Organisaties die hun medewerkers met hun eigen laptop, desktop of smartphone laten werken moeten ervoor zorgen dat zij geen beheerderstoegang tot het netwerk of andere middelen hebben, zo stelt het National Cyber Security Centre (NCSC) van de Britse overheid. Bring Your Own Device (BYOD) werd volgens het NCSC door veel organisaties geïntroduceerd als tijdelijk antwoord op het thuiswerken vanwege de coronacrisis.

"Maar het is inmiddels duidelijk dat BYOD een blijvertje is", aldus de overheidsinstantie. Die waarschuwt dat het niet mogelijk is om alle bedrijfswerkzaamheden op een veilige manier met alleen BYOD uit te voeren. Daarbij het is essentieel dat BYOD-gebruikers geen beheerderstoegang hebben, aldus het NCSC. Dat roept organisaties waarbij dit wel het geval is om deze rechten meteen in te trekken.

Daarnaast wordt geadviseerd om bestaand BYOD-gebruik te evalueren en in het geval van nieuwe situaties dit goed te plannen. Vanwege de rol die BYOD zal blijven spelen heeft het NCSC het BYOD-advies aangepast. Daarin wordt onder andere aangeraden beleid op te stellen, het doel, risico's en gebruikersbehoeften in kaart te brengen, de kosten en gevolgen te begrijpen en technische beveiligingsmaatregelen toe te passen.

Afsluitend laat de Britse overheidsinstantie weten dat BYOD een complex onderwerp kan zijn en het belangrijk is dat organisaties zich goed voorbereiden. Zo moeten organisaties erbij stilstaan dat het om de apparatuur van hun werknemers gaat, wat bijvoorbeeld gevolgen heeft voor de balans tussen het beschermen van bedrijfsgegevens en de privacy van de medewerkers.