Wykorzystywanie prywatnych urządzeń podczas wykonywania obowiązków zawodowych powoli staje się regułą, która nie dziwi. W jakim kierunku zmierzać będzie trend BYOD? Jak zadbać o odpowiednie bezpieczeństwo danych firmowych?
BYOD („Bring Your Own Device”) to trend, którego popularność wzrasta w ostatnich latach. Jest on rezultatem rozwoju technologicznego, który w ostatnim czasie znacząco przyśpieszył. FORDATA, chcąc sprostać oczekiwaniom nowoczesnego biznesu, na bieżąco monitoruje m.in. z jakich urządzeń najczęściej korzystają użytkownicy naszego systemu Virtual Data Room. Korzystamy już nie tylko z telefonów komórkowych, ale coraz częściej sięgamy po smartphony, tablety, laptopy czy chromebooki. Nowe technologie stają się nieodłącznym elementem życia, którego znaczącą część stanowi również praca. Jak pokazują badania: „W niemal połowie polskich małych i średnich firm korzysta się z prywatnych urządzeń IT w pracy – pokazują wyniki badania „Nowoczesne IT w MŚP”, przeprowadzonego przez Ipsos MORI dla Microsoft. Pracownicy, którzy decydują się na wykorzystanie prywatnego sprzętu w pracy najczęściej sięgają po laptopy (57 proc.), telefony komórkowe (55 proc.), smartfony (48 proc.) i tablety (20 proc.).”[1]
BYOD jako wiodące zjawisko technologiczne w biznesie przynosi wiele korzyści zarówno dla pracodawców, jak i samych pracowników. Z jednej strony pozwala na oszczędności w firmie, która nie musi inwestować w sprzęt, z drugiej strony pracownicy korzystają z bardziej przyjaznych narzędzi pracy, które dobrze znają. Wykorzystanie urządzeń prywatnych zwiększa także elastyczność oraz dostępność pracowników, podnosi ich produktywność oraz komfort pracy. Jednakże, jak każda zmiana, tak również i BYOD wymaga podjęcia odpowiednich kroków po stronie organizacji, które zapewnią bezpieczeństwo wrażliwych informacji.
Firmy muszą mieć świadomość idących za tym procesem ryzyk związanych z bezpieczeństwem danych. Udostępnienie poufnej dokumentacji firmowej na urządzeniach prywatnych stwarza zagrożenie na trzech poziomach bezpieczeństwa informacji:
Należy o tym pamiętać szczególnie przy realizacji procesów transakcyjnych, takich jak np. fuzje i przejęcia, które są szczególnie narażone na ryzyko ujawnienia informacji nieupoważnionym osobom. A brak wdrożonej polityki BYOD w firmie zdecydowanie to ryzyko zwiększa.
Zgodnie z przewidywaniami „Allied Market Research […] światowy rynek zabezpieczeń BYOD będzie wart w 2020 r. aż 24,6 mld dol.”[2] Firmy gotowe są wydać ogromne sumy pieniędzy na zakup dedykowanych dla trendu BYOD rozwiązań tzw. Mobile Device Management (MDM) czy Mobile Application Management (MAM), mających na celu podniesienie poziomu zabezpieczeń urządzeń użytkowników końcowych tj. smartphonów, tabletów czy laptopów. Jednakże nawet najdroższe produkty mają umiarkowaną skuteczność wobec zagrożenia, jakim jest człowiek.
W całej tej układance to właśnie człowiek jest najsłabszym ogniwem. Z tego powodu wydawanie ogromnych sum pieniędzy na dedykowane rozwiązania, nie zniweluje wszystkich potencjalnych zagrożeń, jeśli zapomni się o czynniku ludzkim. Należy pamiętać o:
BYOD stanowi wyzwanie dla współczesnych działów bezpieczeństwa, jednakże jest procesem nieuniknionym. Ignorowanie zagrożeń, jakie niesie za sobą wdrożenie polityki BYOD może zaszkodzić firmie. Właściciele przedsiębiorstw powinni już dziś pomyśleć o właściwej implementacji zasad trendu BYOD. W FORDATA, mając na względzie bezpieczeństwo danych powierzanych nam przez naszych klientów, a także bezpieczeństwo naszych wewnętrznych informacji, takie standardy mamy wdrożone i zachęcamy do ich wdrożenia także Państwa.
Źródła:
[1] https://news.microsoft.com/
Zdjęcie główne – fotolia.com