Security en privacy bij BYOD - DSpace at Open Universiteit
Security en privacy bij BYOD - DSpace at Open Universiteit
Security en privacy bij BYOD - DSpace at Open Universiteit
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
geeft aan d<strong>at</strong> ze dit wel kunn<strong>en</strong>, maar nog niet do<strong>en</strong>. De organis<strong>at</strong>ie waar <strong>BYOD</strong><br />
nog in de verk<strong>en</strong>ningsfase zit, geeft aan dit alle<strong>en</strong> binn<strong>en</strong> het zakelijke deel te<br />
will<strong>en</strong> kunn<strong>en</strong> <strong>en</strong> expliciet niet in het privé-deel.<br />
VR-24 Stelt uw organis<strong>at</strong>ie ook zelf software (apps) beschikbaar?<br />
Twee van de vijf organis<strong>at</strong>ies gev<strong>en</strong> aan zelf ge<strong>en</strong> software of apps beschikbaar<br />
te stell<strong>en</strong>. Twee andere organis<strong>at</strong>ies gev<strong>en</strong> aan dit wel te do<strong>en</strong>, er is echter e<strong>en</strong><br />
klein aanbod <strong>en</strong> alles verloopt dan via de Enterprise app store. De organis<strong>at</strong>ie<br />
waar <strong>BYOD</strong> nog in de verk<strong>en</strong>ningsfase zit, geeft aan d<strong>at</strong> corpor<strong>at</strong>e apps in de<br />
toekomst beschikbaar zull<strong>en</strong> word<strong>en</strong> gesteld.<br />
VR-25 Welke aanpassing<strong>en</strong> aan het security-beleid <strong>en</strong> technische securityma<strong>at</strong>regel<strong>en</strong><br />
in het kader van <strong>BYOD</strong> zou u <strong>bij</strong> e<strong>en</strong> volg<strong>en</strong>de herzi<strong>en</strong>ing<br />
will<strong>en</strong> doorvoer<strong>en</strong>? En waarom?<br />
W<strong>at</strong> de vijf organis<strong>at</strong>ies <strong>bij</strong> e<strong>en</strong> kom<strong>en</strong>de herzi<strong>en</strong>ing van het <strong>BYOD</strong> securitybeleid<br />
will<strong>en</strong> bereik<strong>en</strong>, is tamelijk divers. De belangrijkste zijn:<br />
Vier organis<strong>at</strong>ies gev<strong>en</strong> aan binn<strong>en</strong>kort Mobile Device Managem<strong>en</strong>t<br />
software te gaan gebruik<strong>en</strong> om effectief security-risico’s te kunn<strong>en</strong><br />
mitiger<strong>en</strong>.<br />
Twee organis<strong>at</strong>ies will<strong>en</strong> antivirussoftware voor Android gebaseerde<br />
appar<strong>at</strong><strong>en</strong> verplicht<strong>en</strong>.<br />
Eén organis<strong>at</strong>ie wil <strong>BYOD</strong> ontmoedig<strong>en</strong> <strong>en</strong> werknemers stimuler<strong>en</strong> om voor<br />
het Choose Your Own Device concept te kiez<strong>en</strong>.<br />
Eén organis<strong>at</strong>ie ziet e<strong>en</strong> grotere rol voor de Enterprise app store<br />
Eén organis<strong>at</strong>ie wil bredere ondersteuning voor appar<strong>at</strong><strong>en</strong> <strong>en</strong> e<strong>en</strong> pass<strong>en</strong>d<br />
beleid daar<strong>bij</strong>.<br />
Eén organis<strong>at</strong>ie wil alle verantwoordelijkheid, recht<strong>en</strong> <strong>en</strong> plicht<strong>en</strong> <strong>bij</strong> de<br />
werknemers neerlegg<strong>en</strong> (via HR).<br />
5.4 Result<strong>at</strong><strong>en</strong> m.b.t. deelvraag 2<br />
Welke <strong>privacy</strong>problem<strong>en</strong> (spanningsveld<strong>en</strong>) spel<strong>en</strong> <strong>bij</strong> e<strong>en</strong> <strong>BYOD</strong>implem<strong>en</strong>t<strong>at</strong>ie,<br />
tuss<strong>en</strong> de hardware van de medewerker <strong>en</strong>erzijds <strong>en</strong> de<br />
inform<strong>at</strong>iebeveiliging van (vertrouwelijke) gegev<strong>en</strong>s van de organis<strong>at</strong>ie<br />
anderzijds, die zijn ontstaan door het gekoz<strong>en</strong> security-beleid <strong>en</strong> de<br />
getroff<strong>en</strong> security-ma<strong>at</strong>regel<strong>en</strong>?<br />
VR-26 Zijn er voorwaard<strong>en</strong> waar uw werknemers mee akkoord moet<strong>en</strong> gaan<br />
voord<strong>at</strong> ze gebruik kunn<strong>en</strong> mak<strong>en</strong> van het <strong>BYOD</strong>-concept binn<strong>en</strong> uw<br />
organis<strong>at</strong>ie? Kunt u deze voorwaard<strong>en</strong> op hoofdlijn<strong>en</strong> beschrijv<strong>en</strong>?<br />
Twee van de vijf geïnterviewde organis<strong>at</strong>ies meld<strong>en</strong> d<strong>at</strong> er specifieke<br />
voorwaard<strong>en</strong> geld<strong>en</strong> m.b.t. het gebruik van eig<strong>en</strong> appar<strong>at</strong>uur voor zakelijke<br />
doeleind<strong>en</strong>. Deze voorwaard<strong>en</strong> word<strong>en</strong> echter niet duidelijk <strong>en</strong> expliciet<br />
gecommuniceerd naar de werknemers, gev<strong>en</strong> deze twee organis<strong>at</strong>ies toe. Eén<br />
organis<strong>at</strong>ie meldt d<strong>at</strong> er ge<strong>en</strong> specifieke <strong>BYOD</strong>-voorwaard<strong>en</strong> zijn, <strong>en</strong> d<strong>at</strong> de<br />
algem<strong>en</strong>e arbeidsvoorwaard<strong>en</strong> geld<strong>en</strong>. E<strong>en</strong> andere organis<strong>at</strong>ie meldt d<strong>at</strong> de<br />
Pagina | 38