinkt natuurlijk heel mooi, maar wat betekent BYOD in de praktijk eigenlijk voor bedrijven en voor mij als consultant? Welke risico’s zitten eraan vast en heeft BYOD daardoor uiteindelijk wel toekomst?

Als consultant ben ik vanuit mijn werkgever, en doorgaans ook vanuit de opdrachtgever, voorzien van een of meerdere apparaten om m’n werk uit te kunnen oefenen. Met BYOD wordt het mogelijk om eigen apparaten te gaan gebruiken bij de opdrachtgever. Dat levert voor zowel de opdrachtgever als consultant voordelen op zoals meer flexibiliteit en minder kosten. Maar uiteraard zijn er ook nadelen/bedreigingen.

Risico’s BYOD

Zo is het aansluiten van eigen apparaten op een bedrijfsnetwerk een beveiligingsrisico; staan er geen virussen op? En hoe ga je om met bedrijfsdata op een persoonlijk apparaat? Verder is privacy een issue; je gebruikt het apparaat zowel privé als zakelijk. In hoeverre blijven zaken die privé zijn echt privé en zakelijk daadwerkelijk zakelijk? Hoe ga je om met support en beheer van eigen apparaten? Er zijn zoveel verschillende apparaten dat het erg moeilijk kan worden om iedereen op een goede manier te voorzien van bijvoorbeeld toegang tot het netwerk en applicaties. En hoe hou je dat allemaal up-to-date? Als laatste zijn ook de juridische aspecten een aandachtspunt. Bij het werken met eigen apparaten krijg je mogelijk bedrijfsgevoelige data op je eigen systeem. Wat nu als je je device verliest of er data gestolen wordt via een virus? Mag een werkgever dan bijvoorbeeld zomaar alle data op afstand wissen?

BYOD-policy

Veel van de genoemde nadelen kunnen in principe afgevangen worden met een zogenaamde BYOD-policy. Zo kunnen er bepalingen opgenomen worden hoe omgegaan moet worden bij verlies van het device of hoe om te gaan met het beheer van persoonlijke en zakelijke data. Je kunt bijvoorbeeld denken aan de eventuele inzet van Mobile Device Management, disk encryptie, werken via de Cloud, werken via VDI en/of toegang tot het netwerk/applicaties beperken via een Smartcard of alleen via wifi.
BYOD is slechts een van de vele varianten die er zijn bij het beschikbaar stellen van apparaten. Over het algemeen kan je de onderstaande varianten onderscheiden.

  • BYOD – Bring your own device
    Medewerkers zijn volledig verantwoordelijk voor het selecteren en onderhouden van het apparaat dat ze gebruiken voor werk, omdat ze een eigen meegebracht apparaat gebruiken.
  • BYOx – Bring your own everything
    Een meer uitgebreide vorm van BYOD, waarbij medewerkers daadwerkelijk alles zelf mogen gebruiken wat ze willen. Dus naast apparaten bijvoorbeeld ook (mobiele) applicaties en zelfs platforms.
  • CYOD – Choose your own device
    Medewerkers krijgen de keuze uit een selectie van apparaten die door de werkgever zijn goedgekeurd op het gebied van veiligheid, betrouwbaarheid en duurzaamheid. De apparaten werken met de IT-infrastructuur van de werkgever.
  • COPE – Corporate Owned Personally Enabled
    Medewerkers krijgen een apparaat geleverd vanuit de organisatie, maar mogen het ook voor privédoeleinden gebruiken. De organisatie bepaalt zelf de mate van vrijheid die de medewerkers hebben.
  • COBO – Corporate-Owned Business Only (COBO)
    Medewerkers krijgen een apparaat geleverd vanuit de organisatie dat alleen voor zakelijke doeleinden gebruikt mag worden. Het meest traditionele model.

Voorstander CYOD-strategie

Vanuit mijn eigen perspectief op de levering van apparatuur door je eigen werkgever, ben ik voorstander van de CYOD-strategie. Je kan dan zelf een keuze maken uit de door de werkgever beschikbaar gestelde apparaten/platforms en de daarbij geboden opties. Op die manier creëert een werkgever voor elke medewerker de mogelijkheid om te werken met iets wat hij/zij prettig vindt en kan werk en privé gescheiden blijven. Echter is het goed en volledig alleen kunnen werken met eigen apparatuur bij de opdrachtgever lastig. Natuurlijk hangt het af van je werkzaamheden, maar vaak krijg je te maken met allerlei beperkingen zoals toegang tot het interne netwerk. Je zult (vooralsnog) niet volledig op eenzelfde wijze kunnen werken met je eigen apparatuur zoals je dat kan met apparatuur die wordt uitgeleverd door de opdrachtgever. De vraag is of deze situatie ooit zal ontstaan?

Beperkingen

Dus heeft BYOD toekomst? Ik denk het wel, maar in veel beperktere mate dan men m.i. ermee voor ogen heeft. Je zult waarschijnlijk toch beperkingen tegenkomen waardoor je niet volledig de voordelen van het gebruik van je eigen (betere) apparatuur ervaart. En dat zou toch juist een van de speerpunten moeten zijn van BYOD.

Ik ben erg benieuwd of je dat zelf ook zo ziet? Zie je toekomst in BYOD? Wat zijn je eigen ervaringen op dit gebied? En heb je zelf ook een specifieke voorkeur voor een leveringsmodel van je apparatuur?