BYOD – szansa, czy niepotrzebne ryzyko?

Zalety Bring Your Own Device

Jeśli nie wiadomo, o co chodzi- chodzi o pieniądze. BYOD staje się z roku na rok coraz bardziej popularne z uwagi na potencjał oszczędności stojący za tym rozwiązaniem. Pierwszy raz terminu bring your own device użyto w roku 2009, a trend z roku na rok rozprzestrzeniał się na coraz to nowe kraje i firmy. Obecnie skrótu używa się też jako BYOT (bring your own technology) czy BYOP (bring your own phone), a według badań przeprowadzonych w 2017 roku, prawie 60% przedsiębiorstw pozwala pracownikom używać prywatnych urządzeń w celach służbowych. Korzyści płynące z tego rozwiązania to m.in. znacznie mniejsze wydatki firmy przeznaczane na sprzęt- jeśli chcielibyśmy utrzymać niezależność technologiczną, należałoby wyposażyć każdego pracownika w komputer, telefon czy też tablet. Dodatkowo praca na własnym urządzeniu jest bardziej efektywna- osoby zatrudnione w firmach ze standardem BYOD wykonują swoje obowiązki szybciej o około 1,5 godziny tygodniowo, a badanie sponsorowane przez firmę Samsung wykazało, że niektórzy potrafią oszczędzić nawet godzinę dziennie. Pracownik, korzystając z własnego komputera czy telefonu, czuje się zazwyczaj bardziej komfortowo, szybciej wyszukuje informacje i wykonuje zlecone zadania, a do tego jest bardziej elastyczny pod względem miejsca pracy. Jeśli przełożymy to na realia dużych korporacji, zatrudniających setki czy tysiące osób, zauważymy jak ogromne oszczędności może wnieść BYOD.

Zagrożenia płynące z BYOD

Rozwiązanie na taką skalę redukujące koszty nie może być pozbawione też ciemnych stron. W przypadku trendu bring your own device priorytetem stają się działania mające na celu odpowiednie zabezpieczenie danych. To, co jest standardem dla urządzeń służbowych (ujednolicona ochrona plików dla wszystkich komputerów i telefonów, dobrany program antywirusowy, blokady określonych stron), nie zawsze będzie tak oczywiste w przypadku prywatnego sprzętu. Wystarczy, że pracownik skorzysta z publicznej sieci Wi-Fi, na przykład w restauracji czy na dworcu, bądź zainstaluje aplikację z luką bezpieczeństwa- takie niepozorne działania mogą mieć niebezpieczne konsekwencje. To okazja dla hakerów, którzy mogą wydobyć z prywatnych urządzeń podwładnych między innymi dane dotyczące klientów firmy, kontrahentów czy też prywatne informacje na temat osoby, do której należy komputer bądź telefon.

Dobre zabezpieczenie to podstawa

Jeśli nie chcemy narażać przedsiębiorstwa na nieprzyjemne konsekwencje wycieku danych, a tym samym możliwość utraty części kontrahentów czy klientów, nasza firma potrzebuje solidnego zabezpieczenia. To, co wydaje się oczywiste w kwestii ochrony urządzeń służbowych, powinno stać się normą, jeśli popularyzujemy w miejscu pracy BYOD. W tym celu specjaliści z zakresu IT mogą usystematyzować wykorzystywany program antywirusowy oraz zabezpieczenia, które zostaną zainstalowane na każdym prywatnym laptopie czy telefonie, zanim na sprzęt trafią poufne, firmowe dane. Dodatkową ochroną będzie wprowadzenie listy stron i aplikacji, na które pracownicy nie mogą wchodzić podczas wykonywania zadań, a finalnie przedsiębiorcy powinni zabezpieczyć dane na wypadek rezygnacji pracownika z pełnionego stanowiska. Ważna jest też odpowiednia ochrona firmowego Wi-Fi, aby w przypadku zainfekowania któregoś z urządzeń wirus nie wyrządził spustoszenia w całej sieci.

Nie zawsze możemy bazować na zaufaniu względem pracowników- nawet osoby doskonale przygotowane merytorycznie do zabezpieczenia swoich urządzeń, mogą pominąć istotny punk w hierarchii ochrony. Jeżeli przełożymy to na dziesiątki czy setki osób pracujących na własnych urządzeniach, potencjalny wyciek danych przypomina rosyjską ruletkę. BYOD to ogromna szansa zarówno dla firm, jak i pracowników. Pamiętajmy jednak o tym, że lepiej zapobiegać, niż leczyć.

 

Autor: Konrad Bielawski, specjalista ds. odzyskiwania danych w firmie DATA Lab. Informatyk z wykształcenia. Pasjonat sportów motorowych i brytyjskiego kina.