A foglalkoztatottak több mint a negyede egész biztosan nem szeretné arra használni laptopját, táblagépét, vagy akár okostelefonját, hogy a főnökeivel, vagy az ügyfeleivel kommunikáljon, netán ezeken az eszközökön távolról is hozzáférjen a céges adatokhoz, jelentésekhez. Ezeket állapította meg az IT-biztonsággal foglalkozó Fortinet elmúlt hetekben Lengyelországban végzett felmérése, amelyet a Puls Biznesu szaklap tett közzé.

A lengyel alkalmazottak szkepticizmusát a cég szakértői számos okkal magyarázzák. Az első és legfontosabbnak vélt, hogy az érintettek nem akarják keverni a munkát a magánélettel, és úgy vélik, hogy a modern mobil eszközök rendelkezésre bocsátása a munkaadó felelőssége. Az infokommunikációs eszközök drágák, ha valaki erre a saját pénzéből költ, azt csak magáncélokra kívánja használni. A válaszok között szerepel az az érv is, hogy a munkában azért is tanácsosabb a cég által adott telefont, laptopot, táblagépet igénybe venni, mert annak a vírusok és adatlopások elleni védelme erősebb, mint a magáneszközöké.

Hazai helyzet ■ A fenti megállapítások akár a magyarországi helyzetre is igazak lehetnek, bár kifejezetten ezt a kérdéskört vizsgáló, érdemi kutatás információnk szerint még nem készült itthon. A legközelebbi támpont az IDC Hungary őszi konferenciáján hangzott el a cég szakértőjétől, aki a mobileszközök vállalati illetve egyéni vásárlásait elemezve kitért a magyarországi állapotokra: egyes szervezetek már itthon is rendelkeznek vállalati mobilitási stratégiával, míg mások (egyelőre) inkább teljesen tiltják az ilyen lehetőségeket – "abból baj nem lehet" alapon. 

Az Egyesült Államokban és más fejlett régiókban egyre inkább elfogadott a "Bring Your Own Device"-koncepció kapcsán Kis Gergely, a GKIeNET kutatócég ügyvezető igazgatója először a fapados légitársaságokkal vont párhuzamot: mondván ez kicsit olyan, mintha a pilóták maguk szereznék be az egyenruhát. Szerinte ez a modell inkább az 50 főnél kevesebbet foglalkoztatók körében lehet működőképes. Úgy látja, a koncepció terjedésének az már nem akadálya, hogy alacsony lenne az okostelefon-, laptop-, vagy táblagép-ellátottság Magyarországon.

Sőt arra már egy ideje nem is csodálkozunk rá, ha a munkaadók egy része természetesnek veszi, hogy magántelefonunkat némi költségtérítés fejében céges feladatokra is használjuk.  Bizonyos szakmákban már a saját laptop vállalati használatára is van példa. A többség azonban mégsem venné szívesen, ha erre kényszerítenék, úgy vélné ennyivel is kisebb a fizetése, vagy éppenséggel a céges IT-biztonsági elvárások miatt fel kellene adnia a saját gépe feletti uralmat.

Elutasítva ■ Jelenleg sem alkalmazzák a BYOD-gyakorlatot és a közeli jövőben sem tervezik a bevezetését – többségében ezeket a válaszokat kapta a Bitport a hazai tulajdonú nagy és közepes vállalatok köréből.  A válaszokhoz a nevüket is adók közül a mobilbanki alkalmazások fejlesztésével foglalkozó IND csoportnál megkeresésünkre elmondták, hogy alapvetően nem támogatják az otthoni eszközök, főleg a laptopok használatát.

„Ennek nagyon egyszerű oka van: sokkal jobban kontrollálhatók a céges tulajdonú eszközök, mivel ebben az esetben egyértelműek a szabályok. A jelenlegi szabályozás szerint nem IND-tulajdonú számítógépeket tilos a cég belső hálózatába csatlakoztatni, csak az erre a célra fenntartott, izolált „vendég” hálózatban használhatóak.

- Mivel ügyfeleink nagy része a bankszektorból kerül ki, ahol a biztonsági követelmények komolyabbak az átlagnál, nekünk is a biztonsági kérdéseket kell megvizsgálni a saját eszközökön végzett munkával kapcsolatban – az ellenőrizhetőségi kérdés mellett ez a másik oka annak, hogy nem tervezzük a BYOD bevezetését.  A harmadik ok pedig az, hogy folyamatosan a legmodernebb eszközökkel látjuk el a cég alkalmazottait, így nincs is szükségük arra, hogy saját eszközökön dolgozzanak” – áll a Bitportnak küldött válaszban.

Az IT-biztonság mellett egyéb aggályokat is látnak a téma kapcsán az IND-nél.  „Egy nagyon egyszerű példával szemléltetve: hogyan kötelezhetünk valakit arra, hogy a gépe újra legyen telepítve olyan szoftverekkel és beállításokkal, amiket mi házon belül előírunk? Ha esetleg rendkívüli felmondásra kerül a sor, a gépet bekérhetjük-e, hogy eltávolítsuk róla az egyértelműen a céghez köthető licenszköteles szoftvereket, saját forráskódjainkat, dokumentumainkat? Céges eszközök esetén mindez nem kérdés” – húzzák alá. Hozzáteszik ugyanakkor, hogy a laptopokkal ellentétben a saját telefonok és táblagépek viszont a megtűrt kategóriába tartoznak, ezekre még nem vonatkozik semmilyen konkrét szabályozás.

Ellenpélda ■ Nem mondanak nemet a magán eszközök céges használatára az IT-biztonsággal foglalkozó Kürtnél. Albrecht Páltól, a cég informatikai vezetőjétől megtudtuk, hogy a cég alkalmazottainak a 70 százaléka használ a vállalati gépek mellett saját IT és távközlési eszközöket. Ennek érdekében azonban az ott dolgozóknak kompromisszumot kell kötniük bizonyos, főként kényelmi szolgáltatások tekintetében a vállalat biztonsága érdekében. Elmosódik a határvonal a személyes és a vállalati adatok között, ezért a cégnél nagy hangsúlyt fektetnek arra, hogy fejlesszék a dolgozók biztonságtudatosságát.

„ Adattárolás szempontjából arra törekszünk, hogy ha technikailag kivitelezhető, a vállalati és privát adatokat szeparáltan kezeljük. Hangsúlyozzuk a biztonságtudatos magatartás ismérveit a közösségi oldalak és egyéb internetes kommunikációs csatornák  vállalati és privát felhasználása esetén is. Kiemelten kezeljük a vállalati információk és adatok publikálásának szabályozását és felügyeletét. Számos egyéb intézkedésre is szükség van ahhoz, hogy, az adatkezelés biztonsága garantálható legyen a saját, mobil eszközökön is, ilyen például a titkosítás használata – mondja az informatikai vezető. Emlékeztet a cég ezzel kapcsolatos mottójára : „Attól még, hogy tűzoltó vagyok, nem tudok parázson járni.”