Het heeft, zeker sinds we door corona flexibeler zijn gaan werken, een enorme vlucht genomen. Bring Your Own Device (BYOD): medewerkers die hun eigen laptops, tablets en smartphones mogen gebruiken voor het werk. Hoewel BYOD veel voordelen met zich meebrengt, kleven er ook een aantal nadelen aan. Zeker op het gebied van beveiliging en bij onderzoeken naar onder andere ongewenst gedrag. In dit artikel vertellen we er meer over.

Voordelen BYOD

Het aanschaffen en onderhouden van apparatuur en software voor al uw medewerkers kost vaak veel tijd en is niet goedkoop. Bovendien heeft iedere medewerker zo zijn of haar eigen voorkeuren qua apparatuur. U zult medewerkers hebben die verknocht zijn aan Apple en liever niet willen werken met een ander merk. Terwijl andere medewerkers zweren bij het Android-besturingssysteem van Samsung of Huawei.

Waarom zou u ze dan niet laten werken met hun eigen apparatuur? Vrijwel iedereen beschikt tegenwoordig over een of meer laptops, tablets of smartphones. BYOD is dus een stuk goedkoper voor u als werkgever. Bovendien zijn uw medewerkers al vertrouwd met hun eigen apparatuur, ze zullen er dus niet aan hoeven wennen en al helemaal niet mopperen over het besturingssysteem. Andere voordelen van BYOD zijn dat uw medewerkers zelf verantwoordelijk zijn voor het onderhoud van de apparatuur en dat zij wellicht iets voorzichtiger zullen omgaan met hun eigen apparatuur dan met de apparatuur van de baas.

Nadelen BYOD

Toch kleven er ook nadelen aan BYOD. En die zijn niet te onderschatten. Zo zal uw ICT-afdeling de nodige beveiligingsuitdagingen tegenkomen: ieder merk en ieder besturingssysteem heeft immers zijn eigen beveiligingsrisico’s.

En wat kunt u als werkgever doen op het moment dat zich een incident voordoet? Bij verlies of diefstal van de apparatuur bijvoorbeeld? Of als u de medewerker verdenkt van ongewenst of laakbaar gedrag, zoals een schending van het concurrentiebeding, het lekken van bedrijfsgeheimen of het verzenden van pornografische afbeeldingen en ongewenste WhatsAppjes aan collega’s?

In het eerste geval, bij verlies of diefstal van de apparatuur, is het de vraag welke risico’s dit oplevert voor uw organisatie. Zijn uw bedrijfsgeheimen of andere concurrentiegevoelige informatie via het apparaat benaderbaar? En kan het verlies of de diefstal leiden tot een datalek? Als het antwoord op een of meer van deze vragen ‘ja’ is, mag u de apparatuur niet zomaar op afstand wissen. U heeft daar eerst toestemming van de medewerker voor nodig, aangezien er waarschijnlijk ook privé-informatie op de apparatuur staat. Daardoor loopt uw organisatie onnodig risico’s.

In het andere geval, waarin u de medewerker verdenkt van ongewenst gedrag of laakbare feiten, kunt u tijdens een onderzoek naar deze feiten de apparatuur niet zomaar (laten) onderzoeken. Ook daar heeft u namelijk eerst toestemming van de medewerker voor nodig. Hetgeen niet het geval is als het zakelijk apparatuur betreft. In onze rechercheonderzoeken lopen wij er regelmatig tegenaan dat medewerkers deze toestemming weigeren, of aangeven dat zij eerst hun persoonlijke data van de apparatuur willen halen. Op dat moment hebben wij er geen zicht op of ook het bewijsmateriaal wordt verwijderd. Dit kan het rechercheonderzoek bemoeilijken en gevolgen hebben voor de (juridische) stappen die u tegen uw medewerker kunt ondernemen.

Conclusie

Het kan om meerdere redenen aantrekkelijk zijn om binnen uw organisatie BYOD in te voeren. Toch adviseren wij u om hier goed over na te denken en u goed te laten adviseren voordat u hiertoe overgaat. Er kleven namelijk grote beveiligings- en bewijsrisico’s aan BYOD.

Meer weten?

Heeft u hier vragen over? U kunt altijd vrijblijvend contact met ons opnemen.

088-2986600

info@hoffmann.nl

Onze specialisten helpen u graag verder.

Fraud & Integrity

Zo houdt u criminele werknemers buiten de deur

Dit voorjaar meldden BNR en het Financieele Dagblad dat duizenden Noord-Koreaanse IT’ers undercover aan de slag zijn bij westerse bedrijven, waaronder de grootste en meest winstgevende bedrijven in de Verenigde Staten. Uit de berichtgeving blijkt dat deze werknemers veelal onder valse namen werken en binnenkomen met gestolen, vervalste of (met AI) nagemaakte identiteitsdocumenten.

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.