Ik heb veel liever dat werkgevers niet pushen dat ik werk gerelateerde dingen op mijn prive computer doe. Dat geeft gedoe met werkgevers die opeens vinden dat ik op mijn prive computer hun management software moet installeren tot helemaal belachelijke eisen dat je de prive computer zou moeten formatteren als de opdracht en dienstverband afgelopen is.

Als de werkgever zorgt voor een goede VPN-voorziening, dan loopt het verkeer vanuit huis via het bedrijfsnetwerk, met alle beveiligingsmaatregelen die daar op zitten. De stelling van de Belgische politie klopt dan niet.

Maar het advies om geen privézaken op de werk-laptop te doen, daar ben ik het wel mee eens.

Lekkere baas dan... Of anders, laat u niet gekmaken, want je wordt uitgeprobeerd in het kader van verkeerde bezuinigingen. Voor werkgerelateerde zaken kunt u een werkmachine eisen, al dan niet in bruikleen. Mét volledig gelicenceerde VPN uiteraard. Want je wilt tenslotte geen vervuiling op je privé-netwerk.
Als een werkgever me aanwijzingen of aanbevelingen durft te geven wat ik met mijn privé-machine doe, stel ik hem gewoon de wedervraag of ik een uurtje in zijn Tesla mag rondscheuren.

Succes ermee, zou ik zeggen. Wie betaalt, bepaalt. Op eigen hardware heeft een werkgever dus niets te blieven.

oh? broetje zit een beetje raar te surfen en komt op een drive-by en je thuis PC is powned. daarna kom jij en start je een VPN. et voila nu hebben die hackers ook via jouw VPN toegang tot je werk netwerk. en met de zero-logon hebben ze dan zo een domain admin te pakken. voorbeeldje:

https://www.rsa.com/content/dam/en/case-study/asoc-drive-by-download.pdf

Belgie heeft Fedz...

"De Federalen nemen de zaeck over. Kom we gaat een fritteke pakken"

kek

Dan formatteer je hem toch en drie seconde later zet je de image terug die je vier seconde eerder gemaakt hebt.

Intressant, als je in loondienst bent dan moet in mijn ogen de werkgever de middelen beschikbaar stellen die je nodig hebt om je werk uit te voeren. Er zullen altijd grijze gebieden zijn. Net zoals niet iedereen een auto van de zaak heeft, kan ik me voorstellen dat niet iedereen een computer van de zaak heeft, terwijl er toch een mogelijkheid geboden wordt om thuis mail te lezen. Denk aan een heftruckchauffeur die een zakelijk mailadres krijgt voor HR zaken en een maandelijkse nieuwsbrief. Ik kan me voorstellen dan in zo' n geval geen computer door de zaak verstrekt hoeft te worden.

Maar het kan niet zo zijn dat de werkgever jou gaat opleggen welk OS, merk, software, etc. jij moet draaien. En je computer formatteren als je dienstverband is afgelopen is helemaal bizar. Zo'n werkgever heeft nog nooit van informatiebeveiliging gehoord. Als je zodanig gevoelige bedrijfsdata op privé computers laat zetten dat formatteren bij einde dienstverband nodig is, dan heb je echt een fundamenteel probleem met informatiebeveiliging. De IT/IM verantwoordelijke van een dergelijke bedrijf kan je beter vandaag dan morgen ontslaan.

Een VPN is niet de enige oplossing. Een hacker zal erg blij met je zijn als hij inbreekt op je (vaak niet) goed beveiligde thuis pc's en dan lekker met je mee kan hoppen via de VPN verbinding het 'veilige' werk netwerk in. VPN is niet meer dan een beveiligde tunnel van apparaat 1 naar apparaat 2. Als er een hacker op apparaat 1 zit, zit hij ook op apparaat 2.

Nee, tegenwoordig wordt er veelal een split VPN gebruikt (bij ons ook)
Als je bijv. Office 365 gebruikt, dan ga je daar meteen naar toe en niet via het bedrijfsnetwerk.
Dat scheelt in snelheid en helaas moet je voor Office365 tig poorten openen op de proxy die ook regelmatig wijzigen.

Evenredig zou men (de politie) er ook voor moeten waarschuwen dat bijvoorbeeld thuiswerkerkende HR medewerkers, niet met een van de zolder gehaalde nog best werkende Win7 computer van 12 jaar oud, thuis emailbijlagen met open sollicitaties in Adobe reader v.11 openen.

Waarom deze opmerking? Omdat er natuurlijk nu ook thuiswerkers komen en het advies: 'houd werk en privé gescheiden' heel slim en letterlijk denken aan te pakken door die scheiding aan te brengen m.b.v een andere machien voor het werk te gaan gebruiken en 'héél handig' met een routertje in het privé netwerkje prikken.

Veel werkgevers verplichten je om Bv de je eigen telefoon te gebruiken en soms is de keuze er niet als inleenkracht.
Wil je werken installeer onze app en of breng je telefoon naar de IT voor extra software.
Zo heb ik mijn prive computer vorig jaar gebruikt. Daar moest ik wel windows 7 installeren en mijn windows 8 licentie verwijderen. Iets met eigen software geneuzel.

Incidenteel gebruik van eigen telefoon en laptop kan tot op zekere hoogte proportioneel zijn. Zo wordt er ook van je verwacht dat je zelf naar het werk komt, ben je zelf verantwoordelijk voor een lunch etc. Maar dat een werkgever gaat eisen dat jij een bepaalde versie van een OS installeert gaat in mijn ogen te ver.

Ik ga uit van een loondienstverband, als je als ZZP'er wordt ingehuurd heeft een opdrachtgever meer ruimte om dergelijke afpraken met je te maken.

Hoewel ik het niet eens ben dat ze je verplichten om een ander os op je computer te installeren, was het misschien niet
beter geweest om gewoon een andere harddisk in je computer of laptop te zetten. Bij een desktop kon je dan er gewoon een bij zetten, een schakelaar inbouwen met de keus van welke HD je gaat gebruiken.

Dit is de reden dat Citrix zo populair is. Dan kun je mensen thuis op hun eigen computer laten werken zonder dat je je
al te zeer afhankelijk maakt van de status van die computer zelf. Zeker als je in Citrix de toegang tot de computer zelf
dicht zet. (schijven, printen)

Dat is niet helemaal waar, heb al vaak gezien dat mensen iets van BYOD willen en dan ook zakelijk werken met dat ding, want dat hoort erbij. Dan vergeten ze dat de zakelijke data wel van het bedrijf is, en het bedrijf heeft het volste recht daar beschermings eisen aan te verbinden. Dus je kunt jouw stelling net zo goed omdraaien.

Overigens vind ik dat het bedrijf eigenlijk eigen hardware en software hoort te geven.