Bring your own device | – munkahelyen a saját kütyü?

A tabletek, okostelefonok munka és/vagy magánélet tekintetében olyan kérdéseket vetnek fel, amelyek nem kerülhetőek meg.

Saját eszköz: veszély vagy lehetőség?

Az emberek szeretik a saját eszközeiket használni a munkahelyükön is, mivel a jól megszokott rendszerben könnyebben eligazodnak. Kényelmesebben érzik magukat az ismerős programok, fájlok világában, és talán még a családi / kiskutyás háttérkép is segíthet nekik átlendülni egy-egy stresszesebb pillanaton. A kézre eső munkakörnyezet pedig hatékonyabb, eredményesebb munkavégzéshez vezethet, ami a cégvezetőknek is érdeke.

A rendszergazdák és a munkáltatók azt viszont nem szeretik, ha munkaidőben a céges rendszereket használók túlságosan elmerülnek a közösségi oldalak, online játékok, esetleg a felnőtt tartalmak, vagy főleg a rosszindulatú programokat terjesztő oldalak világában – ez utóbbi ugyanis nemcsak a munkaidő hatékony részét rövidíti meg, hanem veszélyt jelent a vállalati informatikai rendszerre. Nem csupán a vírusoktól kell félni, amelyek károsíthatják a céges adatállományt, hanem egyre inkább a kémprogramoktól is, amelyek kifürkészhetik üzleti titkainkat, illetékteleneknek adhatnak hozzáférést cégünk féltve őrzött, bizalmas adataihoz, amelyek komoly versenyhátrányt és veszteséget okozhatnak.

Rés a pajzson

Bár az informatikai szakembereknek számos lehetőségük van a rendszer védelmére,  a folyamatosan az interneten lógó okostelefonok, tabletek rést jelentenek a pajzson: ezek ugyanis nem a jól menedzselt vállalati rendszer részei, nem ellenőrzik profik, milyen szoftverek futnak rajtuk, mobilhálózaton keresztül csatlakozhatnak az internetre, miközben a céges wifi-hálózaton is kommunikálnak. A személyes és céges adatok egyre gyakrabban keverednek, márpedig ez semelyik irányba sem kívánatos: az elvesztett laptopon lévő bizalmas dokumentumok és a vállalati prezentáció közben felvillanó pikáns házifotók is okozhatnak kellemetlenségeket…

Hagyjuk otthon a telefont…?

Az egyik megoldás a teljes tiltás: fizikailag zárják ki az eszközöket a munkavégzés területéről. Magyarországon is működnek olyan üzemek, ahol belépéskor folyamatosan, mágneskapuval vagy legalább szúrópróbaszerűen ellenőrzik, van-e a gyár területéről kitiltott eszköz a dolgozóknál. Ez azonban meglehetősen demoralizáló, amellett, hogy a saját eszközök használatának előnyeit teljesen kizárja, nincs jó hatással a dolgozók hangulatára sem – senki sem szeret úgy dolgozni, hogy már a belépéskor gyanúsítottként kezelik.

Bár a saját eszközök teljes kizárása valóban hatékony védekezés lehet, az egyre jobban terjedő felhőalapú internetes megoldások korában könnyen lehet, hogy többet veszít az ilyen szigorú cég, mint amennyit nyer.

A megoldás: tudatos stratégia

A legfontosabb: mindkét félnek (a munkáltatónak és az alkalmazottnak is) meg kell értenie, hogy az adatbiztonság, az informatikai biztonság közös érdek. Az informatikai rendszer kialakításánál és menedzselésénél az üzletmenetnek, az adott vállalati tevékenységnek megfelelő megoldásokat kell kialakítani – nincs tehát sztenderd, mindenkire egyformán jól illeszkedő megoldás.

Emellett meg kell alkotni a megfelelő szabályzatokat a saját eszközök használatával kapcsolatban: milyen eszközök, milyen alkalmazások milyen célra használhatóak a vállalati környezetben; ki és hogyan gondoskodik arról, hogy mindig megfelelően frissített, biztonságos szoftverek és alkalmazások fussanak az eszközökön; milyen adatok milyen feltételekkel kerülhetnek rá a saját eszközökre, milyen módon ellenőrizhetőek az eszközök.

Betartják?

Minden szabály annyit ér azonban, amennyit betartanak belőle: az alkalmazottaknak meg kell érteniük, miért fontos ez számukra – emellett pedig a legfelső vezetőnek ugyanúgy alá kell vetnie magát a stratégiában meghatározott elveknek, mint mondjuk a portásnak, hiszen az ő eszköze sem jelent kisebb veszélyforrást. A vállalatok a megértés és megértetés (plusz a szerződésbe foglalt fenyegetés) mellett egyéb módon is motiválhatják dolgozóikat: egy olyan program költsége, amelynek keretében felső kategóriás (mobil)eszközökhöz juttatják dolgozóikat, cserébe bizonyos fokú ellenőrzést kérnek a munkahelyi használat fölött, nagy valószínűséggel eltörpül egy esetleges informatikai katasztrófa vagy adatszivárgás során felmerülő költség mellett, miközben még a munka hatékonysága is növelhető egy jobb eszközzel.

Megosztás: