nieuws

Werknemer neemt ook risico’s mee

Branche

Het heeft natuurlijk veel voordelen als medewerkers hun eigen apparatuur gebruiken voor hun werk. Bedrijven moet echter bedacht zijn op de risico’s die dat met zich meebrengt.

Werknemer neemt ook risico’s mee

Steeds meer bedrijven staan toe dat medewerkers met hun eigen apparatuur toegang krijgen tot bedrijfsinformatie. Bring Your Own Device (BYOD) verwijst naar het kosteneffectieve en personeelsvriendelijke beleid dat sommige bedrijven voeren om de risico’s te beheersen die gepaard gaan met de toegang van medewerkers tot vertrouwelijke bedrijfsgegevens via de cloud en hun eigen mobiele apparatuur. Deze trend brengt aanzienlijke voordelen met zich mee, zoals kostenbesparing en een hogere tevredenheid onder werknemers, maar schept ook mogelijke risico’s waarmee ieder bedrijf dat op internet actief is, rekening moet houden. Bedrijven die  BYOD-opties overwegen moeten de volgende risico’s in ogenschouw nemen:

  • Toegang door derde partijen via mobiele apps: Als medewerkers mobiele apps voor hun eigen gebruik downloaden dan geven zij ook partijen waar geen toezicht op is, toegang tot alle bedrijfsinformatie die op hun apparatuur is opgeslagen. Deze mobiele apps kunnen geïnfecteerd zijn met malware die gevoelige bedrijfsinformatie aan hun mobiele apparatuur kan ontfutselen.
  • Gebrek aan toezicht: Bedrijven willen zoveel mogelijk toezicht houden op BYOD-apparatuur, inclusief het opsporen van datalekken en oneigenlijk datagebruik. Dit leidt tot een constant spanningsveld tussen de privacy van medewerkers en de risicobeperkende maatregelen van het bedrijf, zoals het inloggen en bekijken van data en gegevensoverdracht.
  • Beheer van de apparatuur: Beleid kan uiteenlopen van het beperken van ondersteunde apparatuur, en de bepaling of BYOD-apparatuur al dan niet onder een beheerprogramma zal vallen, tot het verplicht stellen van wachtwoorden en extra beveiligingsmaatregelen. Bedrijven kunnen daarnaast ook besluiten toepassingen te gebruiken waarbij onjuist inloggen betekent dat alle persoonlijke gegevens van de medewerker – dus niet alleen bedrijfsgegevens – onmiddellijk, en op afstand, worden gewist. Bedrijven zouden ten minste moeten controleren of werknemers de besturingssystemen van hun mobiele apparatuur niet hebben gewijzigd voordat ze toegang tot vertrouwelijke gegevens via deze apparatuur toestaan.
  • Gegevensbeheer en compliance: Bedrijven die aan nalevingsverplichtingen moeten voldoen zullen niet alleen moeite hebben auditors ervan te overtuigen dat hun gegevens voldoende beveiligd zijn, maar de effectiviteit van die beveiliging ook moeilijk kunnen aantonen. Informatiebeveiligingsteams zullen daarom een gedocumenteerde lijst van de diverse gegevensbeheersvoorschriften moeten krijgen, naast een lijst van derde partijen en hun apparatuur voor gegevensopslag.
  • Samenloop van eigen tijd en werktijd: Werknemers die op het werk hun eigen apparatuur gebruiken zijn eerder geneigd hun persoonlijke mail en toepassingen te gebruiken. Daardoor zullen ze onder werktijd meer persoonlijke activiteiten ontplooien.

Het is opvallend dat veel organisaties BYOD-programma’s introduceren zonder eerst in kaart te brengen waarom ze dat eigenlijk nodig hebben, en wat de consequenties ervan kunnen zijn. Een BYOD-programma kan het beste van bovenaf worden uitgerold. Leidinggevenden gebruiken daarbij als eerste hun eigen apparatuur en kunnen de mogelijkheden en privacyfuncties toelichten voordat het programma in de rest van de organisatie wordt gebruikt. Daarnaast krijgen de leidinggevenden als eerste inzicht in de problemen die er door het programma kunnen ontstaan.

Maar hoe een bedrijf een dergelijk programma ook doorvoert, communicatie blijft het belangrijkst. Vraag daarom eerst aan uw medewerkers hoe zij tegenover BYOD staan voordat u het in de praktijk brengt. Dit geeft u waardevolle informatie over de specifieke risico’s waarmee u te maken zult krijgen en de manieren waarop u die risico’s het best kunt aanpakken.

Lees hier het complete Engelstalige verhaal.

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.