BYOD: een balans tussen controle en vrijheid

Bij de invoering van een BYOD-beleid wordt het bestaande ICT-beleid (voor een deel) losgelaten. Consolidatie, centralisatie en standaardisatie worden ingeruild voor keuzevrijheid en ‘loslaten’. Inituïtief begrijpen we direct dat dit nooit voor iedere functie binnen een organisatie mogelijk of wenselijk is. André Koot, van het Platform voor Informatiebeveiliging, heeft dit in een eenvoudig schema weten te vangen.

Model 1: Een BYOD-beleid zoekt een balans tussen de wenselijke mate van controle en van vrijheid.

De balans tussen gewenste vrijheid en controle wordt in dit model niet primair door de medewerker bepaald, maar door diens functie en rol binnen het bedrijfsproces. Koot onderscheidt drie hoofdtypen, welke gerelateerd zijn aan drie managementmodellen. ‘Operational excellence’ vraagt om duidelijke sturing op de bedrijfsprocessen en de bijbehorende kwaliteitsindicatoren. ‘Customer intimacy’ stimuleert een partnerschap tussen bedrijf en klant, en ‘Product leadership’ gaat uit van innovatie en ontwikkeling. Binnen organisaties zijn afdelingen en werkzaamheden te onderscheiden die karakteristieken hebben van deze drie modellen, met de bijbehorende gewenste mate van controle op de processen.

Model 2: BYOD is niet bij iedere combinatie van controle en vrijheid mogelijk

Arno Harteveld (Microsoft) verschaft een soortgelijk model. Hij maakt een onderscheid op basis van twee vragen:

1. Stelt het bedrijf het apparaat beschikbaar of schaft de medewerker het zelf aan?
2. In hoeverre heeft het bedrijf grip op het apparaat?

Dit levert vier typen beleid rond apparaten op:

  •  ‘Here is your own’, waar medewerkers een apparaat krijgen dat volledig is voorgeconfigureerd en waar zij geen eigen applicaties op mogen installeren.
  •  ‘Choose your own’, waar medewerkers de keuze krijgen uit een aantal apparaten die vervolgens zijn voorgeconfigureerd. Misschien is er wat ruimte om te eigen applicaties geïnstalleerd te krijgen.
  •  ‘Bring your own’, waar medewerkers de vrijheid hebben een eigen apparaat aan te schaffen (al dan niet met een vergoeding) en eigen applicaties te installeren. De medewerker moet zich wel aan afspraken houden om binnen het bedrijfsnetwerk te mogen werken, waaronder het accepteren van een mate van controle door het bedrijf.
  •  ‘On your own’, waar medewerkers alle vrijheid hebben en het bedrijf geen enkele vorm van controle of toezicht uitoefent.

De assen ‘controle’ en ‘vrijheid’ zijn in model 1 anders gedefinieerd dan in model 2. In model 1 wordt gekeken vanuit het perspectief van de organisatie (hoge/lage mate van controle op de apparaten, hoge/lage mate van vrijheden voor de medewerkers om de apparaten te beheren). Model 2 kijkt vanuit het perspectief van de gebruiker/medewerker (heb ik weinig/veel controle op mijn apparaat, heb ik weinig/veel vrijheden om met het apparaat te doen wat ik wil). In het boek Bring your own device. Toepassing voor werkgevers en professionals heb ik daar onvoldoende rekening mee gehouden. Op p. 57 staat namelijk de volgende afbeelding om de overlap tussen de twee modellen te aan te geven:

Model 3: Waar is BYOD mogelijk? (zoals opgenomen in het boek)

Maar deze afbeelding is niet correct (met dank aan Valentijn Sessink🙂 ). Als we model 1 leidend laten zijn, dan kan het niet zo zijn dat een bedrijf dat in hoge mate controle wil houden op het proces, en daarmee op het apparaat, én weinig vrijheden aan de medewerkers geeft tot een Choose your own device-beleid overgaat. Een correcte samenvoeging van de modellen is derhalve:

Model 3: Waar is BYOD mogelijk? (gecorrigeerd)

De ‘On your own’-optie is uit het model verwijderd; ik beschouw hem als een subset van BYOD. Bovenstaande figuur laat zien dat voor een deel van de medewerkes keuzevrijheid ten aanzien van hardware en software simpelweg geen optie is, maar dat wellicht wel ruimte kan worden gegeven voor het kiezen uit een beperkt aantal vooraf bepaalde apparaten en applicaties (Choose your own device). ‘Bring your own device’ is vooral haalbaar voor medewerkers die een zekere mate van vrijheid nodig hebben om hun taken binnen het bedrijfsproces goed uit te kunnen voeren.

Gaat dit voor ieder type organisatie op? Nee, niet als we de drie ideaaltypen van Accenture erbij pakken. Hoe hoger de gewenste mate van controle (en dus, hoe minder vrijheid wordt gegund), hoe minder ruimte er gegeven kan worden aan ‘Bring your own device’.

Model 4 Relatie bedrijfscultuur – BYOD Autoritair

Model 4 Relatie bedrijfscultuur – BYOD Anarchistisch

Model 4 Relatie bedrijfscultuur – BYOD groeimodel

De ideaaltypen van Accenture in het model Controle versus Vrijheid

Hoe de balans tussen gewenste controle en verschafte vrijheid gaat uitvallen moet je zelf bepalen. André Koot stelt dat het op orde hebben van de administratieve organisatie van groot belang is. Ook al komt BYOD vanuit de werkvloer aanvliegen, uiteindelijk moet het bedrijfsproces centraal blijven staan.

Dit artikel dient tegelijkertijd als erratum op de pagina’s 54 – 58 van het boek. Met dank aan Valentijn Sessink voor het aanwijzen van de inconsistentie.

Bring your own device

Wil je meer weten over BYOD? Of wil je als bedrijf of organisatie een solide BYOD-beleid ontwerpen? Het boek “Bring your own device. Toepassing voor werkgevers en professionals” is inmiddels verkrijgbaar.

Geplaatst op 2 september 2012, in Beleid, Hoofdstukken. Markeer de permalink als favoriet. 6 reacties.

  1. ik gebruik een laptop die door mijn werkgever beschikbaar is gesteld en die in het kantoornetwerk (domein) “hangt”, maar ik krijg alle vrijheid om zelf software te installeren, hem toegang te geven tot mijn thuiswerkplek en zelfs laten printen op mijn privéprinter. Er is wel een professionele virusscanner geïnstalleerd. Hoe past deze situatie in het model? Ik kan ook mijn eigen tablet op kantoor gebruiken, maar deze heeft alleen toegang tot internet, niet tot de server.

  2. @Henk56 Hoe is de licentie geregeld als je vrij aan het installeren gaat?

    • Een goede vraag Leon. Bij software die duidelijk niet voor commercieel gebruik is loopt het bedrijf een risico. Arnoud Engelfriet heeft een tijdje geleden een artikel geschreven over de aansprakelijkheid van de werkgever en die komt niet te vervallen bij BYOD. Ik ben dus ook benieuwd hoe de werkgever van Henk dit heeft geregeld. Zou je daar wat meer over kunnen schrijven, Henk?

      • @Jan @Leon Officeprogramma’s zijn voorgeïnstalleerd. Policy is dat we geen software waarvoor een licentie is vereist, installeren. En dat levert in de praktijk geen problemen omdat we daarna alleen freeware en open source gebruiken, en daarna veel gratis online applicaties gebruiken.

      • Freeware is een riskante categorie, omdat je daar vaak een bepaling bij hebt in de trant van “Alleen voor niet-commercieel gebruik”.

        Vraagje: In welke hoek moet ik je werkgever zoeken? Bij online applicaties kun je bijvoorbeeld tegen privacyrichtlijnen aanlopen. Het volledig vrijlaten in het gebruik daarvan is niet voor iedere organisatie geschikt.🙂

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers op de volgende wijze: