Felmérésekkel bizonyították, mennyire gazdaságos, hatékonyságnövelő stb. a Bring Your Own Device – és persze az ellenkezőjét is. Most akkor mi a helyzet?

A Cisco már két éve döbbenetes adatokat közölt egy kutatásukra hivatkozva arról, hogy hány cégnél engedélyezik kisebb-nagyobb mértékben a saját eszközök munkahelyi használatát. Az akkori felmérés szerint az informatikai vezetők 95 százaléka (!) nyilatkozott így. Ezt azzal indokolták, hogy így a dolgozók bármikor tudnak dolgozni.

A gyakorlat is megerősítette ezt a vélekedést. Mark Egan, a VMware CIO-ja tavaly azt nyilatkozta az amerikai Computerworldnek, hogy vállalata kétmillió dollárt spórolt meg azóta, hogy 2011-ben engedélyezte a saját eszközök használatát, persze szigorú szabályok között.

A Gartner viszont már arról beszél, hogy a Bring Youtr Own Device (BYOD) legfeljebb csökkentheti a működési költségeket, de egyáltalán nem szükségszerű, hogy a csökkenés be is következik. A kutató cég egy tanulmánya szerint "a vállalkozások a mobileszközök jobb kihasználásának lehetőségeit keresik, ugyanakkor a szoftverek ára, az infrastruktúra, a személyes támogatás és a kapcsolódó szolgáltatások ára idővel emelkedni fog."

Most akkor lelkesedjünk vagy sem?

Egy felmérés szerint a 20 és 29 év közötti munkavállalók harmada bármilyen BYOD-ellenes szabályt képes áthágni a saját eszközének munkahelyi használata érdekében. Azaz a BYOD ma már inkább elvárt munkavállalói jog, semmint hatékonyságnövelő eszköz – írja a Symantec egy a témával foglalkozó közleménye.

Talán ezért is van az, hogy egyre inkább a jogászok lesznek az irányvonal ellenlábasai. Sokuk szerint ugyanis az üzleti környezetben használt magáneszközök adatvédelmi, tulajdonosi és biztonsági kihívásokat jelentenek. És ezeknek a kihívásoknak költségoldala is van.

Érvek vannak ellene és mellette is

Mi van az egyik serpenyőben? Ha a munkáltató nem engedélyezi a dolgozói eszközök használatát munkahelyi környezetben, értelemszerűen biztosítania kell vállalati tulajdonú mobilkészülékeket a munkavállalónak. Ám ettől még az alkalmazott saját és munkahelyi eszközét is használja személyes és üzleti ügyeik intézésére egyaránt, ami megint csak számos jogi és adatkezelési problémát vet fel. És ezen nem segít az sem, ha az adott vállalat szigorúan tiltja az ilyen eszközhasználatot.

Összességében tehát ez az út és a szigorú szabályozás legfeljebb kockázatokat csökkenti, de meg nem szünteti. Az adatvesztés lehetősége továbbra is fennáll, hiszen jellemzően mobil eszközökről van szó, amiket könnyű ellopni, és ez független attól, hogy az eszköz kinek a tulajdonában áll.

Költségoldalról ez azt jelenti, hogy a járulékos kockázatcsökkentést, amely a dolgozói eszközök használatának szabályozásából ered, egyensúlyba kell hozni azzal az összeggel, amelyet a BYOD bevezetésével lehet megtakarítani. Magyarán a döntéshozónak figyelembe kell vennie, hogy nem a tulajdonjog kérdése az egyetlen tényező, amit figyelembe kell venni a mobileszközök használatának szabályozásakor.

Mire jó a saját mobil? Például lehet rajta játék unalmas meetingekre. A képen John McCain
szenátor játszik egy kongresszusi meghallgatáson (forrás: The Washington Post)

És a másik oldal? A munkavállalók jobban érzi magát, ha olyan eszközt használ, amihez személyesen kötődik. Motiváltabb mind a munkavégzésben, mind pedig abban, ahogy a saját eszközére vigyáz, és sokkal inkább hajlandó is gondoskodni az azokon tárolt információk biztonságáról.

Persze ez csak a dolgozói motiváció – kétségtelenül fontos – szempontja, de a kötelező frissítések végrehajtása és ellenőrzése, a szeparált adatkezelés (magán – munkahelyi) kialakítása, a biztonsági intézkedések betartatása stb., azaz a BYOD szabályozás továbbra is a munkáltató felelőssége.

Ugyanakkor továbbra is tisztában kell lenni azzal, hogy amennyiben a dolgozó a saját eszközét használja, kompenzációs igény is felmerülhet: azaz kérheti a munkahelyét, hogy az járuljon hozzá az eszközvásárlásához. Ezeknek az eszközöknek a beszerzési ára pedig lényegesen magasabb lesz, mint egy vállalati központi beszerzés, amikor már csak a mennyiség okán is komoly árkedvezményeket lehet kialkudni. Ugyanez érvényes a távközlési szolgáltatásokra is: a szolgáltatók bizonyos flottaméret fölött jelentős kedvezményeket biztosítanak vállalati ügyfeleiknek.

A változás nem állítható meg

Persze lehet érvelni a BYOD ellen, egyelőre úgy tűnik, ez az irány. Jobb tehát irányítani, mint elébe feküdni.

A mobileszköz-használat feltételeinek tisztázása a vállalat IT- vagy az IT biztonsági részlegének a feladata. Ám mivel az ebből eredő problémák kezelése a vállalati jogászokra tartozik, a megfelelő keretek kialakításához a jogi osztály útmutatásai is elengedhetetlenek. Itt azonban érdemes egyensúlyt tartani a jogi és a technológiai szemlélet között.

Mobilitás

Bug bounty programot hirdetett a legaktívabb hekkercsoport

Nem ismert sérülékenységek felfedezéséért általában az érintett cégek szoktak fizetni biztonsági szakembereknek. Ebben az esetben viszont egy bűnözői csoport ajánlott díjazást azoknak, akik hajlandók velük együttműködni.
 
Éltek már vissza a bankkártyaadataival? Ha nem, akkor azt nagy valószínűséggel egy csalásfelderítő rendszernek köszönheti.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.