catwalker / Shutterstock.com
22
|
TIEM 2.0 – 45
DE IMPAC T VAN BRING YOUR OWN
Verschuivende verantwoordelijkheden
De impact van
Bring Your Own Gartner ziet Bring Your Own (BYO) of Bring Your Own Device (BYOD) naast mobiele toepassingen en cloud computing als één van de belangrijkste technologische ontwikkelingen voor dit jaar. BYO komt voort uit de consumerization van de ict waar de consumententechnologie zich sneller ontwikkelt dan de zakelijke ict-omgevingen. Een belangrijke consequentie hiervan is dat medewerkers vaak beter toegerust zijn dan de organisatie waar ze werken. Werknemers nemen dan ook graag hun eigen apparatuur mee naar de werkomgeving. Je neemt je smartphone, tablet of laptop mee, sluit hem (draadloos) aan op het bedrijfsnetwerk en je kan werken. In de praktijk is dit vaak alleen niet zo eenvoudig. De digitale infrastructuur en applicaties moeten hiervoor worden aangepast, de organisatie moet anders gaan werken, beheer moet worden geregeld en afspraken met de medewerkers moeten worden gemaakt. De impact van BYO op een organisatie en haar manier van werken is in potentie groot. Er zijn al verschillende artikelen verschenen over BYO, maar vaak vanuit één perspectief, met een duidelijke voorkeur om het wel of vooral (nog) niet te doen. Dit artikel geeft een overzicht van de kansen en vraagstukken waar je als ictbeslisser mee te maken krijgt en geeft een handreiking hoe BYO te implementeren. DOOR: CHRIS WAUTERS EN LANCELOT SCHELLEVIS
Recent zijn er verschillende onderzoeken gepubliceerd over de toepassing van BYO. In november 2011 publiceerde Citrix een internationaal onderzoek dat werd uitgevoerd bij 700 ict-beslissers. Volgens het onderzoek loopt Nederland voorop met BYO. Dertig procent van de Nederlandse werknemers binnen het bedrijfsleven gebruikt een privéapparaat voor zijn werk en dit percentage zal de komende jaren verder stijgen. Cisco presenteerde in maart 2012 cijfers op basis van een enquête in vijf Noord-Europese landen:
DE IMPAC T VAN BR ING YOUR OWN
België, Denemarken, Noorwegen, Zweden en Nederland. Beide onderzoeken laten zien dat bijna de helft van alle organisaties op dit moment actief beleid ontwikkelt op het gebied van BYO. Het enthousiasme voor BYOD laat zich eenvoudig verklaren vanuit het goedkoper worden van mobiele apparaten voor de consument. Hierdoor is het consumentengebruik en -bezit van laptop, smartphone en tablet fors toegenomen. Medewerkers zijn privé meer en meer gewend om met verschillende applicaties te werken. Als gevolg
TIEM 2.0 – 45
|
23
hiervan nemen medewerkers de eigen apparatuur ook mee naar de werkomgeving. Ze kunnen overal met hun eigen apparaat op het bedrijfsnetwerk en hebben zodoende altijd de beschikking over relevante gegevens, werkmail en programma’s. Het meebrengen en gebruiken van de eigen apparatuur en software zijn de twee belangrijkste kenmerken van BYO. Het toenemende gebruik van de smartphone en tablets heeft al veel organisaties ertoe bewogen BYO volledig of gedeeltelijk in te voeren. Bedrijven zoals IBM, Cisco, Nike, Schiphol Group en overheidsorganisaties zoals de Eerste Kamer, Rijkswaterstaat en de Belastingdienst experimenteren met het gebruik van smartphones en tablets. Het Nieuwe Werken Het denken over BYO loopt enigszins parallel aan de invoering van Het Nieuwe Werken (HNW). In het verlengde van het plaats- en tijdonafhankelijk werken werken veel medewerkers graag met eigen apparatuur die ze zelf hebben uitgezocht. Ook de introductie van flexplekken in organisaties zorgt ervoor dat medewerkers hun eigen apparatuur meenemen en niet een vaste desktop computer gebruiken. BYO is dan al snel het logische gevolg. Ondanks dat BYO vaak samen gaat met HNW, is het HNW geen voorwaarde voor BYO. Een organisatie kan heel goed kiezen HNW door te voeren,
Provincie Provincie Noord-Brabant heeft een BYO-pilot lopen voor de mobiele telefonie. De Provincie levert de sim-kaart en het abonnement en de medewerker zorgt voor de telefoon. Deelname aan het programma is vrijwillig en de medewerker krijgt een vergoeding en een telefoonabonnement. Projectmanager Hugo van Roermund zegt hierover: “We maken goede afspraken met medewerkers en gaan uit van de eigen verantwoordelijkheden. Ook gaan we binnenkort kijken hoe we het BYO -beleid kunnen toepassen op het gebruik van de laptop en tablet.” De Provincie is zich bewust van de beveiligingsrisico’s en om de kosten te beheersen controleert men op basis van dataverbruik.
24
|
TIEM 2.0 – 45
maar wel aan iedere medewerker een standaard telefoon of laptop verstrekken. Ook de opkomst van cloud computing maakt het toepassen van BYO eenvoudiger. Gegevens en programma’s staan steeds vaker in de cloud, zijn apparaatonafhankelijk en via internet overal opvraagbaar. Hierdoor is het makkelijker om software naar keuze te gebruiken in plaats van de software die de werkgever aanbiedt. De werknemer heeft nu alleen nog een internetverbinding nodig om aan de slag te gaan. Hoe BYO doorwerkt op een organisatie hangt erg af van de toepassing en de aanwezige cultuur. Je kan ervoor kiezen om medewerkers volledig verantwoordelijk te maken voor het eigen beheer of om technische ondersteuning te bieden. Ook zijn er verschillende manieren om een onkostenvergoeding te verstrekken en zijn er diverse concepten van beveiliging van (data)systemen mogelijk. Daarbij werken sommige organisaties met specialistische software, terwijl andere slechts kantoorautomatisering nodig hebben. Een organisatie kan ook een variant van BYO kiezen en Choose Your Own (CYO) toepassen. De medewerker kan dan uit een aantal mogelijkheden kiezen en heeft niet volledige keuzevrijheid. In de praktijk zullen afspraken met werknemers dus per organisatie verschillen en toepassing van BYO beleid is zodoende niet overal hetzelfde. Desondanks is er een aantal impactgebieden te beschrijven waarmee iedere organisatie in meer of mindere mate rekening moet houden. En niet iedere organisatie houdt al rekening met BYO. Uit onderzoek van Cisco in vijf Noord-Europese landen bleek dat een op de vijf organisaties nog helemaal onvoorbereid is op BYO. In Nederland ligt dat percentage op veertien. De verandering zit ook niet alleen in het aanpassen van de ict-infrastructuur, maar de impact op een organisatie is veel breder. In onze ogen is een integrale benadering nodig, waarna het management gedegen over BYO kan beslissen. Dit zetten we in de volgende paragraaf uiteen. Impactgebieden Als elke medewerker zijn eigen apparatuur met zich meeneemt, heeft dit effect op zowel de medewerker als de organisatie. Het is dan ook raadzaam om
DE IMPAC T VAN BRING YOUR OWN
een goede analyse te maken van de impactgebieden voordat BYO wordt geïmplementeerd. Wij onderscheiden zes impactgebieden: organisatie, personeel, digitale infrastructuur, beveiliging, financiën en juridische aspecten. Organisatie. Het zelf laten uitkiezen van een telefoon, het meenemen van de eigen laptop, het werken met eigen software, dit zijn allemaal verschillende uitingen van BYO. Medewerkers gaan anders werken, werken vanuit meerdere locaties, zijn beter bereikbaar en beïnvloeden daarmee de organisatie. BYO verschuift de verantwoordelijkheid voor aanschaf en beheer van apparatuur. Deze komt (gedeeltelijk) bij de werknemer te liggen en de ict-afdeling is niet langer als enige betrokken bij het aanschaffen en beheren van de ict-voorziening. Ook als er geen BYO-beleid is, nemen vooral jongere medewerkers hun eigen apparaten mee en verbinden of proberen ze (draadloos) te verbinden met de netwerkvoorzieningen. Dit maakt dat het bijna onvermijdelijk is om over BYO na te denken en hiervoor beleid te ontwikkelen. Bij het opstellen van BYO-beleid is het belangrijk dat er gelet wordt op aspecten als beveiliging, schade en aansprakelijkheid en dat wordt gekeken naar welke bedrijfsfuncties wel en niet van buiten benaderd mogen worden. De verantwoordelijkheid van de werknemer neemt aanzienlijk toe, het is daarom erg verstandig om afspraken te maken met medewerkers over hoe met BYO om te gaan. Verder is een periodieke risicoanalyse nodig, op basis waarvan het management de risico’s kan afwegen en maatregelen kan nemen. Daarbij moet een organisatie niet vergeten om reserveapparaten beschikbaar te hebben, voor als iemand zijn device is vergeten. Sociale ongelijkheid is een ander punt waarmee rekening gehouden moet worden. Niet iedere medewerker kan optimaal gebruik maken van BYO. Dit kan liggen aan de aard van het werk, tekort aan technische vaardigheden of een gebrek aan (financiële) middelen. Volgens onderzoek van Citrix vinden organisaties de verhoogde tevredenheid van medewerkers, een hogere productiviteit en mobiliteit, een flexibele werkomgeving en vermindering van de ict-kosten de belangrijkste voordelen van BYO.
DE IMPAC T VAN BR ING YOUR OWN
Het denken over BYO loopt enigszins parallel aan de invoering van Het Nieuwe Werken Beveiligingsvraagstukken, ondersteuning van verschillende apparaten en systemen, implementatiekosten en het gebruik van niet toegestane applicaties worden als de grootste aandachtspunten gezien. Personeel. Een veel voorkomende reden om BYO in te voeren is het verhogen van de medewerkerstevredenheid. Iedereen kan dan kiezen voor een apparaat dat optimaal aansluit bij zijn behoeften en manier van werken. Vooral voor het aantrekken van jong personeel heeft dit een positieve uitstraling, omdat jonge mensen veelal gewend zijn om te werken met en te schakelen tussen verschillende apparatuur. Het is daarmee goed voor het imago van de organisatie en aantrekkelijk voor nieuwe medewerkers. Voorstanders zijn van mening dat ook de productiviteit zal toenemen, omdat medewerkers kiezen voor apparaten waarmee ze het prettigst en snelst werken. Daarmee krijgt de medewerker veelal ook de verantwoordelijkheid voor onderhoud en aanschaf van het apparaat. Deze verantwoordelijkheid kan leiden tot kosten voor de werknemer. Aan de andere kant kan het zijn dat sommige medewerkers een apparaat slecht onderhouden of met verouderde apparatuur werken wat consequenties kan hebben voor het dagelijkse werk. Een medewerker zal ook vaker werken in privétijd, omdat hij zijn werk altijd bij de hand heeft. Vanzelfsprekend bestaat ook het risico dat de apparatuur (vaker) voor privédoeleinden gebruikt wordt tijdens werktijd, wat vraagt om een andere manier van leiding geven. Voor degenen die niet zo vaardig
TIEM 2.0 – 45
|
25
zijn met computers en software, zal het lastig zijn om met deze ontwikkeling mee te gaan, vooral als er problemen ontstaan met de apparatuur en de beheerafdeling geen ondersteuning biedt. Digitale infrastructuur. BYO staat enigszins op gespannen voet met gestandaardiseerde ict-voorzieningen. Gegevens en applicaties moeten toegankelijk en uitwisselbaar zijn voor de verschillende apparaten en de verschillende besturingssystemen. De populairste mobiele besturingssystemen zijn Apple iOS, Blackberry en Android, maar ook Microsoft wil met Windows 8 een aanzienlijk marktaandeel veroveren. Vooral de compatibiliteit van de ict-voorziening is belangrijk zodat programma’s en apparaten met elkaar kunnen samenwerken. De infrastructuur moet zodanig zijn dat apparaten met verschillende besturingssystemen en applicaties ermee kunnen werken. Dit blijkt in praktijk nog niet zo eenvoudig. Ondanks alle internetstandaarden gedragen bijvoorbeeld webapplicaties zich regelmatig anders met de verschillende besturingssystemen en browsers. Ook met de capaciteit van het netwerk moet rekening worden gehouden. Doordat er meer en andere vraag ontstaat vanuit meerdere apparaten kan het (wireless) netwerk zwaarder belast worden, wat gevolgen heeft voor de netwerkperformance. Voor de ict-afdeling kan het beheer afnemen, maar ook intensiever en complexer worden. Als BYO wel wordt ondersteund, moet de technische afdeling meer allround zijn en van meer apparaten kennis hebben. Uit het onderzoek van Citrix onder 700 ict-beslissers blijkt dat iets meer dan de helft van de organisaties al op enige manier vanuit de ictafdeling ondersteuning biedt op eigen apparatuur. De verwachting is dat dit gaat toenemen in 2013 tot zo’n tachtig procent. Dit zal ook aanzienlijke kosten tot gevolg hebben, vooral omdat gestandaardiseerd beheer niet zonder meer mogelijk is. Veel beheer op tablets en smartphones gebeurt daarom met de hand, wat erg arbeidsintensief en dus erg kostbaar is. Veel ict-afdelingen zijn ook nog niet klaar voor BYO. Kaseya, een grote leverancier van beheersoftware, deed onderzoek onder bijna 550 organi-
26
|
TIEM 2.0 – 45
saties in Nederland, Groot-Brittannië, Duitsland en Frankrijk. Hieruit kwam naar voren dat beleid ontbreekt, waardoor het niet duidelijk is in welke mate de ict-afdeling de problemen kan of moet oplossen. Technisch gezien zijn er overigens al verschillende oplossingen beschikbaar om het beheer te vereenvoudigen. Zo zijn er voorbeelden te vinden waarbij de werkgever zijn eigen ‘app-store’ heeft of de apparaten heeft verdeeld in verschillende compartimenten met één beschermde zakelijke omgeving en één privéomgeving. Zonder goede maatregelen neemt het risico toe dat gegevens op verschillende plaatsen opgeslagen worden. Hierdoor neemt de controle op bedrijfsgegevens af. De beheersbaarheid van gegevensopslag is een vraagstuk waar veel organisaties al tegenaan lopen en dat gezien wordt als een van de grootste BYO-vraagstukken. Interne en externe ict-dienstverleners moeten hier een goed antwoord op hebben. Beveiliging. BYO introduceert zonder twijfel nieuwe risico’s. Doordat vanuit verschillende locaties en met verschillende apparaten gegevens worden opgehaald, vervaagt de grens tussen de beheersbare interne omgeving en de externe omgeving. Het is minder duidelijk wie waarmee toegang heeft en waar gegevens terechtkomen. Door meer met mobiele apparaten te werken, neemt het risico op verlies en diefstal toe. Ook het doorvoeren van beveiligingsupdates op de software en besturingssystemen van de verschillende apparaten is een belangrijk aandachtspunt. Verschillende organisaties pushen beleid waarmee ze apparaten kunnen vergrendelen en op afstand kunnen wissen. Als organisatie heb je maar beperkt zicht op hoe medewerkers omgaan met hun apparaten, hoe ze deze beveiligen en waar deze gebruikt worden. Daarnaast komen veel gegevens, door continue synchronisatie van applicaties, in de cloud terecht waardoor je als organisatie feitelijk geen controle meer hebt over deze gegevens. Een voorbeeld hiervan is dat de iPhone en iPad met het nieuwste iOS-besturingssysteem een backup kunnen maken in de iCloud. Hierdoor kan het dus zijn dat lokaal opgeslagen gegevens toch in de cloud terecht komt, zelfs als de organisatie ervoor kiest
DE IMPAC T VAN BRING YOUR OWN
om informatie niet in de cloud op te slaan. Een werknemer zal zich hiervan vaak niet bewust zijn. Al verschillen de risico’s per organisatie, de controle en beheersbaarheid vanuit de ict-afdeling neemt over het algemeen af. Deze risico’s zijn overigens gedeeltelijk te ondervangen door de digitale infrastructuur goed en veilig in te richten en de vitale van de algemeen toegankelijke informatie te scheiden. Belangrijk is om onderscheid aan te brengen in zowel de beveiliging van de apparaten en programma’s met lokale gegevens (decentraal), als de beveiliging van het bedrijfsnetwerk en informatie (centraal). Hierbij dient men te bedenken dat centrale gegevens vaak sporen op decentrale apparatuur achterlaten. De bewustwording voor beveiliging bij medewerkers behoeft ook expliciet aandacht. Uit onderzoek van het bedrijf BT onder 2000 ict-gebruikers en -managers blijkt dat slechts tien procent van de werknemers die eigen apparatuur gebruikt om toegang te krijgen tot het bedrijfsnetwerk, de risico’s kent. Er zijn zelfs organisaties die nadenken om medewerkers verplicht een digivaardigheidsbewijs te laten halen. Op dat punt is nog het nodige werk te verzetten en een stevige campagne ter bevordering van beveiligingsbewustzijn bij de invoering van BYO lijkt niet overbodig. Financiën. Het meebrengen van de eigen hardware en software naar de werkomgeving hoeft niet altijd in te houden dat de werknemer ook alles zelf betaalt en/of de eigenaar is van de apparatuur. Soms staat er vanuit de werkgever een vergoeding of budget tegenover. Of BYO voor een organisatie goedkoper of duurder is dan eigen centrale inkoop hangt onder andere af van de schaalvoordelen, of er een vergoedingsregeling is, de mate van verantwoordelijkheid voor bijvoorbeeld onderhoud en de mate van zakelijk/privé gebruik. Over het algemeen beschouwen we BYO niet zonder meer als een kostenverlaging, maar eerder een kostenverschuiving. De werknemer verzorgt de aankoop en krijgt hiervoor een (gedeeltelijke) vergoeding van de werkgever. Dit kan voor het abonnementsgeld, maar ook voor de aanschaf van het apparaat. Een organisatie moet vaak ook extra kosten maken om BYO in te voeren. Gedacht moet worden aan
DE IMPAC T VAN BR ING YOUR OWN
BYO en toenemende productiviteit? Uit onderzoek bij werknemers die met een eigen apparaat het bedrijfsnetwerk kunnen benaderen, blijkt dat 63 procent één uur langer per dag productief is en 32 procent daarvan meldt zelfs dat ze twee tot drie uur langer bezig is met werk. De helft van de werknemers geeft ook aan dat ze zich niet altijd houden aan het ict-beleid van de organisatie [Bron: Cisco, maart 2012].
het generiek maken van de infrastructuur, de aankoop van aanvullende softwarelicenties, opleidingen, aanvullend en minder efficiënt beheer incalculeren op privéapparaten en aanvullende beveiligingsmaatregelen treffen. Volgens onderzoek van Citrix geeft in Nederland 38 procent van de organisaties met BYO-beleid geen vergoeding voor gebruik van de eigen apparatuur binnen de werkomgeving, maar faciliteert alleen het gebruik. 32 procent geeft wel gedeeltelijke financiële compensatie en 29 procent geeft een volledige vergoeding. Fiscaliteit speelt daarbij ook een belangrijke rol. De fiscale regels voor het gebruik van telefonie en laptops en tablets verschillen. Voor smartphones hoeft bij minimaal tien procent zakelijk gebruik geen loonheffing betaald te worden, terwijl dit voor een laptop of tablet met een scherm van 7 inch of meer pas bij negentig procent geldt. Een vergoeding voor BYO kan dus kostbaar zijn als er door de werkgever extra loonbelasting over betaald moet worden. Wel kan het geplaatst worden onder de recent door de Belastingdienst ingestelde werkkostenregeling. Vooral moet opgelet worden dat deze regeling niet wordt overschreden, want daarover is er namelijk een naheffing van 80 procent verschuldigd. De aanschaf van zakelijke software hoeft overigens in veel gevallen niet als loon behandeld te worden en valt onder de beroepskosten. Het is dus zeker de moeite waard om bij de invoering van BYO ook een goede fiscale kosten- en batenanalyse te maken
TIEM 2.0 – 45
|
27
Juridisch. Ook met juridische aspecten moet rekening worden gehouden. Een belangrijk punt is dat de aanwezige softwarelicenties tegen het licht moeten worden gehouden, omdat niet alle soorten licenties toestaan dat verschillende apparaten gebruik maken van de softwareproducten. Voor BYO komen er ook nieuwe licentievormen. Microsoft introduceerde dit jaar de Companion Device License (CDL) waarbij behalve vanaf het primaire apparaat ook vanaf vier andere apparaten een virtuele sessie gestart mag worden, ongeacht waar die apparaten zich bevinden. Illegale software op privécomputers van medewerkers kan bij BYO ook voor zakelijke doeleinden worden ingezet. Dat is voor de werkgever uiteraard niet gewenst. Daarnaast kan er schade aan een systeem of (privé)apparaat worden veroorzaakt door bijvoorbeeld de installatie van verkeerde software. Ook moet rekening worden gehouden met de vraag in hoeverre een organisatie controle kan en mag uitoefenen over de gegevens en programma’s die staan op de privécomputers van medewerkers. Tot slot zal de werkgever voor BYO en Het Nieuwe Werken vanzelfsprekend rekening moeten houden met de Arbo-wetgeving. Het is daarom belangrijk om over bovenstaande kwesties met medewerkers afspraken te maken, waardoor eventuele problemen snel kunnen worden opgelost en de aansprakelijkheid duidelijk is. Invoeren van Bring Your Own in praktijk Hoe BYO in de praktijk doorwerkt verschilt per organisatie. BYO kent veel varianten, waarvoor
verschillende invoerscenario’s en stappenplannen mogelijk zijn. Het is vooral belangrijk om goed over BYO na te denken, de kansen en risico’s te inventariseren en hier beleid op te ontwikkelen. Er zijn verschillende stijlen om BYO te benaderen. Gartner signaleert er vier: focus op controle, focus op keuze, focus op innovatie en handen af (focus op vrijheid). Binnen de eerste stijl richt de werkgever zich op beveiliging, beheer, ondersteuning en controle vanuit de eigen ict-afdeling. Bij de tweede selecteert de organisatie een aantal programma’s en apparaten waaruit de gebruiker kan kiezen (Choose Your Own), ondersteuning vanuit de ict-afdeling is hier beperkt. De derde stijl richt zich meer op de vrije keuze van applicaties en technieken door de medewerker. Ondersteuning vanuit de ict-afdeling is er nauwelijks, wel is er controle over de gegevens en het netwerk. De laatste manier is minimale controle en ondersteuning door de werkgever, de controle gebeurt op basis van beleid, in de cloud of met behulp van softwareapplicaties. Bij het denken over BYO is het belangrijk om te beginnen met het in het kaart brengen van de huidige situatie, de verwachtingen, het vaststellen van het doel en het opstellen van een integrale businesscase. Betrek hierbij wel alle impactgebieden. Kijk in welke mate ze van invloed zijn op de organisatie en hoe hiermee om te gaan. Aan de hand van de businesscase is het verstandig om enkele gebruikers- en invoeringsscenario’s op te stellen. Bespreek deze en maak een analyse welk scenario het best aansluit op de organisatie.
Een veel voorkomende reden om BYO in te voeren is het verhogen van de medewerkerstevredenheid 28
|
TIEM 2.0 – 45
DE IMPAC T VAN BRING YOUR OWN
Op basis hiervan kan begonnen worden met het inrichten van een pilot. Ter voorbereiding op de pilot zal er een beleidsplan en implementatieplan opgesteld moeten worden. Het is daarbij zaak om goede afspraken met de deelnemers te maken en de ict-afdeling op tijd te betrekken. BYO heeft namelijk meer technische consequenties dan vaak wordt gedacht. Op basis van de resultaten uit de pilot kan een organisatie zien waar in de praktijk de knelpunten liggen en wat de reacties zijn van de deelnemers. Vervolgens kan er een definitief besluit worden genomen over hoe als organisatie om te gaan met BYO. Op basis van deze resultaten kan het (informatie)beleid worden bijgesteld, afspraken worden gemaakt met de medewerkers en een implementatieplan worden opgesteld, zodat de pilot op een zorgvuldige manier kan worden opgeschaald. Conclusie Vanuit technisch oogpunt zijn er veel verschillende maatregelen mogelijk voor BYO. Apparaten zijn van afstand te wissen of te blokkeren, applicaties en infrastructuur kunnen worden aangepast en gegevens zijn te versleutelen. Belangrijk is daarbij om zich te realiseren wat de organisatorische gevolgen zijn van BYO. Het betekent verschuivende verantwoordelijkheden en een veranderende relatie met de werknemer. De organisatie gaat anders werken en de ict-afdeling zal andere kennis en competenties moeten ontwikkelen. We zien dat BYO een trend is die in de praktijk al volop haar weg weet te vinden naar de werkplek, maar waar beleid nog sterk in ontwikkeling is en nog relatief weinig sturing op plaatsvindt. BYO kan zeer succesvol zijn als de digitale infrastructuur goed en veilig is ingericht, er is nagedacht over het informatiebeleid, de aanvullende kosten in beeld zijn, de kansen en (technische) risico’s in kaart zijn gebracht en afspraken zijn gemaakt met medewerkers. Door de sterke neiging van medewerkers om eigen apparatuur gewoon mee te brengen naar het werk is het opstellen van een BYO-beleid onvermijdelijk. Nadenken over alle zes impactgebieden en hierop anticiperen is daarom wat ons betreft een absolute must.
DE IMPAC T VAN BR ING YOUR OWN
OVER DE AUTEURS:
ir. C.L. (Chris) Wauters RE is senior adviseur en als sectormanager lid van het managementteam van Het Expertise Centrum (HEC). E-mail:
[email protected] L. (Lancelot) Schellevis MA is management trainee bij Het Expertise Centrum en masterstudent Public Information Management aan de Erasmus Universiteit. E-mail:
[email protected]
Literatuur: t
Avanade, Global Survey: dispelling six myths of consumerization of IT (januari 2012)
t
Belastingdienst, handboek loonheffingen 2012 (januari 2012)
t
Cisco, ‘Bring Your Own Device’ in Nederland al de dagelijkse realiteit’ (maart 2012)
t
Citrix, BYO index report ‘IT Organizations Embrace Bring-Your-Own Devices’ (juli 2011)
t
Gartner, Gartner Identifies the Top 10 Strategic Technologies for 2012 (oktober 2011)
t
Gartner, Gartner Says Consumerization Will Drive At Least Four Mobile Management Styles (8 november 2011)
t
John Grüter, De impact van BYOD in: Informatiebeveiliging editie 2 (februari 2012)
t
Ruud Kurver, ‘Employee ICT-sourcing’ De werknemer als leverancier van zijn eigen ICT? (juni 2011)
t
Jan Stedehouder, Bouwstenen voor een BYOD-beleid op: bringyourowndevice.wordpress.com (23 januari 2012)
t
Tanja de Vrede, Consumerization vereist veel veiliger beheer in: Automatisering Gids (25 november 2011)
TIEM 2.0 – 45
|
29