Na co si dát pozor, když zaměstnanci pracují na vlastních počítačích

19. 10. 2016 v sekci Článek

BYOD, zkratka pro „bring your own device“, tedy koncept, kdy zaměstnanci pracují na svých vlastních chytrých zařízeních, se pomalu zabydluje i v českých firmách. Má své výhody i nevýhody, vždy ale musíte myslet na bezpečnost, a to jak v pozici zaměstnance, tak především v situaci, když se jedná o vaši firmu.

Na co si dát pozor?

U BYOD jde především o sdílení fyzického zařízení. Proto by měl být ze začátku jasně definován jak účel tohoto sdílení (k čemu konkrétně se bude používat a k čemu naopak vyloženě ne), tak i práva sdílejících stran, jejich povinnosti a odpovědnost. Práva a povinnosti se mohou týkat například údržby zařízení a jeho softwaru, možnosti instalace nového softwaru, ale i organizačních záležitostí, jako je například způsob používání, postup při ztrátě zařízení, jeho napadení atd.
Pro každou ze zainteresovaných stran samozřejmě tento způsob přináší určitá rizika a současně znamená jistá omezení. Je tedy nutné všechny skutečnosti zvážit a až následně přikročit k výběru konkrétního řešení či nástroje. Existuje celá řada technických a dobře zabezpečených řešení, která jsou k tomuto účelu vhodná. Vždy záleží nejen na tom, které prostředky se zaměstnavatel rozhodne využít, ale především na tom, jakou částku do nich hodlá investovat. Pokud zvolí úspornější variantu, nemusí toto řešení zahrnovat zabezpečení před všemi hrozbami (například blokování prohlížení závadného obsahu na internetu apod.). V těchto případech je však nutné tyto situace ošetřit například organizačním předpisem a právně.
Dobrým krokem je tzv. pilotní ověření, kdy zvolené řešení vyzkouší a prověří zkušený dodavatel a následně navrhne úpravy.

A co rizika?

Je nutné si uvědomit, že při BYOD se počítač či jiné chytré zařízení najednou stává vedle soukromého úložiště i nosičem firemních dat a informací. Navíc je vstupním bodem k sítím (prostředkům) těchto dvou různých subjektů (domácí síť zaměstnance či jím využívané služby na internetu a síť firmy s jejími zdroji a službami).
Z toho vyplývají dvě hlavní rizika. Prvním je riziko ztráty dat, ať už jejich důvěrnosti, nebo úplná ztráta, a to jak na straně zaměstnance (jeho soukromá data), tak i na straně zaměstnavatele (firemní data či data jeho klientů).
Druhým rizikem je pak možnost zneužití daného zařízení k neoprávněnému přístupu k síti či službám druhé strany. Obojí je už dnes ale technologiemi řešitelné a rizika minimalizována. Přesto, či právě proto by měla být tato rizika promítnuta do výběru vhodného řešení nebo produktu. Existují samozřejmě i další aspekty, které by měly být zvažovány, k tomu je však nutná detailnější a cílená analýza pro konkrétního zákazníka.

Nemohu obecně říci, zda je BYOD tím správným řešením pro všechny firmy. Každá organizace by měla zvážit, zda prostředky, které do BYOD vloží, budou skutečně vyváženy přímými či nepřímými ekonomickými přínosy v podobě vyšší produktivity zaměstnanců, jejich vyšší spokojenosti, jednodušších procesů či rychlejší reakce na požadavky klientů.

Vaše SOCA






Tento web používá cookies. Více informací ROZUMÍM