Milyen kockázatokkal jár a BYOD?
Manapság nem ritka, hogy a dolgozók saját eszközöket is használnak munkavégzésre. Okostelefonok, tabletek, és saját laptopok is gyakran fordulnak meg az irodákban. Azonban ha a munkatársak a saját eszközeiket nem csak magáncélokra, hanem munkára is használják, könnyen veszélybe sodorhatják a céget. A saját eszközök irodai használata rugalmassá, egyszerűvé, boldogabbá és produktívabbá teheti a mindennapi munkafolyamatokat.
Az információbiztonság és a magánélet egyensúlya
BYOD – Bring your own device, azaz „Hozd a saját eszközöd” – már nem csak a tankönyvekben fordul elő. Az üzleti életben teljesen mindennapossá vált, hogy a dolgozók a saját telefonjaikra is megkapják a céges emaileket. Ezt a helyzetet pedig valahogy kezelni kell. Ha a vállalatnak nincs is BYOD irányelve, elég nagy esély van arra, hogy a dolgozók a privát telefonjaikat nem csak magáncélra használják.
A Kaspersky Labs kutatásának válaszadói közül 13% dolgozik otthoni laptopról is, 6% használ „céges” gépet a mindennapi ügyeihez is. 7% használja az Androidos telefonját céges ügyekben is.
A kutatásban résztvevők 85 százaléka használja rendszeresen magánlevelezésre a vállalati eszközöket, 67 % közösségi média böngészésére, és 66% vásárol online, olvas híreket vagy könyveket céges készülékekkel.
Világosan látszik, hogy a magán- és munkacélú használat egyre inkább összemosódik. Mindkét esetben felmerülnek olyan biztonsági kockázatok, amikről beszélni kell. Például ha bizalmas, üzleti emaileket olvasunk a saját okostelefonunkon, nem túl okos ezt egy nyilvános Wi-Fi hálózaton csinálni.
Gondolj bele, mi történne ha elvesztenéd a céges titkokkal teli okostelefonodat?
Tudnunk kell, hogy a vállalat kötelessége gondoskodni az üzleti titkai (mint például gazdasági jelentések, ügyféladatok, előrejelzések, stb.) biztonságáról.
Azonban nem szabad megfeledkezni a dolgozó magánélethez való jogáról sem. Nézzünk egy példát. Péter a Céged egyik dolgozója. Péter a saját okostelefonját nem csak a magánügyei intézésére, hanem vállalati munkával kapcsolatos dolgokra is használja. Mi történik, ha ezt a telefont ellopják, elveszti, vagy éppen csak elkeveri valahová? Mi a helyzet a bizalmas adatokkal? Ilyenkor joggal félhet a cég az adatszivárgástól.
Természetesen az IT managerek biztosak szeretnének lenni abban, hogy szükség esetén törölni tudnak minden ilyen fájlt Péter telefonjáról. Péter viszont nem csak munkaügyeket intézett erről a készülékről, hanem az összes fényképét, értékes dokumentumát is itt tartotta. Egészen biztosan nem szeretné, hogy a saját dolgai is elvesszenek, mert könnyen előfordulhat az is, hogy később megtalálja a telefont.
Az ilyen esetek miatt mondhatjuk azt, hogy a BYOD irányelvek tervezésekor a legnehezebb megtalálni azt az egyensúlyt, ami megfelelő adatbiztonságot tud nyújtani a cégek számára is, de nem sérti a dolgozók magánszféráját sem.
Hogy kezeld a helyzetet
A BYOD kezelésére két út van.
Az első, hogy minden saját eszközt, nem munkával kapcsolatos weboldalt vagy programot kiszűrsz, és megtiltod a használatukat. Ez a megoldás persze kényelmetlen, és a dolgozók számára kellemetlen is.
Ha nem szeretnél megtiltani mindent, olyan megoldást kell találni, hogy a vállalat és a dolgozó is boldog legyen.
Ehhez pedig egy jól meghatározott, és szigorúan betartott BYOD irányelvre van szükség.
Mutatunk 10 tippet, amit érdemes megfontolnod, ha BYOD stratégián gondolkozol
- A céges hálózatra csak előzetesen jóváhagyott, ismert eszközöket szabad felengedni!
- A dolgozóknak legyen kötelező erős, komplex jelszavakat használni, és ezeket cseréljék is rendszeresen!
- Az IT osztálynak tudnia kell minden biztonságot érintő helyzetről. Ha egy munkatárs elveszti a céges célokra is használt eszközét, vagy ellopják azt tőle, azonnal értesítenie kell az IT-t!
- A vállalatnak joga van minden olyan eszköz távolról való törléséhez, amin akármilyen bizalmas vállalati adat található. Még akkor is, ha az az eszköz a munkatárs saját tulajdona. Természetesen ez a jog csak akkor él, ha valamilyen betörés, készülékvesztés, vagy mondjuk a dolgozó munkaviszonya megszűnik.
- A külső adathordozók használatát korlátozni kell!
- A biztonsági kockázatok csökkentése érdekében minden eszközt folyamatosan frissíteni és patchelni kell!
- Az Antivirus alkalmazás telepítése és naprakészen tartása elengedhetetlen.
- Minden bizalmas adatot titkosítani kell!
- A BYOD eszközök csak annyi hálózati hozzáférést kaphatnak, amennyi feltétlen szükséges!
- A biztonság érdekében mindent naplózni kell, beleértve a feltelepített alkalmazásokat és a látogatott weblapokat is!
A BYOD működhet, de csak akkor ha az irányelveket be is tartatják. Az átlátható, egyértelmű előírások kidolgozása komoly kihívást jelent, de közel sem lehetetlen feladat.
Rendkívül fontos, hogy mindenki megértse és tudomásul is vegye a BYOD alapelveket, hogy ne legyen félreértés. Ha a feltételek világosak mindenki számára, akkor a munkatársak is eldönthetik azt, hogy egyet tudnak-e érteni a BYOD irányelvekkel, vagy a privát eszközeiket meghagyják valóban csak privát célokra.