BYOD A BEZPEČNOST

Aby mobilní zařízení nebyly časovanou bombou, ale efektivním nástrojem pro větší produktivitu práce vašich zaměstnanců.

Nepodceňujte správnou přípravu mobilní strategie a informovanost vašich zaměstnanců.

Otázka bezpečnostní politiky a ochrany soukromí na BYOD

S popularitou mobilních zařízení mezi koncovými uživateli, přišel i požadavek na možnost jejich použití pro pracovní účely. I když jste na cestách nebo marodíte doma, pořád máte díky dnes již téměř všudypřítomnému připojení na internet možnost si přečíst email, zavolat klientovi nebo poslat cenovou nabídku poptávající firmě.

Stále více populární je fenomén BYOD, tedy soukromých zařízení používaných pro pracovní účely. Tyto zařízení však sebou nesou velmi důležité otázky firemní bezpečnosti a ochrany soukromí samotných uživatelů.
BYOD je vždy otázkou, která má dvě strany mince. Vždy je třeba pohlížet na požadavky uživatele a požadavky IT zázemí dané firmy. Zatímco pro vás je důležité ochránit osobní obsah na zařízení (email, fotky, videa), pro firmu je daleko důležitější zabezpečit tok firemních dat a kontrolovat, kdo a jakým způsobem je používá.

BYOD a ochrana soukromí uživatelů

Dnešní průzkumy trhu ukazují, že 80% dotázaných používá osobní mobilní zařízení pro práci. Ve světě je ale podle odhadů jen kolem 60% firem, které mají propracovaný BYOD program, který právně zastřešuje jejich použití ve firemní infrastruktuře. Ostatní firmy žádnou mobilní strategii nemají, přestože jejich zaměstnanci BYOD pro práci využívají.
Podle výsledků společnosti MobileIron pouhých 30% lidí důvěřuje své vlastní firmě, že dodržuje zásady ochrany osobních údajů podle platných zákonů. Toto číslo je bohužel důsledkem velké nevědomosti koncových uživatelů. V podstatě všichni zároveň přiznali, že nemají tušení, k jakým informacím má jejich zaměstnavatel přístup a většinou očekávají, že ke všem.

V této oblasti je podle MobileIron velký problém v komunikaci. A přestože vaše firma má nastavenou správnou politiku užívání BYOD, samotní zaměstnanci a uživatelé nemají tušení, co všechno obsahuje a jakým způsobem zasahuje do jejich zařízení. Celé video, kde je průzkum představen, můžete shlédnout zde (http://www.mobileiron.com/en/smartwork-blog/byod-privacy-rebecca-onchi-ebay).

Doporučení

Dejte si práci se školením zaměstnanců, kteří tyto zařízení užívají. Je potřeba jim vysvětlit, proč jsou jejich zařízení kontrolována, k jakým informacím máte přístup a s čím vším je potřeba souhlasit při dohodě o jejich používání. Neopomeňte otázku bezpečnosti, požadavek na tzv. silné heslo, nebo třeba klasické zabezpečení zařízení metodami jako je auto-lock, heslo, znak, otisk prstu. Ochota zaměstnanců pracovat na BYOD a jejich flexibilita vám bude odměnou, kterou oceníte.

BYOD a firemní bezpečnost

Na druhé straně jsou požadavky samotných firem na bezpečnost a dodržování požadované politiky. V této oblasti je pro vás klíčový občanský zákoník, který je základním dokumentem upravující vztahy mezi zaměstnancem a zaměstnavatelem. A to je v otázce BYOD to nejdůležitější. Vzájemná dohoda a důvěra musí tvořit základ integrace mobilních zařízení.

Pro dodržování pravidel je pak užitečný zákoník práce, který je nejúčinnějším zákonem, jenž dokáže vynutit prosazení firemních stanov.

Neměli byste opomenout ani otázku autorských práv. Zaměstnanci totiž svá zařízení používají také pro vytváření dokumentů, prezentací a dalších pracovních listin, které jsou jejich autorským dílem. Zároveň je možné je aplikovat také na užívaný software nebo např. nelegální obsah, který může BYOD obsahovat.

Podrobně se tomuto tématu věnuje článek na www.lupa.cz. Více ZDE (http://www.lupa.cz/clanky/na-co-si-dat-pozor-pri-pouzivani-byod-zarizeni-ve-firmach/).

Závěrem

Nejprve je nutné, aby firma sama věnovala čas přípravě a vytvořila bezpečnostní strategii užívání soukromých mobilních zařízení. Nejdůležitějším aspektem je právní úprava, kdy vlastník BYOD musí souhlasit se vzdálenou kontrolou a také zásahy ze strany firmy do samotného BYOD, zahrnovat by měl i možnost, že se bude měnit nastavení a případné omezení užití BYOD pro jiné než pracovní účely. Dále souhlas se zpracováním osobních dat a přístup k autorským právům. Souhlas s těmito regulemi je pak nutné dát pracovníkovi k podpisu např. jako součást smlouvy (dodatek ke smlouvě).

Obecně je potřeba brát celou problematiku BYOD velmi vážně. Firma i samotní uživatele musí být znalí problematiky a vědět, co mohou od jejich používání očekávat a jaké pravidla pro bezpečnost a ochranu soukromí je nutné dodržovat. Primárním krokem by proto mělo být zpracování firemní mobilní strategie a následně intenzivní komunikace se zaměstnanci o platných pravidlech pro práci na BYOD, jejich dodržování a případné postihy za jejich porušení.

Aby mobilní zařízení nebyly časovanou bombou, ale efektivním nástrojem pro zvýšení produktivitu práce vašich zaměstnanců, existují na trhu mobilní platformy, které pomáhají jak s jejich správou, tak s jejich zabezpečením.
Více o tzv. MDM/EMM řešeních zjistíte ZDE.