Bye-bye, BYOD!

Treba li donositi vlastite prijenosne uređaje na posao? Strah od BYOD-a ili možda neznanje teško je nadvladati. Ipak, tko se ohrabri prihvatiti novu radnu kulturu, može računati na manje troškove, veću produktivnost te privlačenje mladih darovitih ljudi.

Igor Mamuzić, instruktor na Net akademiji, ističe da fleksibilnost koju BYOD omogućava donosi i sigurnosne izazove. Da bi se omogućio siguran pristup poslovnim podacima, primjenjuju se sigurnosna rješenja za nadzor pristupom mobilnim uređajima.

U Hrvatskoj najesen na Net akademiji u Zagrebu počinje edukacija o BYOD-u kako bi se poduzetnici znali zaštiti i pravilno postaviti mrežu u svoje tvrtke. Tečaj traje 70 sati, skupine imaju najviše 10 polaznika, a na Net akademiji vele da su prvi koji omogućuju takav stručni tečaj u Hrvatskoj. Mamuzić potvrđuje da donošenje svojih uređaja na posao povećava produktivnost zaposlenika.

Naime, zaposlenici su produktivniji ako rade s alatima, računalima, tabletima i pametnim telefonima koji su im bliski te s mjesta koje im u određenom trenutku najviše odgovara. Fleksibilnost koju BYOD omogućava donosi i neke sigurnosne izazove. Primjerice, što učiniti ako se na privatnom pametnom telefonu koji je sada sredstvo za posao nalazi virus u kombinaciji s osjetljivim informacijama? Stoga su upravo sigurnosna rješenja za nadzor pristupa mobilnih uređaja tu da omoguće siguran BYOD-pristup poslovnim podacima.

Pojavi li se tako na poslovnom računalnom mreži mobilni uređaj za koji se pouzdano ne može utvrditi pripada li nekom od zaposlenika ili se na uređaju nalazi neki zločudni softver, mreža će automatski spriječiti pristup osjetljivim informacijama. Omogućit će, možda, samo pristup internetu, ponekad čak ni to, ovisno o sigurnosnoj politici tvrtke. Isto tako, mobilni uređaj može biti zagubljen ili ukraden zajedno s, recimo, pohranjenim poslovnim e-mail porukama. I u ovom slučaju BYOD-je rješenja omogućavaju udaljeno brisanje podataka s uređaja ili utvrđivanje njegovoga zemljopisnog položaja.

Stoga zaposlenik treba izbjegavati pristup e-mailu s javnih hot spotova za bežični pristup internetu, dodaje, jer je moguće presretanje prometa i eventualna krađa informacija, što ponajprije ovisi o stupnju sigurnosti IT infrastrukture tvrtke. Idealno bi, dakle, bilo pristupati internetu putem mobilne mreže koju osigurava pružatelj usluga mobilne telefonije. Potrebno je svakako izbjegavati pristup sadržajima na internetu poznatim po tome da skrivaju zločudni softver, poput pornografskih stranica.

Mobilni uređaji su najveći izvor opasnosti, ističe Mamuzić, baš zbog svoje mobilnosti. Iako se na mobitelima danas čuvaju i povjerljive informacije, opet ga se može lako zaboraviti na stolu kafića ili aerodromu. Postupak prelaska zaposlenika koji je koristio BYOD u neku drugu tvrtku ili odlazak u mirovinu ovisi ponajprije o sigurnosnoj politici tvrtke. Najčešće se onemoguće pristupni podaci poput korisničkog imena i lozinke, čime se efektivno sprječava pristup većini poslovnih informacija.

Dodatno, ako je tvrtka prihvatila koncept BYOD-a, s mobilnog uređaja mogu se ukloniti poslovni podaci a da se ne dira u privatni dio uređaja. Edukacija o BYOD-u ponajprije je namijenjena mrežnim stručnjacima koji rade kao administratori u tvrtkama ili drugim institucijama kako bi se znali nositi sa sigurnosnim izazovima koje BYOD donosi. Inače, takve polaznike uvijek najviše zanima kako kontrolirati pristup mreži od strane mobilnih uređaja, kako upravljati aplikacijama na tim uređajima ili kako na mreži razlikovati službeni od privatnog mobitela.

Poduzetnici u Hrvatskoj su, tvrdi Mamuzić, vrlo otvoreni prema IT novostima, ako je moguće dokazati njihovu isplativost, odnosno ‘business case’, kao i svuda na svijetu. Naglašava da baš i ne postoje podaci o tome koliko BYOD može donijeti uštede poduzeću, jer bi se on trebao usvajati prema principu ‘try & buy’ tako da se u par tromjesečja može mjeriti učinak na produktivnost.

Na internetskim stranicama Forbesa Yaacov Cohen, izvršni direktor harmon.ie, objasnio je da se treba prijeći s BYOD-a 1.0, namijenjenog ponajprije potrebama zaposlenika, na BYOD 2.0, pri kojem se za rad na poslu upotrebljavaju vlastiti uređaji. Zaposlenicima, dakle, treba omogućiti da obavljaju posao na svojim uređajima, primjerice dogovaraju se s kupcima ili pregledavaju ugovore. Zdravorazumski se, istaknuo je, jednostavno mora dopustiti upotreba svega što osigurava dobro obavljanje posla.