VERDIEPINGSARTIKEL

Thuiswerken en eigen apparatuur (BYOD)

In het kader van thuiswerken wordt veel gediscussieerd over de spullen die de werknemer al in bezit heeft: of en in hoeverre hij die kan gebruiken voor het uitvoeren van de werkzaamheden buiten de kantoormuren. Veel organisaties hebben dan ook ondertussen een beleid geformuleerd voor BYOD, CYOD of BYOS.


3 april 2020 10 minuten Door redactie

Dit verdiepingsartikel wordt u aangeboden door Rendement Online


Als een medewerker in overleg besluit of toestemming krijgt om (deels) thuis of op een andere werkplek te gaan werken, is daar vaak al heel wat hardware en soms ook (zakelijke) software aanwezig. Zelden zal een werkgever bij deze overgang besluiten dan maar een geheel nieuwe werkplek bij de betrokkene in te richten.

BYOD

Meestal gaat BYOD (Bring Your Own Device) over de hardware die personeel meeneemt naar kantoor en inzet bij de dagelijkse werkzaamheden. Dat betreft dan vaak de smartphone en soms ook een tablet.

Maar ook bij een (semi-)permanente werkplek buiten de kantoormuren kan dit verschijnsel een belangrijke rol spelen. Want ver weg van de veilige werkvloer van het kantoor neemt de zorg om beveiliging en beheer van de cruciale bedrijfsgegevens toe.

Buiten de muren betekent natuurlijk ook buiten het zicht van de ICT-afdeling. Dat geldt behalve voor smartphones en tablets net zo goed voor de laptop of desktop die op de thuiswerkplek staat.

BYOD en de diverse varianten

  • BYOD: Bring your own device
    Eigen apparaat, gekoppeld aan bedrijfsnetwerk
  • BYOS: Bring your own software
    BYOD met vrije keuze van (cloud-)software
  • CYOD: Choose your own device
    BYOD, appaarat moet voorkomen op lijst van toegestane apparatuur
  • CLEO: Corporate liable, employee owned
    Apparaat van werknemer, werkgever betaalt aanschaf en abonnement
  • COPE: Corporate owned, personally enabled
    Privégebruik op werkapparaat toegestaan

Als uw apparatuur in zakelijk verband – bijvoorbeeld door de organisatie – is aangekocht, heeft de systeembeheerder vast en zeker de belangrijkste zaken voor u geregeld. Hij heeft ervoor gezorgd dat u contact kunt maken met het bedrijfsnetwerk, dat u uw mail en gegevens up-to-date kunt houden, en dat u aan alle beveiligingseisen voldoet die in het ICT-beleid van de organisatie zijn vastgelegd.

Voor het zakelijk gebruik van privé-apparatuur ligt dat wel wat anders. Dan ligt het beheer en de beveiliging meestal volledig bij de gebruiker, en daar zijn beheerders meestal niet zo blij mee.

Op die privé-apparatuur staan nogal eens afwijkende programma’s of besturingssystemen die niet direct door de ICT’ers in uw organisatie zijn gekozen, maar waarmee zij wel worden geconfronteerd. Denk aan een overwegend Windows-georiënteerde organisatie waarin de thuiswerkers met Macs, iPads en iPhones (van Apple dus) werken.

Men wil niet het gebruik van eigen spullen verbieden

Afwijkende  hard- en software

Het gebruik van (sterk) afwijkende hard- en software op de thuiswerkplek vereist in veel situaties toch speciale procedures, programma’s of handelwijzen.

De inzet van privé-apparaten bij thuiswerken betekent voor de organisatie meestal kostenbesparing (hardware, abonnementen), betere bereikbaarheid (medewerkers dragen hun privé-apparatuur altijd bij zich, ook buiten werktijd), grote tevredenheid (men heeft zelf de apparatuur en software gekozen), en vaak ook een hogere productiviteit (alle gegevens en mails te allen tijde beschikbaar).

Maar het vraagt natuurlijk ook meer van de organisatie op het gebied van beheer en beveiliging. Voor de medewerkers van de ICT-afdeling is het lastig te overzien wie welke apparatuur en software gebruikt, of alles wel veilig genoeg is om er zakelijk mee te kunnen werken, hoe een en ander wordt beheerd, et cetera.

Vandaar dat door die afdeling of door het management het ICT-beleid is of moet worden aangepast aan de nieuwe situatie. Want men wil nu eenmaal niet het gebruik van eigen mobiele spullen verbieden of strak aan banden leggen. Enkele nieuwe spelregels voor de gebruikers van eigen (mobiele) apparatuur in bedrijfsnetwerken (die u ook aan het ICT-beleid in uw organisatie zou kunnen toevoegen):

  • Zorg (zelf) voor een afdoende bescherming en beveiliging (tegen malware, verlies of diefstal, ongeoorloofde toegang, en dergelijke). Denk daarbij ook aan patching en updating.
  • Meld bij de ICT-afdeling welke apparatuur en software u gebruikt, voor welke zakelijke activiteiten of werkzaamheden, en of u daarbij hulp of support nodig heeft.
  • Maak gebruik van de faciliteiten en software die de ICT- of supportafdeling levert. Vooral op het gebied van synchronisatie- of toegangsapps is die afdeling meestal de partij die het regelt en beheert.
  • Wees voorzichtig met het installeren van allerlei apps, zeker met producten uit onbetrouwbare bron of waarover in de pers veel ophef is ontstaan. Sowieso zijn razend populaire producten ook doelwit van cybercriminelen om er hun kwaadaardige bedenksels op los te laten. Overleg in geval van twijfel met de ICT-afdeling.

Support op afstand

De (mobiele) apparatuur op en rond de thuiswerkplek kan door de ICT-afdeling met behulp van programmatuur op afstand worden beheerd, ondersteund en beveiligd. Men noemt dat ook wel remote management.

Soms doen de ICT’ers dat overigens zelf ook op mobiele apparaten, bijvoorbeeld op een laptop of tablet, maar ze ondersteunen meestal toch het liefst vanachter een pc op de ICT-afdeling..

Beveiliging en bescherming

Bij het zakelijk gebruik van mobiele privé-apparatuur speelt het veiligheidsbewustzijn van de gebruiker een belangrijke rol, zoals in zoveel situaties rond beveiliging en bescherming. Er ligt dan ook een belangrijke taak bij de ICT’ers of bij het management in uw organisatie om voor voldoende voorlichting, informatie en training te zorgen.

Er kunnen ook technische zaken zijn waarover u bij de ingebrachte eigen spullen na moet denken. Enkele aspecten die mee kunnen spelen:

  • Voor de uitvoering van de zakelijke werkzaamheden is het vaak nodig dat bepaalde professionele programma’s of omgevingen moeten kunnen draaien op de soms zwakkere (mobiele) apparatuur op de thuiswerkplek.
  • Virtualisatie – waarbij de kantoorsituatie ‘gesimuleerd’ of bepaalde bedrijfssoftware ‘geëmuleerd’ kan worden op een ander systeem – werkt niet op alle smartphones en tablets. En bijvoorbeeld de apparaten die op Apple’s mobiele besturingssysteem iOS draaien, zoals de populaire iPad en iPhone, kunnen niet samenwerken met mobiele hypervisors (virtualisatieprogramma’s).

Zij zijn dan ‘veroordeeld’ tot het gebruik van een RDP (Remote Desktop Protocol, een op afstand toegankelijk bureaublad) via een VPN (Virtual Private Network, een virtueel afgeschermd platform meestal in de vorm van een intranet) over een veilige SSL-verbinding (Secure Socket Layer). Dat werkt uiteindelijk wel – en die technieken hebben de meeste organisaties dan ook al standaard in huis – maar het is wel een heel gedoe.

Een 06-nummer blijft eigendom van de organisatie

Bereikbaarheid

Privé-apparatuur met een simkaart zoals de tablet en de smartphone, heeft ook nog een bereikbaarheidsaspect om rekening mee te houden. Het telefoonnummer van het simkaartje is namelijk in de regel gekoppeld aan de gebruiker van het apparaat.

Mocht deze werknemer uw organisatie verlaten, dan neemt hij ook dat nummer mee. Als uw klanten hem dan bellen, zijn ze vast en zeker in de veronderstelling dat de ex-werknemer nog altijd bij uw organisatie in dienst is. En dat is waarschijnlijk niet wat u wilt.

U moet zodoende niet alleen nadenken over het gebruik van eigen apparatuur, maar ook over een eigen telefoonnummer. In dergelijke gevallen is het beter als de werkgever het telefoonnummer, en dus ook het simkaartje levert.

Leg vast dat een zakelijk aan de werknemer beschikbaar gesteld telefoonnummer eigendom blijft van de organisatie, dan kunt u het later aan de opvolger doorgeven.

Of het telefoonnummer technisch een-op-een gekoppeld moet zijn aan de simkaart, of dat er een andere oplossing wordt bedacht waarmee de gebruiker op een smartphone of tablet twee telefoonnummers kan gebruiken – bijvoorbeeld met behulp van Google Voice of Skype of via een dual sim (zie verderop) – doet daarbij niet ter zake. Dat laatste kan wel erg handig zijn als het gaat om de scheiding van privé en zakelijk gebruik van de apparatuur.

CYOD

Veel van de kwesties die kunnen spelen bij BYOD, dus bij het gebruik van eigen apparaten, kunnen voorkomen worden door vanuit de organisatie apparatuur beschikbaar te stellen aan de gebruiker. De smartphone of tablet ‘van de zaak’ dus die ook voor privédoeleinden gebruikt mag worden.

Dat heeft vele voordelen, waaronder:

  • Onderhoud en support is vanuit de organisatie (ICT-afdeling) te regelen.
  • Synchronisatie betekent ook doorgeven van updates, patches en beveiligingsmaatregelen.
  • Hardware – die immers door de organisatie is geselecteerd voor het beoogde doel – is krachtig of uitgebreid genoeg om de werkzaamheden uit te kunnen voeren.
  • Iedereen kan werken met dezelfde software, die door de organisatie is verschaft en wordt bijgehouden. Dat zal in de praktijk vooral zijn in de vorm van webapps voor dataverbindingen of met interfaces voor toegang tot bedrijfsapplicaties.
  • Gebruikers (collega’s) kunnen elkaar ondersteunen en stimuleren bij het uitvoeren van de taken met de (mobiele) apparatuur.

Het verstrekken van dergelijke ‘bedrijfsapparatuur’ waarbij de gebruiker een keuze heeft uit een aantal modellen of opties, noemt men ook wel CYOD (Choose Your Own Device). Veel organisaties hebben dat ondertussen tot strategie verheven, onder het motto: ‘geef de werknemer een apparaat van zijn keuze dat intern te beheren is, en er ontstaat geen chaos’. Deze CYOD-strategie is over het algemeen beter beheersbaar, ook kostentechnisch gezien.

Kostenvoordeel

Gebruik het kostenvoordeel van CYOD (of BYOD), om te investeren in voorlichting en een doelmatig beleid voor het gebruik van apparaten voor zakelijke werkzaamheden.

Ondanks dat de keuze in apparaten (of software) beperkt is, hebben de werknemers toch het idee dat zij zelf een apparaat of programma hebben gekozen dat ze geschikt achten voor hun taken en werkzaamheden.

Maar pas op: wat u ook aan keuze biedt aan apparatuur voor de zakelijke werkzaamheden, als het niet voldoende is om er ook privé mee uit de voeten te kunnen, zullen veel gebruikers uiteindelijk toch hun eigen apparatuur ernaast gaan gebruiken.

En omdat de meeste gebruikers het niet prettig vinden om met twee smartphones of tablets in de binnenzak te lopen, zullen ze dus uiteindelijk alles op een van de twee gaan doen. Hopelijk is dat dan wel op het apparaat dat u ter beschikking heeft gesteld.

Ondersteuning beperken tot bepaalde modellen

In plaats van zelf voor de fysieke mobiele hardware te zorgen, kunt u in de organisatie ook de ondersteuning voor zakelijk te gebruiken apparatuur beperken tot bepaalde modellen. In dat geval lijkt het op een vorm van BYOD en door de beperkte keuze is het toch ook weer een verkapte soort CYOD.

Concreet betekent het dat de werknemers alleen bepaalde modellen mogen inbrengen als het gaat om de inzet van laptops, smartphones en tablets voor het werk. Maar dan wel die apparaten waarmee zij het prettig vinden om te werken. En voor de organisatie betekent het dan dat niet met alles rekening hoeft te worden gehouden.

Hierbij kan ook nog meespelen dat bijvoorbeeld bij het gebruik van bepaalde software – misschien zelfs wel maatwerk – het uitrollen ervan op de ICT-afdeling kan geschieden, eventueel in een gezamenlijke sessie met andere gebruikers. Op dat moment kan de ingebrachte apparatuur ook meteen worden voorzien van de gewenste beveiligingsmaatregelen, synchronisatie- en back-upprogrammatuur, en dergelijke.

Eigenlijk heeft het toevoegen van een klein beetje keuze een heleboel voordelen, dus nog even enkele pluspunten van CYOD ten opzichte van BYOD op een rijtje:

  • De gebruiker heeft beperktere keuze voor hardware, maar de ICT-afdeling kan beter gereguleerde ondersteuning leveren.
  • Apparatuur (en ook programmatuur) sluit naadloos aan bij wat in de organisatie wordt gebruikt. Zo zullen er geen of nauwelijk uitwisselingsproblemen zijn, lastige synchronisatie of back-up, onveilig delen van gegevens of bestanden, et cetera.
  • Financiële afspraken en vergoedingen zijn voor alle gebruikers vergelijkbaar (afhankelijk van de apparatuur die wordt gebruikt).
  • Als de werkgever de gebruiker tot op zekere hoogte laat kiezen met welke mobiele apparatuur hij mag werken, lijkt dit een eigen keuze. Dus mocht het zelfgekozen apparaat naar behoren functioneren, dan draagt dat in hoge mate bij aan de tevredenheid, en misschien zelfs wel aan het werkplezier van de gebruiker.

BYOS

Het is hier en daar al aan de orde geweest: werknemers nemen ook hun eigen software(producten) mee naar de werkvloer. Vooral smartphones en tablets zijn bij de meeste gebruikers voorzien van allerlei ‘handige’ apps, waarvan het maar de vraag is of ze wel veilig zijn.

De grens tussen zakelijk en privé kan vervagen

Toch zijn er ook heel wat organisaties die het hun werknemers toestaan om tot op zekere hoogte – maar meestal niet door het ICT-beleid of door de ICT-afdeling ondersteunde – software te gebruiken voor het werk. Dat verschijnsel noemt men dan BYOS (Bring Your Own Software).

Vooral met betrekking tot de cloudware en online opslagservices zijn de meeste organisaties coulant, terwijl daar toch ook bepaalde risico’s spelen.

Werk en privé

Zowel als werknemers hun eigen apparatuur (BYOD) of programmatuur (BYOS) inbrengen in de organisatie, als wanneer ze een zakelijk apparaat van de baas hebben gekregen (al dan niet via CYOD), bestaat er een bepaalde invloed op de algehele bereikbaarheid van mensen. En eventueel dus ook op de werkdruk.

Niemand zit te wachten op een zakelijk telefoontje tijdens de vakantie of een gezellig avondje uit, en waarschijnlijk net zo velen hebben geen tijd voor of zin in persoonlijke gesprekken onder werktijd. Maar de grens tussen zakelijke en private aangelegenheden kan nu eenmaal danig vervagen.

Diverse onderzoeken tonen ondertussen aan dat het lastig is om werk van privé te scheiden, en dat dit in sommige gevallen zelfs tot stress of burn-out kan leiden. Er zijn diverse mogelijkheden om een al te grote verstrengeling van werk en privé te vermijden of in ieder geval te verkleinen.

  • De allersimpelste methode is eigenlijk: gebruik zowel zakelijke als privé-apparatuur naast elkaar. Zo ontstaat wel een heel natuurlijke scheiding tussen werk en privé, maar vooral bij thuiswerken is dat niet altijd handig, of vergt dat een boel extra investeringen in apparatuur.
  • Een andere manier is om collega’s en relaties ‘op te voeden’: spreek duidelijk de uren en dagen af waarop u zakelijk bereikbaar bent. Zeg gerust tegen een zakelijke relatie die u op zondagmorgen belt, dat u dat niet zo prettig vindt.
  • Kies een smartphone met mogelijkheid van dual sim. U kunt dan twee simkaartjes gebruiken in één toestel: een voor zakelijk en een voor privé.
  • Het is ondertussen technisch ook mogelijk om via virtualisatie meerdere smartphones te combineren op één toestel. Onder andere VMware, een vooraanstaande virtualisatiesoftwareproducent, houdt zich er al enige tijd mee bezig. Maar er zitten nogal wat haken en ogen aan, onder andere met betrekking tot licenties, zodat dit nog niet echt de kinderschoenen is ontgroeid.

Dual-sim is dubbelsmart

Voor dual-sim bestaan in principe twee methoden: een toestel met plaats voor twee simkaartjes, of een speciale adapter om twee kaartjes aan te sluiten op een bestaand (single-sim) toestel. In beide gevallen is de werknemer bereikbaar op twee verschillende nummers, bijvoorbeeld een zakelijk en een privénummer, en kan hij gemakkelijk tussen beide simkaarten schakelen. Door bijvoorbeeld contactgegevens op de betreffende simkaart op te slaan, is er meteen een scheiding tussen werk en privé.

U vindt meer informatie en producten – zowel toestellen als adapters – op websites als gsmdualsim.nl, dual-sim. nl of mobiele-telefoons.nl/telefoons/dual-sim. Mocht u voor een adapter willen gaan, zoek op deze sites dan op welke adapter geschikt is voor bepaalde apparaten.

Welke oplossing of werkwijze geschikt is in uw organisatie, kan van diverse zaken afhankelijk zijn, onder andere ook van de mogelijke ondersteuning door de ICT-afdeling of de beschikbare helpdeskfaciliteiten.

Het gaat namelijk lang niet overal meteen goed, of liever gezegd: er moeten vaak heel wat afspraken gemaakt of beleidsregels geformuleerd worden voordat een en ander adequaat ingepast kan worden in de dagelijkse automatiseringspraktijk. Maar als het eenmaal zover is, wordt iedereen er wel gelukkiger van.