BYOD a bezpieczeństwo IT
Pracownicy są dzisiaj bardziej mobilni i pozostają w ciągłym kontakcie. Niezależnie czy są w domu czy w biurze, dużo czasu spędzają online. Jak wiadomo wielu pracowników posługuje się kilkoma urządzeniami mobilnymi – osobistymi i firmowymi. Tak naprawdę może to być dla nich irytujące…
Z tego powodu wiele firm, dużych i małych, wprowadza BYOD (ang. Bring Your Own Device), czyli korzystanie z własnych urządzeń w celach służbowych. To udogodnienie jest jednak prawdziwym zmartwieniem dla specjalistów ds. bezpieczeństwa. Niezbędne jest zachowanie balansu pomiędzy bezpieczeństwem przesyłanych danych oraz wolnością pracowników. To ciągła walka między technologią i prywatnością, prawem własności intelektualnej i wolnością.
Jeżeli Twoja firma rozważa korzystanie z BYOD, oto kilka kwestii, które należy mieć na uwadze.
- Jakie problemy mogą być związane z BYOD w miejscu pracy?
BYOD wiąże się z trzema ważnymi kwestiami dla firm:
Dostęp do urządzenia: Pracownicy wydają się być bardziej zrelaksowani, jeśli chodzi o podejście do ich osobistych urządzeń. Mogą pozostawiać je bez nadzoru na stole w miejscu publicznym lub pozwalać swoim dzieciom się nimi bawić. Może to stwarzać problemy dla firmy, ponieważ otwiera biznes na ryzyko, które trudno kontrolować.
Bezpieczny dostęp do sieci: Pracownicy używają swoich urządzeń mobilnych, aby mieć dostęp do wszystkiego, od ich firmowej poczty e-mail, po bramy sieciowe i inne. Jest to z pewnością korzystne dla produktywności, ale trudne dla specjalistów ds. bezpieczeństwa. Znalezienie najlepszych systemów bezpieczeństwa dla Twojej firmy jest więc niezbędne.
Zdolność do wykrywania problemów, w momencie gdy powstają: Świadomość problemów jest ważna dla Twojej firmy. Twój zespół wsparcia IT chce rozwiązywać problemy od razu, tak aby czas przestoju jest ograniczony do minimum. Jednakże mogą pojawić się również kwestie prawne związane z tymi zagadnieniami, co zależy od rodzaju informacji, z którymi masz do czynienia. Dlatego niezbędne jest jasne zrozumienie tego, co trzeba zrobić, aby je chronić.
- Czy warto zaakceptować BYOD?
Tak. BYOD widocznie zwiększa morale pracowników oraz satysfakcję z pracy (przynajmniej według firmy Gartner). Najprawdopodobniej z czasem pojawi się coraz więcej innowacyjnych projektów, na które wcześniej nie było czasu. Dzięki BYOD pracownicy oszczędzają od 45 do 60 minut każdego tygodnia, poprzez dostęp do kont w każdym miejscu i o każdej porze.
Ważna informacja: Ważną rzeczą, na którą firmy nie powinny liczyć to oszczędności płynące z polityki BYOD. Początkowo można dostrzec pewne oszczędności, ponieważ będziesz kupował mniejsze ilości sprzętu, ale oszczędności te warto przeznaczyć na oprogramowanie.
- Dlaczego firma powinna wprowadzić politykę BYOD?
Tworzenie polityki BYOD jest niestety często pomijane. Być może ze względu na wiele czynników, które należy wziąć pod uwagę, na przykład:
Konsekwencje prawne dla firmy ze względu na to, do czego pracownicy używają swoich telefonów.
Zastanów się, w jaki sposób dostarczać aplikacje biznesowe dla pracowników. Czy stworzysz sklep z aplikacjami, do którego tylko pracownicy mogą mieć dostęp? Czy może skorzystasz z tego ogólnodostępnego?
Dodatkowo, niezbędne będzie stworzenie zasad, ich wdrożenie oraz egzekwowanie.
Wszystkie te czynniki naprawdę mogą przyprawić Cię o ból głowy.
Element ten jest bardzo ważny zarówno dla małych jak i średnich przedsiębiorstw. Jednak rozważenie elementów prawnych, informatycznych i finansowych BYOD nie musi być skomplikowane.
- Co warto zawrzeć w polityce BYOD?
Zabezpieczenia: Solidna warstwa zabezpieczeń pomiędzy urządzeniami a siecią skutecznie pomaga kontrolować dostęp do sieci. Będziesz w stanie zapobiec nieautoryzowanemu dostępowi i utracie danych. Ludzie nie lubią haseł i blokad na swoich urządzeniach osobistych, ale jest to niezbędne dla bezpieczeństwa.
Dozwolone urządzenia: Zdecyduj, które urządzenia będą dozwolone jako BYOD. Jasno określ, z jakich urządzeń mogą korzystać pracownicy, a z jakich nie. Jeśli tego nie zrobisz, zaskoczy Cię ilość różnych urządzeń, które pojawią się w firmie, a pracownicy będą oczekiwać dla nich wsparcia. Nie wspominając już o problemach, które mogą powstać w Twoim systemie. Powyższe aspekty kumulują koszty – koszty stałe, związane z naprawą urządzeń, które ulegają uszkodzeniu oraz straconego czasu przez pracowników z nieautoryzowanymi urządzeniami, którzy nie mają dostępu do systemu.
Komunikacja: Wyjaśnij zasady nie raz, nie dwa, ale tak często, jak to konieczne, aby były dla każdego jasne. Pracownicy powinni być w stanie powiedzieć jakie zasady panują w firmie, jak te zasady bezpośrednio ich dotyczą oraz na jakie konsekwencje są oni narażeni w przypadku utraty urządzenia lub korzystania z niezatwierdzonego sprzętu. Spraw, aby stwierdzenie „Ale ja nie wiedziałem!”, było wyjątkiem, a nie regułą.
Dodatkowa wskazówka: Uwzględnij BYOD w zasadach dopuszczalnego użytkowania
Wiedza o tym, co należy uwzględnić w polityce BYOD jest jednym z bardziej zawiłych aspektów polityki BYOD, jako że zaciera się granica między biznesowym a osobistym korzystaniem z urządzeń. Twoja firma nie posiada urządzenia, które jest używane do pracy, jednak jest ono nadal postrzegane jako urządzenie firmowe, dzięki BYOD. Co oznacza, że podlega ona istniejącym zasadom dopuszczalnego użytkowania. Jeśli korzystacie z BYOD, najwyższa pora, aby go zaktualizować.
Oto kilka pytań, które warto rozważyć:
- Co jeśli pracownik zapomni, że jest podłączony do Twojej sieci i przegląda niedopuszczalne strony internetowe?
- Co jeśli przesyła nieodpowiednie dane za pośrednictwem Twojej sieci?
- Jakie powinny być konsekwencje dla takiego zachowania?
- Jakie narzędzia monitorowania są używane do wykrywania takich działań?
Czy jesteś gotowy na BYOD?
Umożliwianie pracownikom korzystania z ich osobistych urządzeń przenośnych do pracy zyskuje coraz większą popularność. Pracownicy to lubią, ponieważ redukuje to liczbę urządzeń, które trzeba ze sobą nosić. Ciągle jednak wiele firm boi się wprowadzić takie rozwiązanie ze względu na implikacje dla bezpieczeństwa. Przy odrobinie pracy i przejrzystym planie, można stworzyć jasną i zrozumiałą politykę BYOD, która spełni Twoje potrzeby bezpieczeństwa, a jednocześnie da pracownikom swobodę, której oczekują.
Kerio® Connect ułatwia BYOD
Kerio Connect jest nowoczesnym serwerem poczty, który wspiera najnowsze technologie mobilne. Produkt obsługuje praktycznie wszystkie urządzenia mobilne dostępne na rynku – od iPhone’ów i Androidów po tablety. Kerio Connect jest tak prosty w obsłudze, że użytkownicy mogą samodzielnie skonfigurować urządzenia bez pomocy specjalisty IT.
Masz pytania na temat Kerio Connect i bezpieczeństwa urządzeń mobilnych? Skontaktuj się z dystrybutorem Kerio® w Polsce – Sun Capital.
Źródło: