Wprowadzenie polityki w zakresie BYOD w firmie niesie ze sobą wiele korzyści, ale też i zagrożeń, które dotyczą nie tylko pracodawcy, ale również pracownika - przestrzega Mariusz Basan, menedżer ds. kontraktów BPSC.

Jak podkreśla nasz rozmówca, niestety mało kto je sobie uświadamia, ponieważ konsumeryzacja to nowe zjawisko i wiele firm jeszcze nie uwzględnia BYOD w swoich planach IT.

Tymczasem każda firma powinna postawić sobie pytanie, czy wiem jak wiele osób wykorzystuje urządzenia prywatne do celów służbowych i czy mam się czego obawiać? - mówi Mariusz Basan.

Zdaniem przedstawiciela BPSC, największym zagrożeniem związanym z rozwojem BYOD jest lekceważenie tego zjawiska.

Rzeczywistość nie pozostawia złudzeń, z prywatnych urządzeń mobilnych korzysta coraz więcej pracowników, ich wykorzystanie nie jest jednak często uregulowane żadną polityką albo przeciwnie, firmowa polityka bezpieczeństwa jest na tyle absurdalna i niedostosowana do nowych realiów, że prywatne smartfony, tablety i laptopy są wykorzystywane powszechnie w miejscu pracy. Często w opozycji do firmowego sprzętu na którym wprowadzono zbyt wiele ograniczeń - zauważa Mariusz Basan.

Bagatelizowanie zjawiska konsumeryzacji grozi prędzej czy później, według naszego rozmówcy, wyciekiem danych.

BYOD to nie tylko korzystanie z prywatnego laptopa czy tabletu, ale także pamięci USB czy prywatnego konta pocztowego w zasięgu publicznej sieci Wi-Fi - wyjaśnia Mariusz Basan.

Jak duży jest to problem pokazują wyniki badań przeprowadzone w ubiegłym roku wśród decydentów IT dużych firm. Ponad połowa z nich przyznała, że boi się utraty danych lub też utraciła je w związku z konsumeryzacją. Przy tym warto zauważyć, że większość problemów związanych z bezpieczeństwem to efekt ludzkiego błędu popełnionego wewnątrz firmy a nie ataku z zewnątrz organizacji.

Zapewnienie odpowiedniego poziomu bezpieczeństwa informacji nie jest łatwe ze względu na ludzkie nawyki, ale także mnogość urządzeń wykorzystywanych przez pracowników - wyjaśnia Mariusz Basan. - W tym kontekście warto wskazać na jeszcze jedno zagrożenie: wykorzystanie prywatnego urządzenia, np. tabletu w firmie to potencjalne źródło konfliktów. Pracownicy są przekonani, że ich urządzenia są bezpieczne, a pracodawcy, świadomi ryzyka związanego z korzystaniem z urządzeń prywatnych w firmie, wdrażają politykę, która niekoniecznie musi być akceptowana przez tych pierwszych.

Nasz rozmówca wskazuje przykładową sytuację, w której istnieje potencjalne ryzyko udostępnienia firmowych danych niepowołanej osobie, a procedury bezpieczeństwa mogą zakładać np. zdalne zniszczenie danych. Co wtedy?

Wyobraźmy sobie, że wracamy z pracy do domu, dziecko uruchamia na tablecie swoją ulubioną grę, ale wielokrotnie wpisuje niewłaściwe hasło. Dla działu IT to sygnał, że ktoś niepowołany próbuje zalogować się do systemu, więc realizuje procedurę usunięcia danych. Także naszych prywatnych - mówi Mariusz Basan.

To nie jedyne potencjalne źródło konfliktów.

Skoro pracownik ma dostęp do danych, także wrażliwych, z poziomu swojego urządzenia mobilnego, to zasadne wydaje się monitorowanie wszelkich aktywności podejmowanych przez użytkownika i rejestrowanie wszelkich połączeń. Z definicji również prywatnych, bo z punktu widzenia IT trudno oddzielić sferę prywatną od służbowej - opisuje Mariusz Basan.

Istotnym zagrożeniem związanym z konsumeryzacją jest możliwość utraty stabilności systemów.

Korzystanie z urządzeń prywatnych zwiększa zapotrzebowanie na przepustowość sieci, zwłaszcza gdy pracownicy korzystają z aplikacji o dużym zapotrzebowaniu na pasmo - wyjaśnia przedstawiciel BPSC. - BYOD wymaga więc inwestycji zarówno w rozwiązania sieciowe, jak i systemy do zarządzania flotą urządzeń mobilnych.

Źródło: www.wnp.pl