Zjawisko BYOD (bring-your–own-device) to praktyka odnosząca się do korzystania przez pracowników z urządzeń prywatnych w celach służbowych. Dochodzi wtedy do korzystania z sieci firmowej lub też do logowania się i pobierania firmowych zasobów na własny tablet czy telefon. Dla wielu osób taka elastyczność w pracy jest kluczem ich efektywności. Wg. badań Microsoft  jest ich aż 74%. BYOD jest złożonym zjawiskiem i nie powinniśmy zapominać, że składa się na nie:

Komfort pracy jest istotny, ale czy wszelkie działania odpowiadające na tę potrzebę są bezpieczne dla firmy?

Przede wszystkim pozostawienie bez kontroli urządzenia mogą stać się łupem złodzieja. Uzyska on w ten sposób dostęp do firmowych zasobów. Organizacja nie może być pewna, że każdy pracownik odpowiednio zabezpieczy swoje urządzenie poprzez oprogramowanie szyfrujące, antywirusowe czy anty-malware. Haker, który będzie chciał się dostać do firmowej sieci, aby później zainfekować serwery czy inne urządzenia IoT skupi się właśnie na prywatnych telefonach. Dodatkowo nie należy wykluczać szkodliwego działania samych pracowników w celu osiągnięcia zysku. Istnieje też możliwość zwykłego niedbalstwa. Zgodnie z raportem Instytutu Ponemon z 2016 roku 70% przypadków wycieku danych było spowodowanych właśnie tym czynnikiem.

Co znaczące, według raportu Oracle z 2014 roku 44% firm nie lubi BYOD, przy czym 37% nigdy nie słyszało o konteneryzacji (oddzielenie danych służbowych od osobistych) a 22% nie zna pojęcia MDM (Mobile Device Mangement).

Co można zatem zrobić? Skonstruować efektywną politykę BYOD, która będzie angażować pracowników oraz ich służbową odpowiedzialność. Powinna być również aktualizowana w miarę możliwości, aby mogła odpowiadać realnie na zagrożenia.

Musi też odpowiadać na 7 pytań:

1. Kto będzie właścicielem urządzeń?
2. Jaką rolę nadamy pracownikom?
3. W jaki sposób będziemy identyfikować właściciela urządzenia?
4. Jakie reguły trzeba wprowadzić?
5. W jaki sposób BYOD wpłynie na rolę działu IT?
6. Jakie aplikacje będą dozwolone?
7. W jaki sposób wprowadzić aspekt bezpieczeństwa?

Ważne jest również, aby pamiętać o aspektach prawnych zjawiska. Korzystanie z urządzeń prywatnych w celach służbowych niesie konsekwencje dla pracodawcy. Ważną kwestią jest ochrona danych osobowych i obowiązek zabezpieczenia ich odpowiednimi środkami technicznymi oraz organizacyjnymi. Wdrożeniu polityki BYOD powinna towarzyszyć strategia wsparcia nowego modelu, która zakłada m.in. pomoc w wyborze odpowiednich urządzeń przez pracowników, zminimalizowanie roli działu IT w tym procesie czy wdrożenie programu MDM.

Autor: Zyta Rabka, Cyberus Labs