• Home
• Nieuws

Tips voor geslaagd BYOD-beleid

Geplaatst door CorporatieMedia op Thursday 13 August 2015

Telefoon, Ipad, laptop, computer – dankzij deze devices kunnen wij continu ons ‘sociale leven’ controleren. Maar het gebruik van deze devices heeft ook een toename in de zakelijke omgeving. Werknemers controleren hun zakelijke e-mail niet alleen via hun werkcomputer, maar ook via hun eigen telefoon. Ondanks dat het handig werkt, brengt het gebruik van eigen apparaten wel gevaren met zich mee.

Organisaties zorgen er (hopelijk) voor dat hun informatie zo goed mogelijk beveiligd wordt binnen de apparaten van de organisatie. Maar doordat werknemers hun werkaccount, zoals e-mail, via hun Ipad gebruiken, kan ook via die weg informatie gelekt worden. Om die reden is het belangrijk dat organisaties een BYOD-beleid implementeren. Dit beleid zorgt ervoor dat er afspraken komen over onder andere welke apparaten ondersteund worden, met welke applicaties er gewerkt wordt en welke data met een privé apparaat bekeken mogen worden. Zulke afspraken moeten de kans op een lek verkleinen.

Hieronder vind je tips voor een geslaagd BYOD-beleid binnen de organisatie

1. Stel vast of je een BYOD-beleid nodig hebt

JA. Als organisatie heb je zeker een BYOD-beleid nodig. Sommige organisaties zullen nu tegenstribbelen met redenen zoals: we zijn nog een kleine organisatie, of we hebben een Choose-Your-Own-Device, CYOD, waarbij werknemers een apparaat vanuit het werk krijgen. Bij beide gevallen betekent dat niet dat werknemers niet meer hun eigen telefoon gebruiken om hun e-mail of andere werk gerelateerde zaken te bekijken. Wees bewust van de gevaren en regel een BYOD-beleid.

2. Stem het BYOD-beleid af met andere informatiebeveiliging-beleid, zodat het op één lijn zit.

Voordat je begint met het schrijven: neem een kijkje naar ander informatiebeveiliging-beleid. Zorg ervoor dat het erop aansluit. Het is belangrijk dat je dit vooraf doet, zodat er geen tijd verloren gaat aan het opnieuw formuleren van regels.

3. Zorg ervoor dat de devices van de medewerkers beveiligd zijn

Er zijn verschillende manieren om het apparaat van medewerkers te beveiligen. De meest gemakkelijke zijn het instellen van een wachtwoord en het installeren van een virusscanner. Wat het apparaat nog meer beveiligt, maar ook in strijd is met de privacy van de werknemer – is door het toestel op afstand te kunnen schonen.

4. Maak keuzes in welke apparaten je als organisatie ondersteunt

Tegenwoordig bestaan er zo veel platformen, dat het voor een organisatie onmogelijk is om alle medewerkers van verschillende platformen te ondersteunen. Maak bijvoorbeeld een keuze tussen Android en IOS. Geef mensen budget om die apparaten aan te schaffen.

5. Maak afspraken over welke informatie wel en niet opgeslagen moeten worden op een BYOD- apparaat

Het verliezen van een mobiele telefoon gebeurt vaker dan het verliezen van een laptop. Daarom is het slim om per device regels op te stellen welke informatie wel en niet mag worden opgeslagen.

6. Verplicht medewerkers tot rapporteren van datalekken of verlies van toestel

Ondanks bovenstaande maatregelen, kan het toch voorkomen dat er informatie gelekt wordt. Dit kan door een onhandige fout van de medewerker, maar het kan ook komen door een hacker. Neem een verplichting van het rapporteren van een datalek op in het BYOD-beleid. Verplicht het ook om het te melden wanneer het device is verloren. Indien de organisatie de beveiligingsoptie heeft gekozen om het apparaat van een afstand te kunnen schonen, dan moet het dat onmiddellijk doen.

7. Maak regels voor het nakomen van het BYOD-beleid.

Fijn dat er een BYOD-beleid is, maar wat zijn de regels van het niet nastreven van het beleid? Denk daar ook over na.

Graag nog wat meer beeld bij het opstellen van het beleid? Zie hier hoe gemeente Uithoorn haar BYOD-beleid heeft geregeld.

Bron: Audittrail

Klik hier om de bedrijfsprofielpagina van Audittrail in de CorporatieGids 2015 te bekijken.