Veilig laptop gebruik: dit zijn de opties
Sinds we hybride zijn gaan werken, kiezen werknemers er vaker voor één laptop te gebruiken voor zowel werk als privé. Wel zo makkelijk. Maar welke variant kies je: een werklaptop privé gebruiken of andersom? Welke afspraken horen hierbij, hoe regel je het goed én hoe hou je als werkgever de controle?
Welke optie kies je?
Niemand wil twee laptops hebben. Daarom geven werkgevers werknemers dan ook vaak een keuze: werk je met je privé laptop of gebruik je die van de organisatie? Hier zijn in het Engels prachtige afkortingen voor. Namelijk BYOD Bring Your Own Device (BYOD) en Company Owned, Personally Enabled (COPE).BYOD: Het voordeel van deze optie is dat werknemers een device kunnen gebruiken dat ze prettig vinden en goed kennen. Maar er hangen ook nadelen aan. Als het een eigen device is, heb je als werkgever geen invloed op wat er op komt te staan en het beveiligingsniveau van het apparaat. Verder is de beveiliging van consumenten devices niet zo goed als die van zakelijke devices én wordt je IT team overbelast omdat het verschillende apparaten moet managen.
COPE: Bij een company owned device heeft de werkgever meer controle. Je kunt als werkgever met werknemers afspraken maken over het gebruik en wat er wel en niet geïnstalleerd mag worden. Het bedrijf houdt op die manier controle over de manier waarop het apparaat beschermd en beveiligd wordt. Ook kun je je medewerkers trainen hoe ze er gebruik van moeten maken.
Hoe zorg je voor goede beveiliging?
De belangrijkste vraag voor werkgevers is of gevoelige bedrijfsinformatie goed beschermd is als een privédevice gebruikt wordt voor werk. En omgekeerd: hoe waarborg je de beveiliging als medewerkers hun werklaptop privé gebruiken? Elk zakelijk gebruikt apparaat is immers een toegangspoort naar bedrijfsgegevens. Slechte beveiliging kan leiden tot diefstal van bedrijfsgegevens, met alle gevolgen van dien: financiële schade en imagoschade. Je loopt bovendien het risico de AVG (de Europese privacyverordening) te overtreden.
Mobile device management
Gelukkig is er een oplossing! Je kunt technische beveiligingsissues voorkomen door een duidelijke scheiding te creëren tussen zakelijke en persoonlijke gegevens. Maak hiervoor gebruik van Mobile Device Management (MDM): hiermee manage je alle devices binnen je organisatie vanuit één punt. Het maakt hierbij dus niet uit of deze devices zich op kantoor of daarbuiten bevinden.
Dit verkleint de kans dat zakelijke data terechtkomen in privékanalen; zoals bedrijfsgegevens die per ongeluk via privémail of chatapps worden verstuurd. Zo kunnen je medewerkers met gerust hart hun werklaptop privé gebruiken.
Een goede MDM-oplossing biedt basisfunctionaliteiten zoals een afgeschermde zone voor bedrijfsgegevens, mailboxen die je alleen kunt raadplegen met wachtwoord of vingerafdruk, en instellingen waarmee je IT-afdeling alle toestellen op afstand kan updaten en gegevens kan wissen bij verlies of diefstal.
Goede voorlichting
In veruit de meeste gevallen zijn beveiligingslekken het gevolg van menselijke fouten. Veel medewerkers zijn zich echter niet bewust van hun eigen rol in het (voorkomen van) cybercrime. Wij adviseren dan ook om je team te trainen op het gebied van device- en databeveiliging. Kies voor een effectieve workshop waarin medewerkers meer leren over de gevaren en risico’s.
Kunnen wij je helpen?
Wij helpen je graag bij het installeren van MDM en het geven van voorlichting. Ons ervaren team van consultants staat voor je klaar. Meer weten? Neem contact met ons op.