A Cisco már két éve döbbenetes adatokat közölt egy kutatásukra hivatkozva arról, hogy hány cégnél engedélyezik kisebb-nagyobb mértékben a saját eszközök munkahelyi használatát. Az akkori felmérés szerint az informatikai vezetők 95 százaléka (!) nyilatkozott így. Ezt azzal indokolták, hogy így a dolgozók bármikor tudnak dolgozni.

A gyakorlat is megerősítette ezt a vélekedést. Mark Egan, a VMware CIO-ja tavaly azt nyilatkozta az amerikai Computerworldnek, hogy vállalata kétmillió dollárt spórolt meg azóta, hogy 2011-ben engedélyezte a saját eszközök használatát, persze szigorú szabályok között.

A Gartner viszont már arról beszél, hogy a Bring Youtr Own Device (BYOD) legfeljebb csökkentheti a működési költségeket, de egyáltalán nem szükségszerű, hogy a csökkenés be is következik. A kutató cég egy tanulmánya szerint "a vállalkozások a mobileszközök jobb kihasználásának lehetőségeit keresik, ugyanakkor a szoftverek ára, az infrastruktúra, a személyes támogatás és a kapcsolódó szolgáltatások ára idővel emelkedni fog."

Most akkor lelkesedjünk vagy sem?

Egy felmérés szerint a 20 és 29 év közötti munkavállalók harmada bármilyen BYOD-ellenes szabályt képes áthágni a saját eszközének munkahelyi használata érdekében. Azaz a BYOD ma már inkább elvárt munkavállalói jog, semmint hatékonyságnövelő eszköz – írja a Symantec egy a témával foglalkozó közleménye.

Talán ezért is van az, hogy egyre inkább a jogászok lesznek az irányvonal ellenlábasai. Sokuk szerint ugyanis az üzleti környezetben használt magáneszközök adatvédelmi, tulajdonosi és biztonsági kihívásokat jelentenek. És ezeknek a kihívásoknak költségoldala is van.

Érvek vannak ellene és mellette is

Mi van az egyik serpenyőben? Ha a munkáltató nem engedélyezi a dolgozói eszközök használatát munkahelyi környezetben, értelemszerűen biztosítania kell vállalati tulajdonú mobilkészülékeket a munkavállalónak. Ám ettől még az alkalmazott saját és munkahelyi eszközét is használja személyes és üzleti ügyeik intézésére egyaránt, ami megint csak számos jogi és adatkezelési problémát vet fel. És ezen nem segít az sem, ha az adott vállalat szigorúan tiltja az ilyen eszközhasználatot.

Összességében tehát ez az út és a szigorú szabályozás legfeljebb kockázatokat csökkenti, de meg nem szünteti. Az adatvesztés lehetősége továbbra is fennáll, hiszen jellemzően mobil eszközökről van szó, amiket könnyű ellopni, és ez független attól, hogy az eszköz kinek a tulajdonában áll.

Költségoldalról ez azt jelenti, hogy a járulékos kockázatcsökkentést, amely a dolgozói eszközök használatának szabályozásából ered, egyensúlyba kell hozni azzal az összeggel, amelyet a BYOD bevezetésével lehet megtakarítani. Magyarán a döntéshozónak figyelembe kell vennie, hogy nem a tulajdonjog kérdése az egyetlen tényező, amit figyelembe kell venni a mobileszközök használatának szabályozásakor.

Mire jó a saját mobil? Például lehet rajta játék unalmas meetingekre. A képen John McCain
szenátor játszik egy kongresszusi meghallgatáson (forrás: The Washington Post)

És a másik oldal? A munkavállalók jobban érzi magát, ha olyan eszközt használ, amihez személyesen kötődik. Motiváltabb mind a munkavégzésben, mind pedig abban, ahogy a saját eszközére vigyáz, és sokkal inkább hajlandó is gondoskodni az azokon tárolt információk biztonságáról.

Persze ez csak a dolgozói motiváció – kétségtelenül fontos – szempontja, de a kötelező frissítések végrehajtása és ellenőrzése, a szeparált adatkezelés (magán – munkahelyi) kialakítása, a biztonsági intézkedések betartatása stb., azaz a BYOD szabályozás továbbra is a munkáltató felelőssége.

Ugyanakkor továbbra is tisztában kell lenni azzal, hogy amennyiben a dolgozó a saját eszközét használja, kompenzációs igény is felmerülhet: azaz kérheti a munkahelyét, hogy az járuljon hozzá az eszközvásárlásához. Ezeknek az eszközöknek a beszerzési ára pedig lényegesen magasabb lesz, mint egy vállalati központi beszerzés, amikor már csak a mennyiség okán is komoly árkedvezményeket lehet kialkudni. Ugyanez érvényes a távközlési szolgáltatásokra is: a szolgáltatók bizonyos flottaméret fölött jelentős kedvezményeket biztosítanak vállalati ügyfeleiknek.

A változás nem állítható meg

Persze lehet érvelni a BYOD ellen, egyelőre úgy tűnik, ez az irány. Jobb tehát irányítani, mint elébe feküdni.

A mobileszköz-használat feltételeinek tisztázása a vállalat IT- vagy az IT biztonsági részlegének a feladata. Ám mivel az ebből eredő problémák kezelése a vállalati jogászokra tartozik, a megfelelő keretek kialakításához a jogi osztály útmutatásai is elengedhetetlenek. Itt azonban érdemes egyensúlyt tartani a jogi és a technológiai szemlélet között.