Co to jest BYOD
Kategorie : Blog o antywirusach
Co oznacza termin BYOD?
W dosłownym tłumaczeniu z języka angielskiego oznacza: przynieś własne urządzenie. Okres pandemii dla wielu firm stał się polem do zmiany modelu funkcjonowania. Dotychczasowy pracownik etatowy stał się pracownikiem etatowym zdalnym. Trend ten postępuje nadal, więc nie powinien dziwić fakt używania urządzeń prywatnych do celów służbowych. Dla obu stron, zarówno pracodawcy jak i pracownika jest to komfortowa sytuacja. Jednakże nie dla wszystkich takie rozwiązanie jest dobre, działy IT muszą podejść do tego problemu w taki sposób, by podpięcie dodatkowych urządzeń nie łamało polityki bezpieczeństwa firmy ani nie ograniczało praw użytkownika w jego prywatnym urządzeniu.
Jakie wyzwania niesie BYOD dla firm?
Przede wszystkim bezpieczeństwo, trzeba zapewnić firmowej infrastrukturze odpowiedni poziom bezpieczeństwa, by nie narażać jej na awarię czy infekcję szkodliwego oprogramowania. Mnogość urządzeń, wersji systemów operacyjnych a także ich odmian nie sprzyja tworzeniu jednej scentralizowanej polityki bezpieczeństwa. Dodatkowe aplikacjie użytkowane przez użytkowników urządzeń prywatnych również są zagrożeniem z punktu widzenia bezpieczeństwa. Tutaj pojawia się, a właściwie wynika kolejne wyzwanie dla firm, a mianowicie konieczność utrzymywania dodatkowych osób w działach osługi informatycznej obeznanych z technologiami użytkowanych przez klientów urządzeń. Ostatnim elementem, również wynikającym z pierwszego jest konieczność utrzymywania szybkich połączeń sieciowych z rozbudowanymi rozwiązaniami wielostanowiskowego dostępu poprzez sieci VPN.
Plusy i minusy BYOD
Jeśli chodzi o dodatnie cechy wykorzystania prywatnych urządzeń do celów zawodowych wyróżnić możemy:
- wyższą wydajność pracowników wynikająca z użytkowania własnych urządzeń,
- zwiększenie satysfakcji pracowników korzystających z elastycznych form zatrudnienia.
Ujemnymi cechami będą:
- potencjalne formy wywołania incydentów dotyczących bezpieczeństwa,
- ryzyko utraty urządzenia i związana z tym możliwość dostępu do danych firmowych przez osoby niepowołane,
- zwiększony koszt nakładów na infrastrukturę teleinformatyczną,
- dodatkowe koszty poniesione na zakup oprogramowania,
- konieczność zwiększenia wydatków na dodatkowy personel IT,
- konieczność spełnienia wymogów formalnych RODO i innych przepisów prawa.
Zasady przynoszenia własnych urządzeń (BYOD)
Przede wszystkim należy sformalizować wszelkie formy używania urządzeń prywatnych do celów służbowych. Dobrym przykładem będzie umowa między firmą a użytkownikiem określająca prawa i obowiązki stron. Należałoby z góry określić zasady użytkowania urządzeń prywatnych przewidzianych do celów służbowych. W zasadach tych należałoby zawrzeć konieczność posiadania aktualnego oprogramowania antywirusowego zarządzanego przez firmę, ustanowić zakaz udostępniania urządzenia osobom trzecim, zaktywować możliwość lokalizowania urządzenia i jego blokady na ewentualność utraty, wprowadzić blokadę urządzenia za pomocą trudnego hasła lub odcisku palca - jeśli to możliwe, odseparować dane prywatne od danych firmowcy np. poprzez dodatkowe konto użytkownika o ograniczonym dostępie w systemie operacyjnym a także wprowadzić szyfrowanie danych.
