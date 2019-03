Zjawisko BYOD (bring-your–own-device) to praktyka odnosząca się do korzystania przez pracowników z urządzeń prywatnych w celach służbowych. Dochodzi wtedy do korzystania z sieci firmowej lub też do logowania się i pobierania firmowych zasobów na własny tablet czy telefon. Dla wielu osób taka elastyczność w pracy jest kluczem ich efektywności. Wg. badań Microsoft jest ich aż 74%. BYOD jest złożonym zjawiskiem i nie powinniśmy zapominać, że składa się na nie:

Komfort pracy jest istotny, ale czy wszelkie działania odpowiadające na tę potrzebę są bezpieczne dla firmy?

Przede wszystkim pozostawienie bez kontroli urządzenia mogą stać się łupem złodzieja. Uzyska on w ten sposób dostęp do firmowych zasobów. Organizacja nie może być pewna, że każdy pracownik odpowiednio zabezpieczy swoje urządzenie poprzez oprogramowanie szyfrujące, antywirusowe czy anty-malware. Haker, który będzie chciał się dostać do firmowej sieci, aby później zainfekować serwery czy inne urządzenia IoT skupi się właśnie na prywatnych telefonach. Dodatkowo nie należy wykluczać szkodliwego działania samych pracowników w celu osiągnięcia zysku. Istnieje też możliwość zwykłego niedbalstwa. Zgodnie z raportem Instytutu Ponemon z 2016 roku 70% przypadków wycieku danych było spowodowanych właśnie tym czynnikiem.

Co znaczące, według raportu Oracle z 2014 roku 44% firm nie lubi BYOD, przy czym 37% nigdy nie słyszało o konteneryzacji (oddzielenie danych służbowych od osobistych) a 22% nie zna pojęcia MDM (Mobile Device Mangement).

Co można zatem zrobić? Skonstruować efektywną politykę BYOD, która będzie angażować pracowników oraz ich służbową odpowiedzialność. Powinna być również aktualizowana w miarę możliwości, aby mogła odpowiadać realnie na zagrożenia.

Musi też odpowiadać na 7 pytań:

Kto będzie właścicielem urządzeń? Jaką rolę nadamy pracownikom? W jaki sposób będziemy identyfikować właściciela urządzenia? Jakie reguły trzeba wprowadzić? W jaki sposób BYOD wpłynie na rolę działu IT? Jakie aplikacje będą dozwolone? W jaki sposób wprowadzić aspekt bezpieczeństwa?

Ważne jest również, aby pamiętać o aspektach prawnych zjawiska. Korzystanie z urządzeń prywatnych w celach służbowych niesie konsekwencje dla pracodawcy. Ważną kwestią jest ochrona danych osobowych i obowiązek zabezpieczenia ich odpowiednimi środkami technicznymi oraz organizacyjnymi. Wdrożeniu polityki BYOD powinna towarzyszyć strategia wsparcia nowego modelu, która zakłada m.in. pomoc w wyborze odpowiednich urządzeń przez pracowników, zminimalizowanie roli działu IT w tym procesie czy wdrożenie programu MDM.

Autor: Zyta Rabka, Cyberus Labs