Переваги і недоліки політики BYOD

Чому це важливо

BYOD (Bring Your Own Device) – «принеси свій власний пристрій». Цей термін вперше стали використовувати в 2009 році як новий підхід до організації робочого місця співробітника, який використовує який-небудь свій мобільний пристрій (планшет, смартфон, ноутбук) для доступу до інформаційних ресурсів. Технології BYOD є досить перспективними практично для будь-якого виду бізнесу.

Прикладом використання BYOD є робота співробітника на власному ноутбуці з різними програмами компанії, поштою та календарем на смартфоні чи іншому портативному пристрої.

Переваги

Для бізнесу високий інтерес до підходу BYOD зумовлений рядом переваг:

  • Економія бюджету. Використання співробітниками своїх девайсів у робочих цілях дозволяє суттєво знизити затрати бізнесу, не займаючись додатковою підтримкою, купівлею і заміною пристроїв;
  • Ефективність. Співробітникам простіше, швидше і комфортніше виконувати роботу з того пристрою і тих додатків, які йому знайомі та звичні; 
  • Лояльність. Дозвіл використовувати власні пристрої в роботі підвищує рівень довірливих відносин між компанією та співробітником.

Таким чином, якщо співробітники майже не розлучаються зі смартфорнами, вони починають і закінчують свій день, перевіряючи робочу пошту. Тому ваші найцінніші кадри перебувають у постійному доступі.

Але, звісно, не варто автоматично розповсюджувати концепцію BYOD абсолютно на всіх співробітників і всі галузі бізнесу. Для її успішної реалізації компанії повинні враховувати питання безпеки, інакше вони ризикують у випадку витоку конфіденційної інформації втратити набагато більше, ніж було зекономлено. Загрози безпеки, пов’язані з використанням співробітниками особистих пристроїв з робочою метою, все ще упускаються з виду деякими організаціями. Перед багатьма компаніями вже зараз постає питання про необхідність шукати баланс між мобільністю співробітників та інформаційною безпекою бізнесу. BYOD може бути серйозною проблемою для ІТ і служби безпеки, оскільки більша кількість конфіденційної інформації переходить до рук співробітників.

Ризики

До основних ризиків використання особистих пристроїв на роботі можна віднести такі:

  • Пристрій співробітника може бути загублений або вкрадений разом з усією корпоративною інформацією;
  • Заражені ноутбуки чи планшети в офісі можуть завдати шкоди іншим співробітникам фірми через робочу мережу;
  • Випадково встановлені шкідливі додатки чи неліцензійне ПЗ можуть порушувати роботу ІТ-інфраструктури і законодавство.

Для забезпечення інформаційної безпеки власникам бізнесу необхідно думати не лише про зниження витрат і зростання продуктивності своїх співробітників, а й про пошук рішення, яке дозволить запобігти негативним моментам, які виникають в результаті застосування BYOD.

Рекомендації

Керівники компаній, які у своїй роботі допускають можливість використання особистих пристроїв, повинні навчити своїх співробітників дотримуватись таких рекомендацій:

  • Обов’язково використовуйте антивірусний захист. Він забезпечує не лише базовий захист від шкідливих програм, а й блокує фішингові атаки.
  • Шукайте рішення, які дозволяють відстежити загублений пристрій чи віддалено стерти важливі дані на ньому.
  • Навчайте співробітників політиці безпеки. Це важливий захід, який може суттєво підвищити рівень захищеності корпоративних даних.
  • Використовуйте складні паролі та регулярно їх міняйте.
  • Не переходьте за підозрілими посиланнями в SMS та e-mail.
  • У випадку передачі конфіденційних даних використовуйте зашифроване з’єднання. Адреса сайту повинна починатися з https, при цьому в адресному рядку поруч із ним буде відображатися спеціальний символ захищеного з'єднання.
  • Відмовтесь від використання публічного і не захищеного паролем wi-fi під час передачі важливих та конфіденційних даних. Такі з’єднання не гарантують стовідсоткової залежності, і ваша інформація легко може бути перехоплена шахраями.
  • Регулярно оновлюйте програмне забезпечення, включаючи антивірусний захист.

Компанії, які дозволяють співробітникам використовувати власні мобільні пристрої, повинні постійно відстежувати, корегувати і своєчасно доводити до підлеглих добре продуману політику BYOD. Всі подібні стратегії будуються на довірі, оскільки співробітникам надається свобода дій, а роботодавцям залишається лише вірити, що співробітники обережні та дотримуються всіх встановлених вимог.

Заходи безпеки

До ефективних політик BYOD можна віднести такі заходи безпеки:

  • Визначення списку дозволених пристроїв та операційних систем (ОС);
  • Заборона пристроїв зі зламаною ОС - jailbrocken, rooted;
  • Всі пристрої повинні бути захищені блокуванням екрану;
  • Бізнес-дані та персональні дані повинні зберігатися окремо;
  • Корпоративні дані повинні бути зашифровані;
  • Використання VPN-з’єднань в публічних точках доступу;
  • Контроль встановлених додатків, «чорні» та «білі» списки;
  • Повідомлення технічного персонала про будь-які підозрілі випадки чи інциденти;
  • Можливість віддаленого керування пристроєм;
  • Додаткові заходи безпеки хмарного зберігання;
  • Забезпечити заходи блокування або знищення інформації у випадку втрати або крадіжки пристрою;
  • Організаційні заходи у випадку звільнення співробітника

Висновок  

BYOD є повноцінним вирішенням проблем, пов’язаних із управлінням підключення мобільних пристроїв співробітників до корпоративної мережі за умови використання набору політик, які забезпечують безпеку компанії.

Аналізуючи ці політики і додаючи певні компоненти, кожна компанія може спроектувати і отримати завершене рішення, яке відповідає своїм завданням. За допомогою всіх цих систем компанії можуть забезпечити комфортне та безпечне управління будь-якою кількістю різних мобільних пристроїв. Співробітники отримають бажану свободу вибору пристрою для ефективної роботи, а ви виконаєте свої обов’язки перед ними, акціонерами і вашими клієнтами щодо забезперення середовища, безпечного для роботи і ведення бізнесу. Ефективні політики BYOD дозволять вам бути впевненими в тому, що ваші співробітники працюють у рамках розроблених правил і обмежень, встановлених для них.

Якщо ви хочете працювати з нами,
давайте почнемо з обговорення завдання

Отримати консультацію

Отримуйте новини інтернет-маркетингу

Тільки корисна інформація від експертів Promodo

Якщо ви хочете працювати з нами,
давайте почнемо з обговорення завдання

Отримати консультацію

Отримуйте новини інтернет-маркетингу