Fenomenul BYOD
în companii

Acest fenomen implică avantaje atât pentru angajați cât și pentru angajator. Interesul pentru angajat este că poate utiliza propriul dispozitiv ce îi oferă mai multe avantaje. Astfel, este mai bine adaptat cu dispozitivul propriu pe care îl stăpânește mai bine. Mulți angajați au mai multe dispozitive, și anume un laptop, un smartphone și chiar o tabletă ceea ce le permite să acceseze spațiul de lucru din cadrul companiei și să lucreze în orice moment doresc chiar și din afara sediului companiei.

Pentru a implementa acest fenomen, companiile trebuie să își adapteze infrastructurile din cauza problemelor de securitate care pot apărea. Într-adevăr, dacă BYOD conduce la profituri semnificative și reduceri de costuri pentru companie, efectul invers poate apărea și dacă este gestionat greșit. Astfel, unele companii sunt nevoite să creeze rețele fără fir suplimentare în cadrul infrastructurilor lor pentru conectarea dispozitivelor mobile. Este la fel de esențial să se limiteze riscurile (pierderea datelor, conflictele legale ...) de înființare a unui sistem de gestionare a permisiunilor și să se adapteze infrastructura companiei pentru a susține fluxuri suplimentare care reprezintă, de asemenea, un cost. În funcție de dimensiunea companiei aceste sisteme pot avea ca rezultat implicarea mai multor calculatoare dedicate intervențiilor (fie pentru reparații, verificări sau ajutor) pe dispozitivele personale ale angajaților. Acest lucru este foarte important din faptul că angajații trebuie să fie absolut conștienți de provocările BYOD (neglijența angajaților fiind principala frică a angajatorilor care folosesc BYOD).

În ceea ce privește aplicațiile sistemului informațional al companiei care urmează să fie plasate pe dispozitivele angajaților, unele sunt disponibile direct printr-un browser simplu, dar altele au nevoie de o vigilență mai mare. Pentru acestea, Virtualizarea la locul de muncă pare a fi cea mai eficientă soluție. Aceasta implică înlocuirea locului de muncă cu servicii IT gestionate central.

Din cauza lipsei de control, abordarea BYOD este, în general, considerată ca fiind riscantă de către companii, care preferă abordarea COPE (corporate owned, personally enabled), care să permită controlul și administrarea dispozitivelor de către companie conform politicii de securitate a companiei.

Această practică poate pune în pericol siguranța informațiilor unei companii dacă angajații și compania nu iau măsuri de securitate care să le protejeze datele. În primul rând, toate dispozitivele mobile personale trebuie să fie înregistrate atunci când accesează rețeaua companiei. Punctele de acces neautorizate trebuie interzise cu desăvârșire în cadrul rețelei companiei iar un dispozitiv care se conectează la WI-FI-ul autorizat de companie trebuie să permită doar autentificarea bazată pe datele de conectare din domeniu sau cu certificate digitale. Angajații trebuie să fie informați și să înțeleagă responsabilitatea pe care o poartă atunci când operează cu date sensibile ce țin de companie pe dispozitive personale în afara spațiului firmei. În cazul în care angajații pierd sau li se fură un telefon mobil sincronizat cu e-mailul de serviciu, multe informații pot ajunge pe mâini necunoscute și pot constitui un pericole de colectare de informații.

• Siguranța aparatelor. Dispozitivele mobile sunt prevăzute pentru uz personal și mai puțin pentru uz profesional. Sistemele de operare ale dispozitivelor mobile nu sunt prevăzute pentru asigurarea securității dispozitivului în utilizarea profesională. Astfel majoritatea dispozitivelor mobile nu sunt asigurate cu firewall și aplicații de criptare a datelor. Ținând cont că dispozitivele personale ale angajaților nu sunt verificate de angajator, problema pierderilor și scurgerilor de informații este legată de comportament neprofesional al angajatului (mușamalizare, utilizarea datelor în scopuri personale, încălcarea politicii interne de securitate a datelor).

• Controlul utilizatorului. Problemele legate de utilizarea rețelei întreprinderii pot fi rezolvate parțial prin implementarea unei politici de securitate internă care să cuprindă orele de utilizare a rețelei profesionale, aplicațiilor și site-urilor precum și metode de monitorizare a respectării regulilor interne.

Utilizarea în siguranță a dispozitivelor mobile

Principalele probleme care pot apărea la utilizarea dispozitivelor mobile sunt furtul sau pierderea dispozitivelor, descărcarea de aplicații ce conțin viruși, furtul informațiilor sensibile și direcționarea utilizatorilor către site-uri și documente compromise.

Recomandări pentru utilizarea în siguranță a dispozitivelor mobile:

1. Descărcarea aplicațiilor. Descărcați aplicații numai de pe site-urile oficiale ale operatorilor și producătorilor precum Google Play și Apple App Store. Aplicațiile descărcate de la distribuitorii neoficiali pot infecta telefonul sau tableta și pot trimite, unor terțe părți informații private. În locuri publice, utilizatorii sunt tentați să descarce aplicații care să îi ajute să găsească diferite locații precum restaurante, hoteluri sau muzee. Pentru a evita descărcarea aplicațiilor nesigure din greșeală, verificați configurația dispozitivului accesând SETĂRI, SECURITATE și asigurându-vă că opțiunea SURSE NECUNOSCUTE este NEbifată.

2. Accesarea rețelelor WiFi sigure. Accesați doar rețele WiFi sigure. Rețelele wireless publice sunt vulnerabile și prezintă pericol în interceptarea de trafic și răspândirea virușilor, deoarece nu sunt protejate de parole și pot fi accesate de oricine. Se recomandă ca opțiunile de Wi-Fi și Bluetooth-ul să fie oprite atunci când nu sunt utilizate. Pe lângă consumul bateriei activarea acestor opțiuni când nu sunt utilizate pot facilita accesul neautorizat la datele de pe dispozitivul mobil.

3. Dezactivarea serviciului de date mobile atunci când nu este utilizat. Serviciul de date mobile generează costuri suplimentare în special când sunteți în afara țării și utilizați serviciile internet în roaming.

4. Nu publicați pe platformele sociale detalii referitoare la locația în care vă aflați. În cazul în care profilul vostru pe rețele de socializare este accesibil public, atunci distribuirea locației poate spune persoanelor străine unde vă aflați sau că nu sunteți acasă.

5. Protejarea dispozitivului cu parole și opțiuni de criptare. În cazul în care dispozitivul mobil este furat sau găsit de o persoană terță, atunci protejarea cu parolă și criptarea datelor va îngreuna accesul la informațiile stocate. Se recomandă utilizarea opțiunilor de găsire a telefonului, blocarea sau ștergerea informațiile de la distanță.

6. Efectuarea Tranzacțiilor online folosind rețele sigure. Autentificarea în orice cont de bancă implică date confidențiale. Introducerea datelor confidențiale în timpul conexiunilor nesecurizate este riscantă, întrucât traficul poate fi interceptat de persoane neautorizate.

7. Nu accesați linkurile sau documentele atașate în emailuri suspecte. La fel ca și pe computer, e-mailurile pot avea documente atașate care conțin viruși pentru dispozitive mobile, iar accesarea unui astfel de link vă poate instala software malițios pe telefon.

8. Instalarea programelor de protecție împotriva malware. Instalarea unui antivirus și a unei soluții de protecție a datelor personale este necesară.

9. Menținerea software-ului actualizat. Asigurați-vă că aveți cele mai recente versiuni de sistem de operare și aplicații pentru a face față amenințărilor asupra securității dispozitivului.