Podejście BYOD (Bring Your Own Device, czyli przynieś własne urządzenie), które zezwala na wykorzystanie w pracy prywatnego sprzętu, jest dobrze oceniane przez pracowników. Oznacza wygodę, większe możliwości pracy mobilnej i dostosowanie urządzeń do indywidualnych potrzeb. Są to nieraz urządzenia nowocześniejsze od używanych w korporacjach. Mogą być wykorzystane do celów prywatnych i służbowych. Dzięki temu podejście BYOD wpływa na produktywność pracowników.

Ludziom zależy na swobodzie w kształtowaniu warunków pracy. Szczególnie liczy się ona dla pracowników młodszych generacji, nazywanych pokoleniem Y. Niekorzystne jest z ich punktu widzenia ponoszenie odpowiedzialności za sprzęt, za jego zakup, serwisowanie i koszty w przypadku uszkodzenia lub utraty. Z perspektywy pracodawcy BYOD pozwala na uzyskanie oszczędności, ale stanowi obszar ryzyka.

Obszary ryzyka BYOD

1. Zabezpieczenie urządzeń prywatnych pracowników, którzy korzystają z firmowej sieci

Potrzebne jest opracowanie specjalnej polityki bezpieczeństwa i jej wdrożenie.

2. Rozstrzyganie kwestii licencjonowania użytkowanego oprogramowania

Licencje na oprogramowanie umożliwiają jego instalację na urządzeniach licencjobiorcy, a więc wyłącznie na sprzęcie należącym do firmy. Instalacje oprogramowania kupionego przez firmę na urządzeniach należących do pracowników mogą być uznane za łamanie warunków umowy licencyjnej. Rozwiązaniem jest wirtualizacja aplikacji.

3. Zarządzanie prywatnymi urządzeniami pracowników

Zarządzanie urządzeniami typu smartfon wymaga ze strony pracodawcy inwestycji w oprogramowanie. Ze względu na różnorodność systemów oraz prywatność pracowników zarządzanie ich urządzeniami jest czasem niemożliwe. Problem stanowi nawet system operacyjny w laptopach. Urządzenia domowe nie mają biznesowych edycji systemów Windows, zarządzanie nimi, bez oprogramowania firm trzecich, jest niemożliwe.

4. Koszt systemów bezpieczeństwa a oszczędności uzyskane dzięki BYOD

Raport 2011 TMT Global Security Study przedstawiony przez firmę Deloitte wskazuje, że połowa spółek z branży TMT (technologie, media, telekomunikacja) ponosi zbyt niskie wydatki na bezpieczeństwo IT, jeśli wziąć pod uwagę, że 40% pracowników wykorzystuje do pracy prywatne urządzenia. Wzrastająca liczba urządzeń osobistych w środowisku firmy obciąża działy IT. Firma musi skalkulować, czy BYOD się opłaci.

5. Najważniejsze wyzwanie: bezpieczeństwo danych firmy

Sprawą kluczową jest bezpieczeństwo danych. Każda organizacja powinna najpierw zatroszczyć się o racjonalną i sprawdzającą się w praktyce politykę bezpieczeństwa. Dokument powinien obejmować przynajmniej takie zagadnienia, jak:

- listay urządzeń korzystających z firmowej sieci, wraz z przypisanymi użytkownikami i ich uprawnieniami dostępu do danych;

- zasady przechowywania danych i określenie ich typu w zakresie możliwości pobierania na urządzenia mobilne i tym samym wynoszenia poza środowisko firmy;

- procedury postępowania w przypadku kradzieży lub rozwiązania umowy o pracę, umożliwiające wyczyszczenie lub zabezpieczenie danych;

- określenie scenariusza aktualizacji systemu operacyjnego;

- określenie wymagań co do używanych haseł i polityki ich stosowania.

Grzegorz Misztalewski, główny projektant w firmie Pentacomp, zwraca uwagę na trudności w egzekwowaniu polityki bezpieczeństwa, np. w zakresie instalacji oprogramowania antywirusowego, zapory sieciowej oraz szyfrowania danych. Wyzwaniem dla firmowego działu IT jest duża rotacja urządzeń, które pracownicy mogą wymieniać bez informowania pracodawcy. Sprzęt należący do pracowników może wymykać się nadzorowi. Sytuację poprawi restrykcyjna polityka dostępu do danych i aplikacji, z zastosowaniem np. narzędzi i oprogramowania do monitorowania aktywności użytkowników.