Je geeft volgens mij het antwoord zelf al. De laptop van de werkgever heeft een gekende basisinstallatie met beveiliging aan boord, begint onder beheer en blijft onder beheer. Verschil met een laptop die iemand zelf inbrengt, waar voordat je hem ooit aan het bedrijfsnetwerk koppelt al malware op kan staan. Bij vertrek naar de volgende werkgever blijft het BYOD toestel ook diens toestel. Inleveren is er niet bij, is het toestel niet verbonden met internet dan kan Intune of ander MDM ook geen opdracht sturen om enkel bedrijfsdata / work profile te wissen. Beheerlicenties die BYOD data management echt wat beter ondersteunen (bijv. Microsoft E5), kosten over een paar jaar bekeken totaal vaak al meer dan het verstrekken van een zakelijk device met bescheidener bedrijfsmatig beheer licentiekosten.
Er zijn verder juridische verschillen tussen EU lidstaten op gebied van BYOD of juist zakelijke toestellen en daarmee samengaande privacy beperkingen vs bedrijfsmatig beheer. Denk aan de zeer strenge Duitse privacy wetgeving (WhatsApp mag niet aan het adresboek gekoppeld worden zonder expliciete toestemming van alle adresboek contacten: succes dat uit te leggen), Belgische voordeel aller aard hieronder, etc...
https://www.mijntipsenadv...staan-VLTAPSAR_EU24180501
Het is een complex vraagstuk, waarbij een heel belangrijk uitgangspunt mag zijn dat waar je als werkgever kiest voor zakelijke toestellen ipv BYOD, de mensen een device keuze geeft waarmee ze oprecht tevreden kunnen zijn. Doe je dat en iemand wil toch heel graag afwijken naar iets speciaals, dan kun je ook sneller rekenen op wat begrip rondom bedrijfsbeveiliging op het enige toestel, privé toestel. Net hetzelfde met dat wettelijk moeten betalen voor de 'voordelen' van een gigantisch ingeperkt, maar wel toegestaan privégebruik. Of omgekeerd, BYOD tot het punt dat je bedrijf bij een netwerkscan voor miljoenen aansprakelijk gesteld wordt voor vele Adobe Master collections, copyright claims, etc... je moet wat je ook kiest vooral met de mensen het gesprek aan blijven gaan.
Een Teams app wel/niet toestaan is uiteindelijk slechts een kleiner element in een grotere puzzel. Daar doe je een prima pragmatische suggestie: documenten op hoger en/of hoogste vertrouwelijkheid niet via Teams toegankelijk, de app vervolgens wel kunnen toestaan. Moet je daar wel alsnog het gesprek over blijven aangaan, borgen dat mensen documenten juist classificeren, het is zeker een oplossingsrichting en geeft ons IT'ers nog jaren werk ook