Steeds meer medewerkers willen hun eigen smartphone, tablet of laptop op de werkvloer gebruiken. BYOD of Bring Your Own Device is een echte trend. Maar het kan ook uitdraaien op Bring Your Own Disaster. Waar moet je rekening mee houden als je dit toelaat aan je medewerkers? Biedt CYOD (Choose Your Own Device) meer voordelen? Kristof Groeneveld, Senior Consultant ICT Infrastructure bij ConXioN in Lommel, geeft enkele praktische tips.
1. Kies voor Mobile Device Management
Om alle toestellen in een bedrijf goed te kunnen beheren en beveiligen is Mobile Device Management - of kortweg MDM - een must. Hiermee kan je namelijk bepalen wat een toestel allemaal wel en niet kan doen op het bedrijfsnetwerk. In pakketten van Cisco Meraki zit deze tool al standaard ingebakken. Er zijn echter nog andere aanbieders. Heel handig is bijvoorbeeld dat je een toestel via MDM vanop afstand zou kunnen wissen als het gestolen of verloren raakt. De mogelijkheden van zo’n MDM-systeem zijn eindeloos. Een struikelblok is dat het niet makkelijk is om MDM toe te passen op privétoestellen. Laat daarom BYOD toe, maar publiceer in je bedrijfspolicy wel dat er MDM op mag. Of kies voor CYOD.
2. Aantal verschillende toestellen beperken
Bij CYOD of Choose Your Own Device, is het toestel eigendom van het bedrijf, maar krijgt de medewerker inspraak in de keuze van het apparaat. Probeer dan het aantal verschillende toestellen ietwat te beperken. Kies bijvoorbeeld voor één besturingssysteem zoals iOS, Android of Windows. Kies daarna één of enkele toestellen, bij voorkeur van dezelfde fabrikant. Dat maakt het een stuk eenvoudiger voor de IT-medewerker om bepaalde instellingen te maken en bedrijfsapplicaties te kiezen.
3. Apart netwerk voor klanten
Zorg dat er een snel maar veilig bedrijfsnetwerk voor je medewerkers is. Ontvang je vaak klanten of partners? Scherm je eigen gegevens dan af. Laat je klanten ook niet zomaar gebruik maken van je eigen netwerk maar zet een apart gastnetwerk op. Beveilig het goed en beperk daarnaast ook de bandbreedte van dit gastnetwerk. Peer-to-peer of streamingdiensten zijn bijvoorbeeld niet nodig op de werkvloer.
4. Awareness
Het is ook belangrijk dat je je medewerkers bewust maakt dat er gevoelige informatie op het toestel kan staan die niet voor iedereen geschikt is. Een wachtwoord om het scherm te ontgrendelen is een eerste stap. Daarnaast is het belangrijk dat je medewerkers goede wachtwoorden gebruiken en zorg dragen voor hun toestel. Het is mogelijk om bestanden te versleutelen zodat ze niet bruikbaar zijn als je toestel in verkeerde handen terecht zou komen. Het nadeel is dat er nog geen standaard is om versleutelde bestanden te versturen.
5. Witte en zwarte lijst voor CYOD
Er zijn zoveel duizenden apps beschikbaar via Google Play en de App Store waardoor het erg moeilijk is om dat af te lijnen in een witte en zwarte lijst. Je zou een gebruikersbeleid kunnen opstellen waarin je je medewerkers vraagt om niet zomaar elke app op CYOD-apparaten te installeren. Uiteraard kun je via het MDM monitoren welke apps er allemaal op de verschillende toestellen staan. Merk je bijvoorbeeld dat er na de werkuren erg veel kinderspelletjes op een toestel gespeeld worden, dan zou je een bericht kunnen versturen met de vraag om dat niet meer te doen. Eventueel is het zelfs mogelijk om de app vanop afstand te verwijderen.