Waar staat BYOD voor?

BYOD staat voor "bring your own device". Het beschrijft een beleid waarbij medewerkers persoonlijke telefoons, tablets of laptops voor werk gebruiken in plaats van, of naast, door het bedrijf uitgegeven apparatuur. De term gaat meestal gepaard met voorwaarden: een BYOD-beleid legt vast welke apparaten in aanmerking komen, welke beveiligings-maatregelen ze moeten hebben, en wat er met de werkdata erop gebeurt wanneer de medewerker vertrekt.

Wat zijn de belangrijkste risico's van BYOD?

Bedrijfsdata belandt op hardware die het bedrijf niet beheert en vaak niet kan zien. De veelvoorkomende zwakke plekken: geen schermvergrendeling of encryptie op het apparaat, werkaccounts die na vertrek van een medewerker ingelogd blijven, verloren telefoons zonder remote-wipe-regeling, en supportteams die gevraagd worden onbekende hardware te repareren. Een schriftelijk beleid met een stevige uitdienststap - accounts verwijderen, toegang intrekken, bevestigen dat het gebeurd is - ondervangt de meeste ervan.

Moeten BYOD-apparaten in het assetregister staan?

Ja, als records gemarkeerd als persoonlijk eigendom in plaats van bedrijfseigendom. U volgt niet de waarde van de hardware - u volgt het feit dat bedrijfsaccounts, mailboxen en licenties op een apparaat staan dat u bij offboarding niet kunt innemen. Een registervermelding met eigenaar, apparaattype en verleende toegang zorgt dat de vertrek-checklist het naar boven haalt in plaats van het te vergeten.

BYOD-betekenis: Bring Your Own Device uitgelegd

BYOD (bring your own device) is een beleid waarmee medewerkers persoonlijke telefoons, tablets of laptops voor werk mogen gebruiken, meestal onder vastgestelde beveiligingsregels.

BYOD (bring your own device) is een werkplekbeleid waarmee medewerkers hun persoonlijke telefoons, tablets of laptops voor werk mogen gebruiken, meestal onder afgesproken beveiligings- en gebruiksregels. In plaats van voor elke rol een bedrijfsapparaat uit te geven, definieert de organisatie welke persoonlijke apparaten bedrijfsmail, bestanden en systemen mogen benaderen - en welke controles daarbij horen. BYOD zit aan de ongemakkelijke rand van hardware asset management: het apparaat is geen bedrijfsasset, maar de accounts, data en licenties erop wel degelijk.

Hoe BYOD in de praktijk werkt

De meest voorkomende vorm is de persoonlijke telefoon ingeschreven voor werkmail en chat. Daarboven werken aannemers en parttimers vaak vanaf hun eigen laptop, en veldpersoneel gebruikt soms een persoonlijke tablet op locatie. In elk geval verleent het bedrijf toegang - een mailbox, bestandsopslag, een softwareseat - aan hardware die het nooit heeft gekocht.

Een functionerende BYOD-regeling is expliciet over drie dingen: welke apparaattypes en besturingssysteemversies zijn toegestaan, wat het apparaat moet hebben vóór toegang wordt verleend (schermvergrendeling, encryptie, actuele updates), en wat er aan het einde gebeurt - wanneer de medewerker vertrekt of het apparaat kwijtraakt, worden werkaccounts verwijderd en toegang ingetrokken.

Waarom bedrijven het toestaan - en wat het hen kost

De aantrekkingskracht is reëel. Niemand wil twee telefoons dragen, nieuwe medewerkers en aannemers zijn productief op dag één, en het hardwarebudget krimpt. Mensen verzorgen ook doorgaans hun eigen spullen beter dan een poolapparaat.

De kosten komen later. Support wordt gevraagd hardware te verhelpen die het nooit heeft gezien. Bedrijfsdata staat op apparaten met onbekende beveiligingsstatus. Privacygrenzen vervagen - medewerkers verzetten zich terecht tegen werkgeverscontrole over een persoonlijke telefoon. En offboarding wordt het zwakke punt: de bedrijfslaptop van een vertrekker wordt ingeleverd, terwijl zijn persoonlijke laptop, nog ingelogd op alles, ongemerkt mee de deur uit loopt.

BYOD, CYOD en COPE

BYOD heeft twee bedrijfseigendom-buren. CYOD (choose your own device) laat medewerkers kiezen uit een goedgekeurde lijst, maar het bedrijf koopt en bezit de hardware. COPE (corporate-owned, personally enabled) geeft een bedrijfsapparaat uit dat medewerkers ook privé mogen gebruiken. Beide ruilen wat van het gemak van BYOD in voor controle: het bedrijf kan de hardware die het bezit configureren, auditen en innemen. Veel organisaties combineren modellen - bedrijfslaptops, BYOD-telefoons.

Wat een BYOD-beleid moet dekken

Geschiktheid - welke rollen, welke apparaattypes, welke minimale OS-versies.
Beveiligingsvereisten - schermvergrendeling, encryptie, updates, en eventuele managementsoftware die het bedrijf vereist vóór toegang.
Supportgrenzen - waarmee IT wel en niet helpt op persoonlijke hardware.
Kosten en vergoeding - wie betaalt voor het apparaat, het abonnement en reparaties.
De uitdienstprocedure - hoe werkdata en toegang worden verwijderd wanneer iemand vertrekt of een apparaat kwijtraakt of wordt verkocht.

BYOD en het assetregister

Het loopt steeds op hetzelfde mis: onzichtbaarheid. Persoonlijke apparaten komen nooit in de IT-inventaris, dus niemand kan opsommen welke apparaten bedrijfstoegang hebben, en offboarding mist ze volledig. De oplossing is om BYOD-apparaten als registervermeldingen vast te leggen, gemarkeerd als persoonlijk eigendom - eigenaar, apparaattype en verleende toegang - naast de bedrijfseigen smartphones en tablets. In AMPthilly markeert een aangepast veld op het assetrecord een apparaat als bedrijfseigen of BYOD, zodat een offboarding-checklist persoonlijke apparaten met werkaccounts naar boven haalt vóór de laatste dag van de vertrekker.

Gerelateerde termen

Hardware Asset Management - de discipline waar BYOD-apparaten aan de rand van zitten
IT Inventory - het record waarin BYOD-apparaten moeten staan, gemarkeerd als persoonlijk
Asset Discovery - netwerkscannen dat vaak niet-geregistreerde BYOD-apparaten onthult
Configuration Item - het ITIL-beeld van componenten die een dienst ondersteunen
Software Entitlement - de licentierechten die de gebruiker volgen, niet het apparaat

Begrippenlijst

Wat is BYOD (Bring Your Own Device)?

Hoe BYOD in de praktijk werkt

Waarom bedrijven het toestaan - en wat het hen kost

BYOD, CYOD en COPE

Wat een BYOD-beleid moet dekken

BYOD en het assetregister

Gerelateerde termen

Gerelateerde gidsen

Bedrijfssmartphones bijhouden

Tablets volgen: iPads en gedeelde tablets bijhouden

Begrippen uit deze gids

Laat uw register het werk doen

Wij respecteren uw privacy