white paper een effectief bring your own device beleid
1. een effectief Bring Your Own Device beleid, hoe bereik je dat?
de vier kritische succesfactoren van BYOD
Steeds meer organisaties kiezen voor een nieuwe manier van werken. Zij kiezen voor een nieuwe
werkcultuur, met meer ruimte voor creativiteit, waar wordt gestuurd op output, en het kantoor een
ontmoetingsplek is voor medewerkers. Nieuwe technische ontwikkelingen hebben als
bijverschijnsel dat medewerkers steeds vaker verwachten flexibel te kunnen werken, onafhankelijk
van tijd en plaats. Niet gebonden aan een laptop, PC of mobiele telefoon van de zaak.
Medewerkers willen hun eigen iPad gebruiken om thuis zakelijke e-mails te beantwoorden en
onderweg naar de klant via hun smartphone de laatste details van deze klant kunnen opzoeken.
Het is dan ook niet meer dan logisch dat organisaties stoeien met de toenemende vraag voor
1
BYOD van medewerkers. Want, hoe bewaak je de veiligheid van bedrijfsgegevens? Hoe ontwikkel
je een beleid dat aansluit bij de behoeften van medewerkers en de mogelijkheden binnen de
organisatie? Hoe beheers je de kosten? Hoe ga je om met het toenemende aantal ZZP’ers die
tijdelijk, met eigen hardware, een rol hebben in je
organisatie? En hoe zorg je ervoor dat de IT-
afdeling niet verdrinkt in het beheer en support van
alle verschillende technologieën?
Deze white paper belicht vier kritische
succesfactoren voor BYOD binnen je organisatie,
gericht op medewerkers (mens), de organisatie en de techniek.
drijfveren
De primaire drijfveer voor BYOD is de persoonlijke voorkeur van medewerkers voor de apparaten
waarmee zij werken. Die is vaak anders dan de apparaten die zij standaard vanuit de organisatie tot
hun beschikking krijgen. In combinatie met de wens om flexibeler te kunnen werken, op een plaats
en tijd die de medewerker het beste uitkomt, passen organisaties hun (werk)cultuur aan. BYOD
maakt dan onderdeel uit van een nieuwe manier van werken.
Door medewerkers nieuwe mogelijkheden te bieden verbetert niet alleen de medewerkers-
tevredenheid. Zij zijn op deze manier ook in staat effectiever te werken, doordat het contact met
collega’s en klanten eenvoudiger wordt. E-mails kunnen zij ook ’s avonds (of zelfs in het weekend)
beantwoorden. De van 9 tot 5 cultuur verdwijnt.
Dit is ook meteen een valkuil. Het is natuurlijk niet de bedoeling dat medewerkers 24*7 aan het
werk zijn. Hierin ligt een belangrijke taak voor HR en algemeen management.
I: sociale afspraken maken
Je moet nadenken over de consequenties en de spelregels van BYOD voor de organisatie. En hoe
je dit gaat communiceren aan medewerkers. Je hebt een beleid nodig waarin je beschrijft hoe
medewerkers omgaan met de nieuwe middelen. En ook hoe de organisatie omgaat met BYOD. Dit
kan in een zogenaamd sociaal contract, met daarin afspraken over, onder meer, de activiteiten en
data die de afdeling IT monitort, de acties die de afdeling IT neemt (en de gevolgen daarvan) zoals
bij verlies of diefstal en het BYOD privacy beleid. Belicht ook de regels voor aansprakelijkheid, de
veiligheid van gegevens, het beschikbaar stellen van diensten voor de gebruiker (zoals mail,
agenda en applicaties) en maak de consequenties duidelijk van het niet nakomen van afspraken.
2. e-office bv T +31(0)88-00 18 300
Duwboot 20 F +31(0)88-00 18 399
3991 CD Houten www.e-office.com
The Netherlands info@e-office.com
II: inzicht in risico’s voor een goed beleid
Een goed inzicht in de risico’s zorgt dat je heldere richtlijnen kunt opstellen om de risico’s
beheersbaar te houden. Met het beschikbaar stellen van zakelijke mail en agenda op een privé-
tablet, stel je een deel van je bedrijfsgegevens open. Bij verlies van de tablet wil je voorkomen dat
deze gegevens ‘op straat liggen’. Dit geldt natuurlijk niet alleen voor bedrijfsgegevens, een
medewerker wil ook niet dat zijn persoonlijke gegevens in verkeerde handen vallen. Er zijn
producten op de markt, zoals MobileIron, waarmee je diverse smartphones en tablets zoals iPhone,
iPad en Android apparaten veilig kunt koppelen aan de bedrijfsprocessen van de organisatie.
Daarmee is het onder meer mogelijk gegevens die op het toestel staan op afstand te wissen of de
toegang tot het bedrijfsnetwerk te blokkeren.
Er zijn meerdere concepten denkbaar voor het beveiligen en daarmee het
‘wipen’ van gegevens. Een belangrijk aandachtspunt bij de keuze van een
mobile device management product is de mogelijkheid om selectief gegevens
te kunnen wissen. Zo kun je de bedrijfsgegevens (mail, agenda en contacten)
wissen en (indien gewenst) de persoonlijke gegevens behouden.
(deur)beleid applicaties
Een ander onderdeel in het BYOD-beleid zijn de afspraken over het installeren en het gebruik van
applicaties. Je kunt een mobile device management oplossing inzetten als een deurbeleid.
Bepaalde applicaties sta je vanuit de organisatie toe, en discutabele applicaties of jailbroken
(opengebroken) apparaten kun je weren. Wil een medewerker toch gebruik maken van een
afgekeurde applicatie, dan is dat prima, maar dan wordt de toegang tot het bedrijfsnetwerk
geblokkeerd.
privé versus zakelijk
Maak daarnaast in het beleid ook onderscheid tussen zakelijke apparaten en apparaten die privé
zijn aangeschaft. Als de tablet of smartphone persoonlijk eigendom is, mag je juridisch gezien het
gebruik van privé-applicaties niet verbieden. Voor zakelijke apparaten is het aan te raden een
beleid te voeren.
Enterprise Appstore
Door een Enterprise Appstore op te zetten, waaraan je in-house applicaties kunt toevoegen en
waarmee je applicaties aan medewerkers kunt aanbevelen, help je medewerkers snel op weg. Ze
hoeven niet te zoeken naar apps en je voorkomt een onhandige mix van verschillende applicaties
die binnen de organisatie gebruikt worden. Organisaties als Apple zien ook het belang in van een
uniforme app strategie en snappen dat hun app distributiesysteem, de App Store, dit moet
ondersteunen. In de Verenigde Staten bestaat momenteel al het ‘App Store Volume Purchase
Program’ waarmee je eenvoudig apps kunt aanschaffen en distribueren onder je medewerkers.
Zolang dit programma nog niet beschikbaar is in Nederland is het uitdelen van ‘gift vouchers’ een
goed alternatief.
consequenties en mogelijkheden voor beheer
Het mogelijk maken van BYOD vraagt nogal wat van de IT-afdeling. Soms zien zij beren op de weg
of haken zelfs af, omdat ze niet de mogelijkheden hebben zoveel verschillende apparaten te
beheren. Er zijn natuurlijk allerlei varianten denkbaar om dit af te vangen.
Laat medewerkers kiezen uit een aantal vooraf geselecteerde apparaten (Choose Your Own Device
of CYOD). Hoe meer platforms je ondersteunt, hoe hoger de kosten. Door CYOD in te zetten, houd
je de kosten beheersbaar en de kwaliteit voorspelbaar. We zien ook steeds vaker dat organisaties
medewerkers een persoonlijk budget geven voor een apparaat naar keuze dat tevens - na een
aantal jaren gebruik - privé bezit wordt. Mensen gaan dan vaak zuiniger om met hun apparaat.
3. e-office bv T +31(0)88-00 18 300
Duwboot 20 F +31(0)88-00 18 399
3991 CD Houten www.e-office.com
The Netherlands info@e-office.com
Bij organisaties die BYOD invoerden, zien we nog een andere interessante ontwikkeling:
medewerkers met dezelfde apparaten zoeken elkaar op bij vragen of problemen. De IT-afdeling is
steeds vaker de laatste stap bij het vragen van hulp. Het is aan te raden medewerkers
mogelijkheden te bieden met elkaar tips & tricks uit te wisselen. Uiteraard moet het platform BYOD
compatibel zijn, dus tijd en plaats onafhankelijk én vanaf het mobiele apparaat te benaderen.
beheer door eindgebruiker
Een andere mogelijkheid om de druk bij IT te verlagen is het beheer van de smartphone of tablet te
verplaatsen naar de eindgebruiker. Dit kan door te kiezen voor een mobile device management
oplossing die de gebruiker in staat stelt zelf een aantal functies te bedienen. Denk aan het
installeren van het apparaat, het beheren van wachtwoorden en bij verlies het wipen van de
gegevens. De belangrijkste instellingen worden door IT ingeregeld en beheerd. Dit vraagt wel om
een aanpassing in de mind-set van IT. Het uit handen geven van beheer is spannend, en het is
vervelend wanneer eindgebruikers fouten maken. Door het opzetten van een goede support-policy
voor foutmeldingen zijn de meeste fouten eenvoudig op te lossen.
III: stabiel platform
Een goed en stabiel platform is een kritische succesfactor. BYOD moet iets toevoegen voor de
medewerker en geen ergernis oproepen, bijvoorbeeld omdat de server regelmatig down is. Dit geldt
zowel voor het achterliggende mailplatform als voor de BYOD-infrastructuur. Als je medewerkers
een portaal aanbiedt waar zij zelf hun mobiele apparaat kunnen registreren, activeren en zelfs
wipen, dan moet deze omgeving te allen tijde beschikbaar zijn. Dit bewerkstellig je door de mail-
infrastructuur en de BYOD-infrastructuur dubbel uit te voeren. Valt er een server uit, dan vangt een
tweede server dit op en blijft de omgeving bereikbaar.
IV: beyond e-mail
BYOD begint vaak bij het ontsluiten van zakelijke mail, agenda en contactgegevens. Medewerkers
raken snel gewend aan de nieuwe mogelijkheden. Hun wensen zullen dan ook vrij snel verder
gaan. Bijvoorbeeld het beschikken over CRM gegevens, of toegang tot het Intranet via het mobiele
apparaat. De tablet zal de PC steeds meer vervangen. De meerwaarde van BYOD zit daarom juist
in het toegankelijk maken van bedrijfsapplicaties en het bedrijfsnetwerk.
Het is dus verstandig om al voor de introductie van BYOD binnen de organisatie na te denken over
de vervolgstappen in je mobiele strategie. Hoe regel je een veilige (VPN) toegang tot het
bedrijfsnetwerk? En hoe ga je om met de ontwikkeling en distributie van nieuwe applicaties? Zijn de
huidige bedrijfsinformatiesystemen wel geschikt voor smartphones en tablets, of zijn aanpassingen
noodzakelijk? En tot hoe ver wil je gaan met dergelijke aanpassingen?
kritische succesfactoren voor BYOD
Tot slot de vier kritische succesfactoren voor BYOD op een rijtje:
stel heldere richtlijnen op en communiceer deze richtlijnen binnen de organisatie
weeg de risico’s af tegen de mogelijkheden
creëer een stabiel platform voor een goede gebruikerservaring
kijk verder dan e-mail en agenda, én denk nu al na over de vervolgstappen in je mobiele
strategie