Welke software-risico’s zijn verbonden aan BYOD?

Met het stijgende gebruik van smartphones en tablets, verdwijnt ook de grens tussen werk en privé beetje bij beetje. Gauw een mail naar een klant sturen of een belangrijk document bekijken op een privé device; je denkt er amper nog bij na. En zo gebruiken medewerkers steeds makkelijker eigen software op de werkvloer. Snow Software vindt het daarom tijd om de risico’s van Bring Your Own Device (BYOD) eens op een rijtje te zetten. Wist je bijvoorbeeld…

…dat privé software niet altijd legaal en gelicentieerd is voor zakelijk gebruik? Waar de meeste bedrijven weliswaar Software Asset Management (SAM) toepassen om softwarelicenties te kunnen beheren, is er weinig zicht op software en de benodigde licenties die werknemers op eigen apparatuur installeren. Licenties voor particulier gebruik zijn vaak veel beperkter dan de zakelijke varianten. En een zakelijke licentie is verplicht wanneer de software wordt ingezet voor werkgerelateerde zaken.

…dat de werkgever altijd aansprakelijk is? Als tijdens een audit van waakhond Business Software Alliance (BSA) blijkt dat werknemers gebruik maken van software die illegaal of ongelicentieerd is, krijgt de werkgever de rekening gepresenteerd. Voor softwaregebruik van freelancers of andere ingehuurde krachten geldt hetzelfde: het bedrijf is aansprakelijk wanneer zij niet over de juiste softwarelicenties beschikken. En aangezien deze groep vrijwel altijd op eigen apparatuur werkt, is het risico groter dat ze ongelicentieerde software gebruiken. Er wordt tijdens een audit geen rekening gehouden met het feit dat een werkgever waarschijnlijk niet op de hoogte is van het gebruik van bepaalde software.

…de boetes die BSA oplegt twee tot drie keer zo hoog zijn als de oorspronkelijke prijs van de betreffende software? Daarmee kunnen boetes oplopen tot duizenden euro’s. Wanneer tijdens een audit blijkt dat een bedrijf niet de juiste of zelfs helemaal geen licentie heeft voor bepaalde software, doet BSA een voorstel om de benodigde licentie alsnog aan te schaffen. Het bedrijf betaalt dan de normale gebruikerskosten, juridische kosten en de bijbehorende schadeclaim.

…veel bedrijven geen duidelijk BYOD-beleid hebben opgesteld? En laat dat nou de perfecte, zo niet enige, manier zijn om personeel handvatten te geven rondom het gebruik van eigen apparatuur. Veel werknemers zijn simpelweg niet op de hoogte van de gevaren en risico’s die eigen software met zich meebrengt. Wat mogen ze wel en wat mogen ze vooral niet? Wat zijn de gevolgen als ze toch eigen software gebruiken zonder licentie? SAM en het stellen van duidelijke kaders kan dit probleem deels wegnemen. Wanneer een bedrijf toegang krijgt tot de eigen devices van werknemers, wordt het risico verder ingeperkt. Alleen op die manier kan SAM echt een verschil maken.