Jak oswoić BYOD w firmie?

26-03-2019, 09:56

Możesz nie zdawać sobie sprawy, ale zjawisko BYOD z pewnością występuje w Twojej firmie. Zagraża ono poważnie bezpieczeństwu całej organizacji, a zwłaszcza sieci i przechowywanym danych.

Zjawisko BYOD (bring-your–own-device) to praktyka odnosząca się do korzystania przez pracowników z urządzeń prywatnych w celach służbowych. Dochodzi wtedy do korzystania z sieci firmowej lub też do logowania się i pobierania firmowych zasobów na własny tablet czy telefon. Dla wielu osób taka elastyczność w pracy jest kluczem ich efektywności. Wg. badań Microsoft  jest ich aż 74%. BYOD jest złożonym zjawiskiem i nie powinniśmy zapominać, że składa się na nie:

 byod

 

Komfort pracy jest istotny, ale czy wszelkie działania odpowiadające na tę potrzebę są bezpieczne dla firmy?

 

Przede wszystkim pozostawienie bez kontroli urządzenia mogą stać się łupem złodzieja. Uzyska on w ten sposób dostęp do firmowych zasobów. Organizacja nie może być pewna, że każdy pracownik odpowiednio zabezpieczy swoje urządzenie poprzez oprogramowanie szyfrujące, antywirusowe czy anty-malware. Haker, który będzie chciał się dostać do firmowej sieci, aby później zainfekować serwery czy inne urządzenia IoT skupi się właśnie na prywatnych telefonach. Dodatkowo nie należy wykluczać szkodliwego działania samych pracowników w celu osiągnięcia zysku. Istnieje też możliwość zwykłego niedbalstwa. Zgodnie z raportem Instytutu Ponemon z 2016 roku 70% przypadków wycieku danych było spowodowanych właśnie tym czynnikiem.

Co znaczące, według raportu Oracle z 2014 roku 44% firm nie lubi BYOD, przy czym 37% nigdy nie słyszało o konteneryzacji (oddzielenie danych służbowych od osobistych) a 22% nie zna pojęcia MDM (Mobile Device Mangement).

Co można zatem zrobić? Skonstruować efektywną politykę BYOD, która będzie angażować pracowników oraz ich służbową odpowiedzialność. Powinna być również aktualizowana w miarę możliwości, aby mogła odpowiadać realnie na zagrożenia.

Musi też odpowiadać na 7 pytań:

  1. Kto będzie właścicielem urządzeń?
  2. Jaką rolę nadamy pracownikom?
  3. W jaki sposób będziemy identyfikować właściciela urządzenia?
  4. Jakie reguły trzeba wprowadzić?
  5. W jaki sposób BYOD wpłynie na rolę działu IT?
  6. Jakie aplikacje będą dozwolone?
  7. W jaki sposób wprowadzić aspekt bezpieczeństwa?

 byod

Ważne jest również, aby pamiętać o aspektach prawnych zjawiska. Korzystanie z urządzeń prywatnych w celach służbowych niesie konsekwencje dla pracodawcy. Ważną kwestią jest ochrona danych osobowych i obowiązek zabezpieczenia ich odpowiednimi środkami technicznymi oraz organizacyjnymi. Wdrożeniu polityki BYOD powinna towarzyszyć strategia wsparcia nowego modelu, która zakłada m.in. pomoc w wyborze odpowiednich urządzeń przez pracowników, zminimalizowanie roli działu IT w tym procesie czy wdrożenie programu MDM.

Autor: Zyta Rabka, Cyberus Labs


Źródło: Materiał nadesłany do redakcji
Tematy pokrewne:  

tag MDMtag Cyberus Labstag BYOD
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy