BYOD – zagrożenia

BYOD

Trend Bring Your Own Device (BYOD), o którym pisałem ostatnio, posiada wiele zalet. Zarówno z punktu widzenia pracownika jak i pracodawcy. Niemniej jednak nie można zapominać o zagrożeniach, które ze sobą niesie i o tym będzie dzisiejszy wpis.

Niedawno przeczytałem historię Cezarego, który pewnego pięknego poranka obudził się i stwierdził, że jego iPad (z którego korzystał także w pracy) po prostu „nie żyje”. Jak to się stało? Jednym z warunków realizacji programu BYOD w jego firmie była możliwość pracodawcy do zdalnego wyczyszczenia i zablokowania urządzeń swoich pracowników w przypadku kiedy istniało ryzyko wycieku danych ważnych dla korporacji.

Co się okazało: jego syn chciał pograć na tatusiowym tablecie w ulubione Angry Birds. Jednakże przekroczył limit prób wpisania poprawnego hasła i urządzenie zostało zdalnie spacyfikowane. Na iPadzie skasowano nie tylko firmowe dokumenty, ale także wszelkie prywatne pliki Cezarego, w tym muzykę i zdjęcia, których backupu oczywiście nie zrobił. Ironii całej sytuacji dodaje fakt, że firmowe dokumenty można było potem odzyskać, a całej reszty… nie.

I tu dochodzimy do zagrożenia nr 1: Braku sensownej możliwości oddzielenia sfery prywatnej od służbowej.

Co grozi oprócz skasowania naszych prywatnych danych? Fakt, że mogą posłużyć one jako dowody w dochodzeniu. Dlaczego? Ponieważ skoro korzystamy z iPada do celów służbowych, to osoby prowadzące postępowanie będą prześwietlać całą jego zawartość i mają prawo wykorzystać WSZYSTKO co się na nim znajdzie. Historię przeglądania stron, prywatne informacje, dokumenty itd.

A skoro już jesteśmy przy dochodzeniu – wspominałem, że na jego potrzeby Twoje urządzenie może zostać skonfiskowane na czas nieokreślony?

Zagrożenie nr 2: Upublicznienie niepożądanych danych

Bezpieczeństwo danych to jedna z bolączek BYOD

Aspekt ten ściśle wiąże się z tym co napisałem wcześniej. Im więcej pracownicy korzystają z urządzeń mobilnych, a w dodatku z różnego ich typu, tym trudniej zabezpieczyć korporacyjne dane. Nie chodzi tylko o włamanie się (w sensie hackerskim), ale także o kradzież czy zwykłe zgubienie smartfona czy tabletu. A nawet pożyczenie na chwilę swojego gadgetu osobie niepowołanej. Wszystko to zagraża bezpieczeństwu firmy. Co można zrobić w tym przypadku? Oprócz mocno inwazyjnego, zdalnego czyszczenia urządzeń, dobrym rozwiązaniem może okazać się system klasy BPM umożliwiający zdalny dostęp. W ten sposób administratorzy systemu będą mogli określić do których dokumentów firmowych pracownicy będą mieli zdalny dostęp.

Zagrożenie nr 3: Problemy ze wsparciem

W środowisku, w którym funkcjonuje kilkaset urządzeń z 4-5 różnymi systemami operacyjnymi, niemożliwe jest zapewnienie odpowiedniego wsparcia technicznego dla ich użytkowników. Mnogość możliwości jest zbyt duża, aby móc efektywnie zapanować nad całą strukturą. Błędy w oprogramowaniu, aktualizacje, brak integracji itd. to zmora każdego działu IT. Stąd wspierając politykę BYOD, warto najpierw wypracować odpowiednie standardy dot. rodzaju urządzeń jak i ich użytkowania, tak by zapewnić jak największą samodzielność użytkowników lub móc zdalnie wykonać pewne działania za nich.

W moim odczuciu trzy powyższe kwestie są najpoważniejszymi wadami BYOD, które mogą negatywnie wpływać na funkcjonowanie firmy. A jakie jest Wasze zdanie?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.