Norske bedriftsledere har i lang tid vært positive til at ansatte benytter privat utstyr i jobbsammenheng. Mange mener dette øker den ansattes produktivitet da man kan være koblet opp på jobben når man ønsker det. Men det er et faktum at denne trenden har økt kompleksiteten i mange bedrifters datanettverk. «Bring Your Own Device (BYOD)» er allerede en vesentlig del av manges jobbhverdag. Ansatte kommuniserer i smarttelefoner og nettbrett, som alle er koblet til bedriftens nettverk og til sin privat nettsky.

Dette påvirker selvsagt de daglige utfordringer IT-sjefer møter når de skal bekjempe all slags trusler mot deres egne sårbare nettverk.

Spørsmål man skal stille seg

• Hvordan vil en økende mengde private enheter påvirke bedriftens båndbredde?
• Hvordan installere og bruke applikasjoner når operativsystemene på de ulike enhetene er forskjellige?
• Hvordan skal du forholde deg til ulike konfigureringer?
• Hvem er ansvarlig for hardware, software, support og selve dataene?
• Hvem må betale hvis enheten havarerer og data ikke er tilgjengelig?
• Hvordan skal man håndheve sikkerhet for å sikre at sensitive data ikke kommer på avveie?
• Hvordan skal man håndheve sikkerhet for at ikke ytelse og brukervennlighet reduseres?

Dette er komplekse og dyre spørsmål. Vi snakker om sårbare data med høy grad av risiko.

App-er og service

Det hadde vært enklere å forholde seg til BYOD hvis det bare handlet om selve den fysiske dingsen. Men det følger med en liten ny verden av små nedlastbare app-er og skytjenester som bedriftene kun har begrenset kontroll på.

Det kan være fornuftig å bli enige om noen policyer.

• Hva slags app-er skal benyttes i jobb og privat?
• Er bedriften selv i stand til å avgjøre hvilke app-er som er farlige – og hvordan man uskadeliggjør dem?
• Hvilken App Store har den ansatte tilgang til?
• Hvilke nettskytjenester skal benyttes?
• Hvordan kan bedriften finne ut at den ansatte bruke «farlige» app-er?
• Hvilke app-er lagrer sensitive data på enheten?
• Skal enheten krypteres?
• Skal man implementere en “mobile application management” for å gjøre håndteringen mindre kompleks?

Fornuftig sikkerhet er avgjørende

Det finnes ikke en perfekt løsning på alle utfordringene. Det vil være viktig å finne en balanse mellom sikkerhet og praktiske arbeidsforhold.

• Hvilke problemer med private enheter har dere allerede?
• Har bedriften noen gang fått data på avveie?
• Har bedriften noen gang avverget malware angrep mot private enheter?
• Er de ansatte innforstått med sikkerhetsrisikoene?
• Er det klare regler for hva som er bedriftsdata og private data?

Vi må ikke glemme ansvar

• Hvem har ansvaret hvis en enhet mistes eller blir stjålet?
• Er det vesentlig om enheten mistes hjemme eller på jobbreise?
• Har den ansatte rett til kompensasjon?
• Hva skjer hvis den ansatte har vært uforsiktig?

BYOD handler ikke bare om infrastruktur og utfordringer innen sikkerhet. Det handler like mye om strategier, teknologier og policyer som påvirker alt="" og alle i en bedrift. Dagens jobbhverdag og privatliv flyter sammen 24 timer i døgnet. Dermed er spørsmål om bruk av private dingser i en bedrift ikke til å unngå. Målet må være å ha en så god sikkerhet at sensitive data, kunder og nettverk er beskyttet.

Foto: blog.bizzdesign.com