Er zijn een aantal belangrijke verschillen tussen de benaderingen „bring your own devices” (BYOD) en „bring your own meeting" (BYOM) en hoe beide mogelijkheden worden toegepast op de werkplek.
Bij BYOD coördineert de hostontvanger het delen van schermen vanaf verschillende apparaten die een rechtstreekse verbinding opbouwen via een zender (bijv. BYOD of knop voor draadloos presentatiesysteem). Bij BYOD communiceren de toestellen van de deelnemers rechtstreeks met de hostontvanger, die de aangeleverde gegevens vervolgens op een groot scherm weergeeft. De gepresenteerde gegevens kunnen beperkt blijven tot de deelnemers in dezelfde ruimte, en dan is er zelfs geen internetverbinding nodig om een draadloos presentatiesysteem (WPS, wireless presentation system) zoals de BenQ InstaShow WDC serie te kunnen gebruiken.
Bij BYOM is de hostontvanger niet alleen een passief doorgeefluik dat gegevens van een zender (TX) ontvangt, maar stelt het ook BYOM toestellen zoals laptops in staat om toegang tot de presentatie te krijgen. De aangesloten apparaten kunnen alle gegevensoverdracht naar de hostreceiver verzamelen, waaronder alles-in-één vergaderapparatuur en het display.
Dat betekent dus dat bij BYOD apparaten communiceren met een hostontvanger die alles op één groot scherm weergeeft. Bij BYOM stelt de hostontvanger toestellen in staat om te spiegelen of casten, niet alleen naar een groot scherm. Daarom zijn er meer rechten vereist voor de gegevensveiligheid en beheer over wie toegang heeft tot de hostontvanger. Dit veroorzaakt meer veiligheidsrisico's.
Bij een hybride meeting kan, door toegang te krijgen tot de gegevens op de hostontvanger, de BYOM laptop (gastheer van de meeting) de scherminhoud van het lokale scherm casten naar de eigen schermen van deelnemers op afstand. Maar als welke laptop dan ook vrije toegang heeft tot de gegevens in de hostontvanger, dan wordt het beheer van vertrouwelijke gegevens uit de vergadering uitdagend. Er kan een beveiligingsmechanisme worden ingebouwd tussen de hostontvanger en laptops om voor voldoende beheer van gevoelige informatie te zorgen.
Om de gegevensveiligheid bij BYOM-configuraties te waarborgen, is het dus cruciaal om het toegangsbeheer goed te organiseren. Het is essentieel om WPA2-Enterprise te gebruiken om de toegang vanaf laptops te beheren en ongeoorloofde toegang tot de hostontvanger te voorkomen.
Een vergelijking van BYOD en BYOM topologieën.
Om voor gegevensveiligheid te zorgen zijn er aanbevelingen voor drie lagen bescherming van de BYOM configuratie:
Een indirecte verbinding is de eerste beveiligingslaag voor BYOM. Bedrijven die voor optimale veiligheid en bescherming kiezen, kunnen gebruik maken van een indirecte verbinding
In deze configuratie wordt, zoals in het diagram weergegeven, een indirecte verbinding gemaakt waarbij de hostontvanger en de laptops van de deelnemers gekoppeld zijn via het intranet, niet via een rechtstreekse verbinding met het internet. Het intranet kan een firewall en de Active Directory (AD) server aanbieden voor veiligheid en bescherming tegen ongeoorloofde toegang of indringers.
BYOM indirecte verbinding naar de InstaShow VS20 Host
De tweede beschermende BYOM laag is het inschakelen van WPA2-Enterpris met een configuratie voor gast SSID's. Zo kunnen er losse SSID's voor medewerkers en gasten worden gebruikt, met verschillende toegangsrechten om ongeoorloofde gegevenstoegang en delen tegen te gaan.
De derde laag is het gebruik van een pincode Gebruikers van BYOM moeten een pincode invoeren om toegang tot de hostontvanger te krijgen. De pincode wordt alleen verstrekt aan mensen die in de vergaderruimte zijn. Zo blijven de gepresenteerde gegevens beperkt tot de mensen in de ruimte. Zijn er gasten die lokaal deelnemen, dan kunnen die verbinding maken met een WPS knop. Zo is er niet eens een internetverbinding nodig om op het grote scherm te presenteren. InstaShow VS20 pincode functie toegevoegd in november 2023.
Voor laptops van bezoekers wordt een vereenvoudigde aanpak aanbevolen. Voorzie bezoekers van een BYOD of WPS knop om content te kunnen delen, zo hebben ze geen eigen netwerkverbinding meer nodig. Daarnaast kan het instellen van een SSID voor gasten een extra beveiligingslaag bieden.
Bij BYOD verzenden deelnemers in één richting: naar de hostontvanger. Die geeft de inhoud op een groot scherm weer. Maar er is geen „communicatie" tussen de apparaten onderling en de gebruikers hebben geen toegang tot de netwerkbronnen van de hostontvanger. Zoals bij de BenQ InstaShow WDC serie, die dedicated BYOD mogelijk maakt, of de WPS knop die zonder internet werkt, zodat dat de gepresenteerde gegevens beperkt blijven tot de aanwezigen in dezelfde ruimte. Deze mogelijkheid bied voldoende veiligheid voor BYOD scenario's.
Bij BYOM verloopt de communicatie in twee richtingen, en heeft tenminste de laptop van de gastheer toegang tot de hostontvanger en andere aan de meeting deelnemende apparaten. Daarom zijn de bovenstaand beschreven drie beveiligingslagen nodig. Wij raden met klem aan om de drie genoemde lagen in te voeren. Ze worden allemaal ondersteund door de InstaShow VS20 voor optimale organisatorische veiligheid, vertrouwelijkheid en gemoedsrust.
Meer weten over hoe de BenQ InstaShow VS20 veilige BYOM mogelijk maakt?
Het InstaShow® VS20 systeem van BenQ kan videovergaderen op zakelijk niveau, beeldschermen delen en meerdere BYOM-deelnemers hosten. Zo draagt het systeem bij aan het succesvol maken van hybride werkconstructies.
Een passend WPS (Wireless Presentation System) voor het tijdperk van hybride vergaderingen moet in staat zijn om alle elementen perfect te verwerken. Maar hoe moet je een passend draadloos presentatiesysteem voor hybride vergaderingen...
De BenQ InstaShow® VS20 integreert de mogelijkheid om moeiteloos videovergaderingen te houden in een draadloos presentatiesysteem (WPS). Dit artikel laat in de drie stappen zien hoe de VS20 voor hybride vergaderingen gebruikt kan worden...