76% van de werknemers is vóór het gebruik van zijn eigen privé-apparaten (laptop, tablet, smartphone) op de werkvloer. Dit blijkt uit recent onderzoek (juni 2013) in opdracht van BT en Cisco. Ook 4 op 5 IT-managers is overtuigd van het concurrentievoordeel van een ‘Bring Your Own Device’-beleid. Waarom wordt het in zoveel KMO’s dan angstvallig geweerd? Omdat er geen duidelijke afspraken en IT-beleid rond opgezet zijn en dat boezemt angst in. Lees hier hoe je de eerste stappen zet.
Die angst om werknemers te motiveren eigen toestellen in te zetten komt voort uit 2 belangrijke struikelblokken. Enerzijds beseft slechts 1 op 4 van de werknemers dat het gebruik van een persoonlijk apparaat tijdens de werkuren risico’s inhoudt voor de beveiliging van het bedrijf. Anderzijds moeten de organisaties flexibeler kunnen omspringen wat IT-beheer betreft. Ze krijgen namelijk te maken met een brede waaier apparaten, de verspreiding van gevoelige gegevens lijkt minder onder controle en het gebruik van het netwerk lijkt minder duidelijk. Bovendien is het zo dat consumenten-apparaten soms niet met de laatste updates zijn bijgewerkt waardoor de kans op lekken vergroot (een probleem dat we toch ook regelmatig op professionele toestellen zien opduiken).
Stap 1: Goede afspraken, goede vrienden
- Communiceer duidelijk naar uw medewerkers wat in het bedrijf toegelaten is en wat niet. Leg hen uit wat de gevaren zijn voor uw onderneming wanneer u persoonlijke toestellen toelaat.
- Beveilig de mobiele apparaten met antivirus en een lokale firewall die de gebruiker niet kan afzetten op die toestellen waar dit mogelijk voor is (bijvoorbeeld notebooks).
- Maak afspraken rond het wissen van privégegevens wanneer het toestel, inclusief professionele data, bijvoorbeeld gestolen wordt. Smartphones en tablets kunnen bij verlies vanop afstand namelijk gewist worden.
- Voorzie een apart mobiel Wi-Fi netwerk voor bezoekers. U kunt dan kiezen om BYOD (bring your own device)-toestellen enkel op dat netwerk toe te laten. Deze toestellen zitten dan gescheiden van uw bedrijfsapplicaties. Dat is niet zo gebruiksvriendelijk maar biedt uiteraard wel beveiligingsvoordelen.
- Maak duidelijk waar gegevens opgeslagen moeten worden. Al te vaak slaan medewerkers bestanden lokaal op hun pc op waardoor de back-up software van uw server deze niet mee op kan nemen in de back-up routine.
Stap 2: Groepsbeleid of group policy
U moet erbij stilstaan dat uw medewerkers op vlak van beveiliging de zwakste schakel zijn binnen uw bedrijf. Zonder duidelijke communicatie rond bijvoorbeeld MP3-spelers, USB-sticks, smartphones en digitale camera’s mag het u niet verbazen als iemand op die manier (per ongeluk) een virus binnensmokkelt. Bijscholing, procedures, communicatie en geregeld een externe audit leveren soms sneller resultaat op dan de pure implementatie van technische oplossingen. Dat neemt niet weg dat u geen gebruik kan maken van een aantal technische ingrepen zoals bijvoorbeeld een groepsbeleid.
Een groepsbeleid is een verzameling regels om gebruikers, computers en andere toestellen te beheren. Dat beleid legt een aantal verplichtingen op aan toestellen die verbinding maken met uw domeinen, subgroepen of individuele systemen. Op die manier dwingt u beveiliging en beheersbaarheid af.
Hieronder enkele voorbeelden van wat met Groepsbeleid kan worden geregeld:
- Het register aanpassen om bv. beperkingen op te leggen (geen opdrachtprompt, geen browser, geen knop “Uitvoeren”,…)
- Scripts toewijzen om bv. snelkoppelingen op het bureaublad te zetten, toewijzen van netwerkmappen, lokale mappen omleiden naar schijfruimte op het netwerk,…
- Toepassingen beheren en software installeren
- Paswoordcomplexiteit regelen: minimum aantal karakters, hoelang een paswoord geldig blijft,…
Het instellen van een groepsbeleid vergt wat kennis van zaken. Daarom laat u dit best over aan uw partner in IT-beheer. Die kan u ook bijstaan in het opstellen van goede afspraken (zie boven) die begrijpbaar zijn voor uw mensen.
Stap 3: Compatibiliteit van uw bedrijfssoftware
Softwarebouwers zijn meer en meer mee met de trend om hun applicaties voor de verschillende platformen (iOS, Windows, Android, tablet, smartphone, notebook, …) aan te bieden. Dat maakt dat uw werknemers vanop eender welk toestel aan de slag kunnen met hun applicaties. U laat hen hierdoor toe te werken op de manier die zij het aangenaamst vinden en dat scheelt natuurlijk in productiviteit en tevredenbeid.
- Office 365: De nieuwe Microsoft Office-suite (%20 een heleboel extra’s) kan je opstarten op zo wat alle platformen. Mails, documenten, afbeeldingen, Word-files, Excel-rekenbladen altijd en overal beschikbaar.
- Adobe Creative Cloud: Photoshop en consoorten gebruiken op verschillende toestellen
- Microsoft Dynamics CRM: Voor de verschillende platformen zijn er apps beschikbaar en de applicatie werkt ook volledig in de browser.
- Microsoft Dynamics NAV: Voor de verschillende platformen zijn er apps beschikbaar.
- …
Uiteraard zullen er applicaties zijn die enkel op uw bedrijfstoestellen draaien. Zoals u echter kan zien kan de gemiddelde kantoorwerknemer, sales of marketingmedewerker vlot op zijn platform van voorkeur aan de slag.
Als u vragen heeft over IT voor de KMO geef ons dan gerust een seintje via ons contactformulier. We helpen u graag verder.