Trendul BYOD (Bring Your Own Device) este într-o continuă creștere și aduce numeroase beneficii, atât pentru companii, cât și pentru angajați, printre care productivitate îmbunătățită, dar și un mai bun echilibru între viața personală și muncă. Însă, în acest context, companiile se confruntă cu o provocare determinată de gestionarea și securizarea dispozitivelor pe care nu le pot controla pe deplin, aflându-se astfel în postura de a a-și asuma anumite riscuri legate de securitatea propriilor date.
Presiunea existentă înainte în departamentele IT, de a implementa ultimele soluții tehnologice apărute, a scăzut odată cu apariția consumerizării IT-ului, care a oferit angajaților o mai mare libertate în a-și aduce la birou propriile smartphone-uri sau tablete. Tehnologia nu mai este, așadar, doar apanajul celor specializați, ci a devenit un domeniu în care oricine își poate aduce propria contribuție în alegerea și utilizarea ultimelor tehnologii apărute. Beneficiile sunt evidente pentru companii: costuri scăzute, întrucât angajații susțin toate sau o mare parte din costurile generate de propriile dispozitive (hardware și servicii de voce/internet). Să nu uităm și de satisfacția angajaților, care preferă să lucreze cu propriile dispozitive, configurate conform dorințelor; în acest caz, compania beneficiază și de capacități și funcționalități moderne, deoarece angajatul va face upgrade și își va schimba telefonul sau laptop-ul mult mai des decât compania în care lucrează.
În ceea ce privește dezavantajele conceptului BYOD, companiile pierd controlul asupra echipamentelor hardware și a modului în care sunt utilizate. Dacă, în trecut, departamentul IT realiza și asigura îndeplinirea politicilor IT, în contextul BYOD este o provocare să spui angajaților care este sau care nu un standard acceptat pentru utilizarea propriului telefon sau laptop, din perspectiva companiei.
Mai jos, oferim o serie de soluții pentru gestionarea eficientă a conceptului BYOD dar, cel mai important, pentru asigurarea securității datelor companiei:
1. Realizarea unor politici clare pentru BYOD, care subliniază regulile și așteptările companiei. Totodată, este indicat să fie stabilite cerințe minime de securitate sau chiar instrumente obligatorii de conectare a dispozitivelor angajaților la datele și resursele companiei.
2. Restricționarea accesului la informații și selectarea anumitor date pentru acordarea accesului, în funcție de nevoile angajaților. Întrucât companiile au exclusiv dreptul de proprietate a datelor, iar o parte dintre acestea au reguli clare de securitate și de acces, aceste reguli trebuie menținute și în cazul accesului de pe un dispozitiv al angajatului.
3. Monitorizarea dispozitivelor pentru a asigura protecția datelor, într-un mod care să păstreze o balanță între dreptul companiei de a monitoriza și așteptările angajatului privind propria intimitate.
4. Angajații trebuie să dețină informații clare despre cum pot utiliza propriile dispozitive la birou, într-un fel care să-i protejeze atât pe ei, cât și compania. De asemenea, ar trebui să știe dacă există restricții pentru instalarea aplicațiilor, cum să folosească eficient e-mail-ul sau să realizeze back-up.
5. Când un angajat părăsește compania, indiferent în ce condiții, compania trebuie să se asigure că poate retrage ușor accesul la date și că acestea nu vor putea fi accesate ulterior, prin politici clare, stabilite de la început.
Implementat corect, programul BYOD poate aduce numeroase avantaje companiei și poate oferi noi oportunități de dezvoltare și de optimizare eficientă a resurselor și a costurilor. Prin stabilirea unor politici clare de utilizare a propriilor dispozitive, companiile pot obține o mai bună colaborare, productivitate și satisfacție a angajaților. Acest trend se manifestă de câțiva ani, iar companiile pot oricând învăța din lecțiile celor care s-au confruntat deja cu numeroase aspecte legate de BYOD, s-au perfecționat pe parcurs și au implementat o serie de măsuri eficiente pentru protecția datelor companiei.
