De ICT specialist die meedenkt in concrete oplossingen
Toegewijd aan het creëren van veilige en stabiele netwerken
Kennis is er om te delen
Willem PoortAlgemeen - 19/April/2017

ICT in het MKB: Personeel werkt op eigen laptop, verstandig of niet? (BYOD)

ICT in het MKB: Personeel werkt op eigen laptop, verstandig of niet? (BYOD)

Bring Your Own Device (BYOD) wordt vaak gezien als de nachtmerrie voor iedere Systeembeheerder. BYOD is het feit dat werknemers met privé apparatuur het bedrijfsnetwerk betreden. Systeembeheerders raken hierdoor iets kwijt, namelijk de controle over wat er wel of niet op deze devices geïnstalleerd wordt. De onrust blijft vaak bij de lokale systeembeheerder, het management maakt zich hier niet zo druk om. “We hebben toch een firewall/antivirus?” horen wij vaak voorbij komen. Ik zal hier toelichten dat de Bring Your Own Device trend ook belangrijk is voor de directie en het management.


Mobiele toegankelijkheid – Bring your own device.

Mobiele apparaten, zoals smartphones en tablets, worden steeds vaker door medewerkers meegebracht naar het kantoor. Soms zijn deze apparaten van het bedrijf, maar veelal nemen mensen ook eigen apparatuur mee. Steeds vaker worden deze privé apparaten ook zakelijk gebruikt. Om deze producten zakelijk te gebruiken hebben ze toegang nodig tot het netwerk. Deze trend wordt ook wel afgekort als BYOD.


Buiten dat het voorkomt dat medewerkers eigen devices meenemen naar het kantoor, werken er ook veel buiten de deur. Ook van buitenaf moeten de bedrijfsapplicaties en data bereikbaar zijn. De trend dat medewerkers vanaf meer devices bij het bedrijfsnetwerk willen kunnen brengt ook risico’s met zich mee. Ieder apparaat dat erbij komt is een extra risico. Waarom vraag je je af? Een smartphone kan je verliezen, een tablet kan gestolen worden, een kind gebruikt de laptop van mama en vertrouwt de verkeerde link. Of het bewust of onbewust is, de risico’s worden snel groter. Reden tot paniek? Zeker niet, als je je ervan bewust bent en er duidelijke protocollen voor opstelt is er geen probleem. Mobile Device Management (MDM) is een manier om hier mee om te gaan. Hier gaan we in een later blog dieper op in.

BYOD_MKB


BYOD in het MKB

Je kunt als bedrijf misschien nu nog kiezen om hier niet in mee te gaan. Geen eigen apparatuur gelinkt aan het bedrijfsnetwerk. Je kunt dan kiezen voor een gastnetwerk waar mensen met hun smartphone op in kunnen loggen. Op deze manier biedt je wel wat gemak aan het personeel, maar in een gecontroleerde omgeving. De kans is echter veel groter dat het al gaande is of dat het binnenkort gaat gebeuren.

Als je het niet voor elkaar krijgt om de BYOD cultuur te stoppen kun je abonnementen afsluiten met antivirus partijen die hierop zijn ingericht. Wij zijn zelf partner van Webroot en adviseren deze oplossing veelal voor mensen met een dergelijk vraagstuk. Webroot kan je installeren op alle devices van smartphones tot laptops. Doordat Webroot een lage footprint heeft (weinig belasting op het systeem) is het een fijne tool om op meerdere type systemen te gebruiken. Webroot is slechts een voorbeeld, er zijn natuurlijk veel meer producten die dat kunnen. Het gaat mij meer om het gedachtegoed, zorg als bedrijf voor beveiliging op alle devices die contact maken met het bedrijfsnetwerk. Breng in kaart wat voor soort apparaten het zijn, hoe vaak ze verbinding maken, of ze ook privé gebruikt worden, wat de kosten zijn van het beveiligen hiervan en zo zijn er nog veel andere vragen.


Zijn er voordelen aan BYOD?

Allereerst wil ik wel zeggen dat er eigenlijk geen weg meer terug is. BYOD begint al bij het feit dat veel werknemers graag mail ontvangen op de eigen mobiele telefoon. Het is niet te vermijden en dus gezien worden als een kans. Voor iemand uit de IT zijn er misschien maar weinig voordelen. Veel medewerkers denken daar heel anders over. Uit onderzoek is bijvoorbeeld gebleken dat er een toename in de productiviteit plaatsvindt. Personeel kan namelijk over het algemeen beter en sneller werken met eigen apparatuur. Daarnaast zijn veel mensen bijvoorbeeld geneigd om buiten werktijd een mail te lezen of beantwoorden. Naast de productiviteit genieten veel medewerkers ook een hogere tevredenheid. 


Kostenbesparing door BYOD

Er is dus een behoorlijke kostenbesparing op de apparatuur en daarnaast een winst in productiviteit en tevreden bij de werknemers. Gebruik deze besparingen dan ook om te investeren. Investeer in de opleiding van het personeel om goed om te gaan met BYOD. Investeer bijvoorbeeld in goede antivirus en Mobile Device Management. Er zijn nou eenmaal risico’s verbonden aan BYOD, reageer daar goed op.


Hoe ga jij om met BYOD in jouw onderneming? Laat het weten in een reactie, ik ben benieuwd.

Reacties

  1. Oscar zegt:

    Verzonden op: 20-04-2017 09:00

    Top site! Heel veel informatie hier, bedankt!

  2. Peter zegt:

    Verzonden op: 20-04-2017 14:36

    Het hoeft totaal geen gevaar op te leveren. Waar ik werk heb ik een telestick (USB-stick met Linux) en mijn toegangspas i.c.m. paslezer. Het besturingssysteem op de telestick moet ik rechtstreeks vanuit de BIOS opstarten en kan ik aanloggen op een virtual machine op het bedrijfsnetwerk. Er wordt dus alleen van mijn device gebruik gemaakt van de processor, geheugen en beeldscherm en eventueel aangesloten muis. De rest van mijn laptop (harddisk/floppy-drives/USB-drives/CDROM-speler etc.) zijn vanaf de telestick niet toegankelijk. Hierdoor kunnen virussen e.d. die eventueel op mijn PC/Laptop etc gehuisvest zijn geen kwaad.

  3. Willem Poort zegt:

    Verzonden op: 03-05-2017 16:00

    Peter & Oscar, sorry voor de late reactie. Bedankt voor jullie opmerkingen.
    @Peter, goed om te horen dat jullie het zo hebben op gelost. Wat mij wel interesseert is hoe jullie het afvangen als een gebruiker "vergeet" te booten vanaf zijn stick zit er dan intelligentie in de switches die dit afvangen? En hebben jullie dan ook strikte regels voor mobiele telefoons & tablets?

  4. Emiel Kollof zegt:

    Verzonden op: 10-05-2017 20:20

    Het kan wel. Je kan werk en privé scheiden via virtualisatie of remote virtuele desktops (denk aan Citrix of NoMachine). Dan zou het weinig uit moeten maken wat een gebruiker meesleept. Zorg wel dat de netwerken verder strikt gescheiden zijn natuurlijk.

Reageer