Bring Your Own Device en de Moderne Werkplek

De manier waarop we werken verander razendsnel. Sinds COVID-19 is werken vanuit huis heel normaal geworden en het aantal ZZP’ers is de afgelopen jaren sterk gegroeid. Tegelijk hebben bedrijven te maken met strengere eisen rondom privacy en informatiebeveiliging, zoals NIS2, de AVG-wetgeving (GDPR) en branchegerichte compliance-eisen. Daarnaast is ook de techniek veranderd, waar traditioneel in organisaties veelal gebruik werd gemaakt van een Remote Desktop of Citrix omgeving migreren steeds meer organisaties naar een Moderne Werkplek. Deze trends zorgen ervoor dat steeds meer organisaties worstelen met vragen over Bring Your Own Device (BYOD): hoe laat je medewerkers of ingehuurde krachten op hun eigen laptop of telefoon werken, zonder de controle over bedrijfsgegevens en security te verliezen?

In dit blog gaan we in op het BYOD principe binnen de Moderne Werkplek, de risico’s maar ook de oplossingen die er zijn om dit alsnog op een veilige manier te faciliteren.

Bring Your Own Device

BYOD (Bring Your Own Device) simpel gezegd zakelijk werk doen op je eigen apparaat, past perfect in de huidige tijd van hybride werken en kan aantrekkelijk zijn. Met name onder organisaties die veel gebruik maken van externe inhuurkrachten en ZZP’ers is BYOD iets wat regelmatig voorkomt. Medewerkers gebruiken graag hun eigen laptop, tablet of smartphone om overal productief te zijn. Voor organisaties biedt BYOD op het eerste gezicht voordelen zoals lagere hardwarekosten en tevreden, flexibeler medewerkers. Maar achter deze voordelen schuilen risico’s. Een eigen apparaat is immers per definitie niet volledig beheerd door de organisatie. Hierdoor is er geen volledig toezicht op de beveiligingsstatus van zo’n device en loop je het risico dat gevoelige bedrijfsdata buiten de veilige omgeving van je organisatie terechtkomt. Dit kan zelfs onbedoeld gebeuren, bijvoorbeeld als een freelancer per ongeluk een vertrouwelijk document lokaal opslaat of doorstuurt naar een persoonlijk e-mailadres. Bovendien is het lastiger om te voldoen aan alle compliance-vereisten wanneer data op onbeheerde apparaten terechtkomt. Denk aan normen voor data-opslag en beveiliging die in veel sectoren gelden; zonder centraal beleid en technische maatregelen is het vrijwel onmogelijk om volledig compliant te blijven.

Wat zijn de risico’s van BYOD?

Laat het duidelijk zijn: BYOD zonder goede maatregelen brengt risico’s met zich mee. De kern van het probleem is dat je met BYOD geen grip meer hebt op de beveiliging. Privéapparaten liggen buiten de directe controle van de IT-afdeling. Vaak ontbreken er up-to-date beveiligingsmaatregelen zoals bedrijfsbreed ingestelde firewalls, versleuteling en beheer op afstand. Hierdoor kunnen allerlei risico’s ontstaan:

• Data buiten de deur: Met BYOD loop je het risico dat bedrijfsgegevens buiten je eigen IT-omgeving terechtkomen. Denk aan een medewerker die per ongeluk een vertrouwelijk document op een persoonlijke cloudopslag opslaat, of een e-mail met gevoelige info opent op een onbeveiligde tablet. Zodra data op een onbeheerd apparaat staat, heb jij er geen controle meer over. Gaat zo’n device verloren of wordt het gestolen, dan ligt je bedrijfsinformatie op straat.
• Geen grip op security: Een privé-apparaat valt buiten het beheer van je organisatie. Je weet niet of die laptop de laatste beveiligingsupdates heeft, of de telefoon van een freelancer goed is beveiligd met een code of encryptie. Kwaadwillenden kunnen makkelijker toeslaan als niet elk apparaat aan de bedrijfsstandaarden voldoet.
• Moeilijker voldoen aan compliance: Wanneer je niet precies kunt nagaan waar data staat en wie erbij kan, wordt het lastiger om te voldoen aan wet- en regelgeving. Voor AVG moet je bijvoorbeeld persoonsgegevens goed beveiligen en kunnen verwijderen op verzoek. Dat lukt niet als die gegevens op allerlei privédevices zwerven. Ook interne security-audits worden een nachtmerrie zonder centraal overzicht.

Kortom, BYOD kan een beveiligingslek worden als je niet de juiste maatregelen neemt. Gelukkig zijn er oplossingen die zowel de gebruikerstevredenheid hoog houden als de veiligheidsrisico’s beperken.

Oplossingen: veilig en flexibel aan de slag

Bij BK IT Solutions zien we BYOD liever niet als standaard voor elke situatie. Vaak is een combinatie van andere oplossingen veiliger, terwijl medewerkers toch flexibel kunnen blijven werken. Enkele oplossingsrichtingen die wij adviseren:

1. Zakelijke apparaten faciliteren: De meest beheersbare oplossing is simpel, voorzie externe krachten van een zakelijke laptop of telefoon. Hierdoor valt het apparaat volledig onder jullie beheer. Je kunt centrale security-instellingen afdwingen, van sterke wachtwoorden tot up-to-date antivirus, en bij verlies het device op afstand wissen. Deze optie vergt een investering in hardware, maar levert maximale controle en minimale risico’s op. Alles blijft binnen de veilige omgeving van de organisatie.

2. Een virtuele werkplek in de cloud: Wil je toch dat externen op hun eigen apparaat werken, overweeg dan een Azure Virtual Desktop of een Windows 365 Cloud PC of vergelijkbare virtuele desktop. Daarbij logt de zzp’er in op een afgeschermde cloudomgeving binnen jullie netwerk. De eigen laptop is dan slechts een toegangsscherm; alle apps en data draaien in de cloud binnen de Microsoft 365-omgeving van de organisatie. Voordeel: de data verlaat de organisatie niet permanent. Er worden geen bestanden op het privédevice bewaard. Dit biedt bijna hetzelfde beveiligingsniveau als een bedrijfsdevice, terwijl de freelancer toch op de eigen laptop kan werken.

3. Beperkte BYOD-toegang met slimme beheer-tools: Is BYOD onvermijdelijk, dan kun je met moderne tools de risico’s beperken. Met Mobile Application Management (MAM) en Conditional Access zorg je dat bedrijfsinformatie alleen via beveiligde apps en onder bepaalde voorwaarden toegankelijk is. Dit is een middenweg: medewerkers gebruiken hun eigen device, maar jullie stellen technische grenzen zodat bedrijfsdata niet zomaar op straat belandt.

Mobile Application Management: Veilige data op elk apparaat

Mobile Application Management (MAM) is de laatste jaren sterk in opkomst, het is een standaard onderdeel van de meeste Microsft 365 abonnementen en een geweldige oplossing om BYOD toch veilig toe te passen. MAM betekent dat je niet zozeer het hele device beheert, maar alleen de bedrijfsapps en -egevens op dat apparaat. In de praktijk werkt dit zo: als een medewerker met een eigen smartphone toegang wil tot bedrijfs e-mail of Teams, krijgt die persoon dat via een beheerde app. Die app (bijvoorbeeld Outlook, OneDrive of Teams) draait in een beveiligde container op het toestel.

Met MAM kun je als organisatie precies instellen wat gebruikers wel en niet kunnen doen in die apps. Bijvoorbeeld: je voorkomt dat iemand een bijlage uit de bedrijfs-mail opslaat op een persoonlijk gedeelte van de telefoon. Of je blokkeert kopiëren/plakken van tekst uit een bedrijfsapp naar een privé-app. Bedrijfsdata blijft zo binnen de lijntjes. Gaat de persoon uit dienst of is er een beveiligingsincident, dan kun je op afstand alléén de zakelijke gegevens wissen, zonder privébestanden van de gebruiker te raken.

Het mooie is dat MAM vaak geen grote extra investering vraagt. Het is onderdeel van oplossingen als Microsoft Intune, dat weer onderdeel is van pakketten zoals Microsoft 365 Business Premium. Veel organisaties hebben deze tools al in huis, maar benutten ze nog niet optimaal. Door slim gebruik te maken van MAM kun je dus een hoop BYOD-risico’s afvangen, zonder medewerkers hun geliefde telefoon of laptop af te nemen of hun privézaken te raken. Daarmee vergroot je de acceptatie: mensen werken graag met je mee aan security als ze er zelf weinig hinder van ondervinden.

Microsoft 365 als basis voor een veilige moderne werkplek

In al onze oplossingen vormt Microsoft 365 vaak de technische basis. Een moderne werkplek die veilig én flexibel is, leunt op de geïntegreerde mogelijkheden van Microsoft 365. Zo biedt Microsoft 365 standaard tools voor Device & Application Management (via Intune), sterke identiteitsbeveiliging (Multi-Factor Authenticatie, Azure AD Conditional Access) en gegevensbescherming (encryptie, dataclassificatie). Doordat dit één samenhangend platform is, kun je beleidsregels en beveiligingseisen doorvoeren over alle apparaten en apps heen.

Stel, je besluit BYOD beperkt toe te staan: met Microsoft 365 stel je centraal in dat alleen apparaten die voldoen aan bepaalde eisen bij jullie data kunnen. Iemand met een verouderd besturingssysteem of zonder pincode op de telefoon krijgt dan simpelweg geen toegang tot bijvoorbeeld SharePoint of bedrijfs-e-mail. Zo dwing je beveiliging af zonder individueel politieagentje te hoeven spelen.

Een moderne werkplek aanpak richt zich precies hierop. Dankzij clouddiensten als Microsoft 365 kun je medewerkers plaats- en tijdonafhankelijk laten werken, met vrijwel elk apparaat, terwijl op de achtergrond voldaan wordt aan jullie veiligheids- en compliance-eisen. Het resultaat: tevreden medewerkers én een gerust gevoel bij IT en directie.

Conclusie: veilig groeien met flexibel werken

Meer zzp’ers en BYOD hoeven niet te betekenen dat je de controle verliest. Het komt neer op bewuste keuzes en de juiste inzet van technologie. Kies niet klakkeloos voor BYOD, maar bepaal per geval wat verstandiger is: een beheerd bedrijfsdevice, een veilige cloudwerkplek of toch BYOD met strenge beveiligingsmaatregelen. Met de oplossingen van vandaag, van volledige device management tot MAM, kun je een goede balans vinden tussen vrijheid voor de gebruiker en controle voor de organisatie.

BK IT Solutions helpt groeiende organisaties om die balans in de praktijk te brengen. Met onze ervaring in Moderne Werkplek implementaties en Microsoft 365 zakelijk kunnen we een werkomgeving creëren die naadloos aansluit op jullie behoeften. Via ons IT-advies denken we mee over het beste beleid en de juiste technische inrichting. Samen zorgen we ervoor dat jullie medewerkers veilig en productief kunnen werken: op elk apparaat, waar dan ook.