Flexibel werken, vaste protocollen

Stel protocollen op

Beter goed beslagen ten ijs komen dan straks met slepende conflicten te maken krijgen. Dat geldt ook voor mobiel werken. Zorg daarom voor een aantal protocollen en schriftelijk vastgestelde regels die alle medewerkers in de organisatie krijgen en dienen te ondertekenen.

Dit artikel wordt u aangeboden door HP

U kunt denken aan de volgende overeenkomsten:

Een gebruikersovereenkomst over privégebruik

Krijgen de medewerkers in uw organisatie een smartphone, tablet of laptop van de zaak, geef er dan een gebruikersovereenkomst bij waarin exact staat wat de medewerker wel en niet privé mag doen met het betreffende device. Denk aan een beschrijving van wat wel en niet gedownload mag worden op het apparaat en aan het vastleggen van het aantal belminuten en MB’s dat de medewerker privé op mag maken. ‘Normaal gebruik’ is een te vage omschrijving en voer voor discussie. Noem liever een concreet aantal minuten en MB’s.

De aansprakelijkheidsclausule

Wie is er aansprakelijk als het apparaat verloren of gestolen wordt of beschadigd raakt? Zo lang het verlies of de schade gebeurt tijdens het uitoefenen van de werkzaamheden, zal de aansprakelijkheid bij de werkgever liggen. Voor aansprakelijkheid met betrekking tot privégebruik kunt u aparte afspraken maken. Leg ook vast wat de consequenties zijn van onzorgvuldig gebruik en opzettelijke vernieling.

De verzekering

Hoe goed u een en ander ook hebt vastgelegd, het is niet altijd duidelijk of hard te maken dat schade of verlies het gevolg is van nalatigheid. Regel daarom te allen tijde een goede verzekering als de organisatie de apparatuur verstrekt. Gebruiken de mensen in uw organisatie hun eigen apparatuur om op te werken, dan kan het bedrijf dringend verzoeken deze apparaten goed te verzekeren.

To BYOD of to CYOD?

Voor mobiel werken, zijn mobiele devices nodig. Dat deel is simpel. Maar wie is de eigenaar van die apparaten? Dat kan op verschillende manieren geregeld worden, elk met zijn eigen voor- en nadelen

BYOD

Bring Your Own Device (BYOD) houdt in dat medewerkers hun eigen computer en/of smartphone ook gebruiken voor hun werkzaamheden. De grote voordelen hiervan zijn dat werknemers goed vertrouwd zijn met het apparaat en dat de organisatie geen dure apparatuur hoeft aan te schaffen. De nadelen zijn echter ook aanzienlijk. BYOD legt een grote druk op de IT-afdeling die al deze verschillende apparaten moeten managen en kennen en bovendien de beveiliging ervan moet regelen. Extra ingewikkeld omdat elk besturingssysteem zijn eigen specifieke kenmerken en beveiligingsissues kent. Daar komt nog een juridische complicatie bovenop, want wie is verantwoordelijk als belangrijke bedrijfsdata verloren gaan ten gevolge van verlies of diefstal? Mag de werkgever dan besluiten het apparaat op afstand te wissen? Dus inclusief de vakantiefoto’s van de werknemer…?

CYOD

Om de devices beter te kunnen managen en om de beveiligingscomplicaties te verminderen besluiten bedrijven vaak om de benodigde devices zelf aan te schaffen middels een CYOD-beleid. CYOD staat voor Choose Your Own Device en dat houdt in dat medewerkers de keuze krijgen tussen een aantal opties.

Bij CYOD draait de werkgever dus op voor de aanschafkosten, maar het betekent meteen een aanzienlijk lagere belasting van de IT-afdeling. Het apparaat is bovendien ook juridisch eigendom van de werkgever zodat hij gemakkelijke over kan gaan op het wissen van de inhoud in geval van diefstal of verlies. Hij kan zelfs zo ver gaan dat het apparaat niet gebruikt mag worden voor privédoeleinden.

COPE

Een tussenvorm is COPE: Company-issued, Personally-enabled. De werkgever schaft het apparaat aan, dat de medewerker vervolgens ook privé mag gebruiken.

De juridische kant van BYOD

BYOD klinkt u misschien als de beste optie in de oren. Het bespaart de organisatie aanschafkosten en medewerkers hoeven niet wegwijs te worden gemaakt op het apparaat. Maar wat als dit apparaat verloren, gestolen of gehackt wordt?

Het grote probleem voor werkgevers is dat hij bijna altijd aansprakelijk gesteld zal worden voor schade en verlies. Dit is alleen niet het geval als er aanwijsbaar sprake is van opzet of bewuste roekeloosheid of nalatigheid. Sowieso is alle schade die geleden wordt tijdens of door het uitvoeren van de werkzaamheden voor rekening van de werkgever, dus ook als de werknemer een verdachte e-mail opent die hij op zijn bedrijfsaccount krijgt. Ook is de werkgever verantwoordelijk voor schade die een virus of worm op een privé-device aanricht via een infectie van het bedrijfsnetwerk.

Een goed begin manier om het risico op schade via privé-devices te verkleinen is een veiligheidstraining. Als de medewerkers zich bewust zijn van de gevaren kunnen al heel veel incidenten worden voorkomen. Denk aan het leren herkennen van mogelijk schadelijke e-mails en websites, weten dat een financiële instantie nooit via mail of telefoon om inloggegevens zal vragen en het afleren van illegale software downloaden.

De werkgever kan bovendien alle medewerkers voorzien van de juiste software- en/of cloudlicenties en ze verplichten goede antivirussoftware te installeren, deze software altijd up-to-date te houden en sterke wachtwoorden te gebruiken.

Een nogal rigoureuze stap, maar wel eentje die een aantal werkgevers zetten, is het installeren van controlesoftware op de apparaten van medewerkers. Met deze programmaatjes kan hij devices op afstand besturen, doorzoeken en zelfs wissen. Handig als het apparaat kwijt is. Let echter op: deze software druist in tegen de privacy van de werknemer, en individuele privacy gaat boven het bedrijfsbelang! Controlesoftware mag daarom pas ingezet worden bij een redelijk vermoeden van misbruik en bovendien moet u de werknemer vooraf informeren over de installatie van deze software.

Een oplossing voor heel veel beveiligings- en juridische problemen is COPE. De werkgever is en blijft eigenaar, zowel van het apparaat als de daarop opgeslagen bedrijfs- en klantgegevens, en dat maakt het hele ‘wie is verantwoordelijk’-vraagstuk overbodig. Bovendien kan de werkgever zonder juridische problemen bepalen wat de gebruiker wel en niet mag met het apparaat, bepalen wat wel en niet gedownload mag worden en ook het apparaat op afstand wissen als het verloren geraakt is.

HP EliteBook 360x: veiligheid boven alles

Veilig werken begint bij veilige hardware. Of u nu kiest voor BYOD, CYOD of COPE: kiezen voor een superveilige laptop vermindert de risico’s aanzienlijk. Door te kiezen voor een apparaat als de HP EliteBook x360 met Windows 10 Pro – de meest veilige zakelijke convertible – krijgen uw medewerkers direct een betere controle over hun gegevens. Dankij biometrische verificatie hoeven ze bovendien geen wachtwoorden meer te onthouden en met behulp van de IR-camera met Windows Hello kunnen enkel met het tonen van hun gezicht hun device ontgrendelen.

HP Device as a Service (DaaS) biedt zelfs nog meer veiligheid voor organisatie, werknemer en gegevens. Met Daas kan de gebruiker namelijk een apparaat inclusief mix van accessoires selecteren die even uniek zijn als de vereisten van de gebruiker en de organisatie en die allemaal op afstand worden beheerd, geoptimaliseerd en onderhouden door HP.

HP SureStart met Dynamic Protection identificeert en corrigeert tevens BIOS-aanvallen en Windows 10 Pro maakt verificatie via meerdere methoden mogelijk om de toegang tot bedrijfsnetwerken en -middelen beter te beveiligen.

En met het enige geïntegreerde privacyscherm voor pc’s ter wereld¹, genaamd HP Sure View, bieden de EliteBooks een gepolariseerd privacyfilter dat eenvoudig kan worden in- en uitgeschakeld door te drukken op FN+F2. Als het privacyfilter is ingeschakeld, wordt het scherm aan de voorkant minder helder, maar wordt het zicht vanaf de zijkanten helemaal geblokkeerd.

Wit u meer weten over de HP Elitebook x360? Klik hier voor uitgebreide informatie en alle specs.