Bring Your Own Device, azaz hozd magaddal a saját (mobil) eszközöd – a tavalyi év egyik nagy trendje idén is foglalkoztatja a költséghatékonyságra törekvő vállalatvezetést, ám az átállás közel sem olyan egyszerű, mint amilyennek tűnik. Csupán engedni a dolgozókat, hogy munkacélokra használják saját eszközeiket a vállalati rendszerben, elég nagy bátorságra (vagy inkább botorságra) vallana. A vállalatnak ugyanis olyan dolgokról is kell gondoskodnia, mint a véletlen vagy szándékos adatszivárgás megelőzése, a megfelelőség (compliance) további fenntartása vagy a magas rendelkezésre állási idő. Mindezt ráadásul úgy, hogy az eredeti célt, vagyis a költségcsökkentést elérje, és ne csak áthelyezze a kiadásokat. Ha ez azzal jár, hogy más területek terhelése növekszik, például több rendszergazda kell a bonyolultabb monitoring és logolás miatt, akkor lényegében csak a kiadási tételek hangsúlyai változnak.
Ráadásul a vállalat BYOD támogatása mellett nem (vagy csak kevésbé) tudja kihasználni mennyiségi kedvezményeit eszközvásárláskor, hiszen a beszerzések többé nem céges tőkéből és ügyintézéssel zajlanak, hanem egyénileg. Igaz, így az egyes alkalmazottak saját igényeikhez jobban illeszkedő készülékekkel dolgozhatnak – extrém példa, de a titkárnő bizonyára szívesebben használja Hello Kitty motívumokkal „ékesített” iPhone-ját, mint az egységesen fekete, céges BlackBerry-t; jobban vigyáz arra, nehogy tönkretegye vagy elveszítse.
Az igazán jó BYOD stratégia számításba veszi a rejtett költségeket, megvizsgálja, hogy az összetettebb mobileszköz-menedzsment megoldások olcsóbbá teszik-e az üzemeltetést a vállalati eszközvásárlásnál. Figyelmet fordít a biztonság kérdésére is: a sajáteszköz-használatot bátorító hozzáállás jelentősen csökkenti a vállalati hálózatra „titokban” való felcsatlakozást. Kicsit archaikusan fogalmazva: a rendszergazda szeme mindent láthat.
Figyelő tekintetek
Több technológiai és társadalmi folyamat is létezik, amelyek együttesen arra késztetik a vállalatokat, hogy az IT biztonságon belül egyre nagyobb figyelmet kapjanak a felhasználók, illetve a tevékenységük. A trend a magas jogosultságú felhasználókkal (rendszergazdák, vezetők, outsource szakértők stb.) kezdődött, hiszen ez a részterület jelenti a legégetőbb problémát, de egyértelműen tovább fog gyűrűzni. Ezt a folyamatot – a "bring you own device" mellett – a SaaS, IaaS stb., tehát az IT-outsourcing aktuális lépcsőfoka; az üzemeltetés, a hardver és a szoftver külső szolgáltató által fenntartott felhőkbe száműzése is hajtja.
A legnagyobbak kivételével a vállalatokból néhány éven belül eltűnik az IT-infrastruktúra, és kizárólag kliensgépek maradnak, amelyek jelentős része saját tulajdonú tablet és telefon lesz. Ez többek között a vállalati IT-biztonságot is átalakítja. Egyre inkább ezeknek az eszközöknek a védelme és monitorozása lesz a legfontosabb feladat, bár ma még a monitorozásra nem tapasztalható tömeges igény – mondta lapunkkal Kiss Attila, a Balabit marketingvezetője, a BYOD monitorozási kihívásait illető kérdésünkre.
Státuszszimbólum a céges mobileszköz
Ha a vállalati felügyelet is alkalmazkodik a BYOD-hoz, mi hátráltathatja a terjedését? Nos, itthon például az, hogy sokan státuszszimbólumként tekintenek a munkaadó által biztosított mobileszközre vagy számítógépre, osztotta meg véleményét a Bitporttal Novák Tamás, a Novák és Társai Ügyvédi Iroda vezetője. Az ügyvéd szerint egyébként Magyarországon nem is beszélhetünk BYOD-szabályozásról, nincs ilyen önálló, külön jogszabályi rendelkezés.
A 2012. július 1-től hatályba lépett új Munka Törvénykönyve szerint a munkavállaló személyhez fűződő joga akkor korlátozható, ha a korlátozás a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges, és a cél elérésével arányos. A személyhez fűződő jog korlátozásának módjáról, feltételeiről és várható tartamáról a munkavállalót előzetesen tájékoztatni kell – foglalta össze a hazai jogi helyzetet Novák.
Sok mindent megengedhet a munkaszerződés
BYOD alkalmazása esetén tehát a munkavállalót előzetesen tájékoztatni kell, hogy az általa munkacélból használt eszköz(ök) adatai ellenőrzésre kerülhetnek, és vegye figyelembe, hogy ezáltal személyes adatai (levelezései, üzenetei) tartalmát megismerheti a munkáltató. Fontos szabály, hogy a munkavállaló a személyhez fűződő jogairól általános jelleggel előre nem mondhat le. Tehát a személyes adataik kezelésére vonatkozó szabályokat a munkaszerződésben, annak mellékleteiben, írásban rögzíteni kell.
A törvény külön kiemeli, hogy a munkáltatónak előzetesen tájékoztatnia kell a munkavállalót azoknak a technikai eszközöknek az alkalmazásáról, amelyek a munkavállaló ellenőrzésére szolgálnak – hívta fel a figyelmet Novák Tamás. Ez tehát azt jelenti, hogy a munkavállalót előzetesen írásban értesíteni kell például arról, hogy az őt alkalmazó cégnél videokamerás megfigyelést használnak, illetve arról, hogy az eszközein tárolt adatait a munkaadója ellenőrizheti.
Novák szerint a megfelelőségi feltételek biztosítása elsődlegesen műszaki jellegű kérdés (hozzáférési szintek, kódok megadása stb.). "Egy biztos, hogy a munkavállalókat a munkavállalója működésével összefüggő adatok vonatkozásában titoktartási kötelezettség terheli. Itt tehát meg kell különböztetnünk a szándékos szivárogtatást és a gondatlanságot" – mondta.
BYOD a gyakorlatban
A kihívások után lássuk, hogyan is működik a jelenség egy hazai KKV-nál! A tartalomkezelő rendszerek piacán tevékenykedő ShiwaForce.com Zrt. vezérigazgatója, Kovach Anton arról beszélt a Bitportnak, hogy már régóta felismerték a BYOD-ban rejlő lehetőségeket: "Pár éve, amikor megjelentek az irodában a privát okostelefonok és tabletek, úgy döntöttünk, hogy ezt a tendenciát csak támogatni szabad, hiszen mindannyian ebben az agilisan fejlődő technikai világban élünk."
Folyik a munka a ShiwaForce.com-nál – saját eszközökön is
Ugyanakkor ez nem ragadt meg a „hozd és használd” szintjén. A munkatársak saját eszközeihez, részben teljesítmény, részben IT biztonsági okokból, külön hálózatot kellett kialakítani, mondta Kovach. „A munkavégzés hatékonysága javult, hiszen a munkatársak eszközeivel például a nem sztenderd felbontásokat, viewportokat is tudunk tesztelni – hozott példát a BYOD egy nem várt pozitívumára a vezérigazgató, aki szerint az is rövid távon megtérült, hogy a hálózat átalakítása során új erőforrásokat és eszközöket is be kellett vonni.
"A munkatársak is jól érzik magukat, szívesen cserélnek információt, és konnyebben kommunikálnak a családjukkal a saját eszközeikről – ecsetelte a váltás előnyeit Kovach Anton. – Természetesen a saját eszközök használatát megelőzően alaposan meg kellett vizsgálni a meglévő infrastruktúránkat, és némileg át is kellett alakítani. Mindezidáig nem jelentkeztek sem megfelelőségi (compliance), sem más problémák. Ez részben a szeparált hálózatnak, részben a munkatársak informatikai intelligenciájának is köszönhető."
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak