Wraz z rozwojem technologii i urządzeń mobilnych zwiększa się również ich rola w sferze zawodowej i prywatnej. Pracownicy coraz częściej potrzebują dostępu do firmowych danych z dowolnego miejsca, o dowolnym czasie i przy wykorzystaniu urządzenia, które mają przy sobie. To jednak wymusza konieczność szukania i wdrażania nowych, skutecznych rozwiązań zapewniających odpowiedni poziom bezpieczeństwa danych i wygodę dostępu do nich.
Najnowsze badania Eurostatu pokazują, że Europejczycy są coraz bardziej uzależnieni od rozwiązań mobilnych: ponad połowa z nich w zeszłym roku używała urządzeń mobilnych do korzystania z Internetu, co w porównaniu z 2012 rokiem daje wzrost o 15 proc. W Polsce współczynnik ten jest nawet nieco wyższy – w drugim kwartale 2015 roku z Internetem za pomocą smartfonów, czy tabletów łączyło się 67 proc. Polaków. Przy tak powszechnym i częstym korzystaniu z technologii mobilnych naturalnym jest, że pracownicy będą chcieli wykorzystywać je zarówno w pracy, jak i do celów osobistych.
Większy komfort – mniejsze bezpieczeństwo
W ostatnich latach obserwujemy zmianę w podejściu firm w zakresie wykorzystywania przez pracowników prywatnych urządzeń mobilnych (szczególnie smartfonów) w pracy, tzw. Bring Your Own Device (BYOD). Najważniejszym czynnikiem przemawiającym za takim rozwiązaniem jest duża wygoda, elastyczność i produktywność. Badania Tech Pro Research wskazują, że w Stanach Zjednoczonych aż 74% przedsiębiorstw wprowadziło lub planuje wprowadzenie strategii BYOD wśród swoich pracowników. Jednak ten sam raport pokazuje, że trend ten jest dużo słabszy w Europie, gdzie wg. ankiety IDC zaledwie 36% firm pozwala pracownikom na dostęp do firmowych danych z prywatnych urządzeń. Wybierają one znacznie częściej przekazywanie pracownikom urządzeń służbowych (strategia COPE - Corporate Owned Personally Enabled lub CYOD - Choose Your Own Device – CYOD). Największy wpływ na taką decyzję mają prawdopodobnie różnice kulturowe, uwarunkowania prawne dot. prywatności oraz potrzeba zwiększonego bezpieczeństwa.
Strategia BYOD niesie ze sobą wiele pytań w zakresie bezpieczeństwa danych. W jaki sposób firmy mogą zapewnić odpowiedni poziom ochrony przy tak zróżnicowanej bazie urządzeń? Jak organizacja może utrzymać bezpieczeństwo swoich systemów przy ogromnej liczbie ciągle ewoluujących wirusów, złośliwego oprogramowania i innych zagrożeń, które może przynieść używanie prywatnego smartfona do celów służbowych? Najnowsze badania Forrestera sugerują, że co najmniej 60% firm jeszcze w tym roku odnajdzie luki w swoich zabezpieczeniach.
Służbowa strefa w prywatnym telefonie
- Jest kilka sposobów zwiększania bezpieczeństwa firmowych danych w przypadku BYOD. Jedno z nich zakłada stworzenie (np. w smartfonie czy tablecie) osobnych „stref” – osobistej i zawodowej. W skrócie – wymaga to utworzenia specjalnej, zdalnie zarządzanej, wydzielonej z prywatnego użytku strefy służbowej w urządzeniu mobilnym, w której zaimplementowane są najwyższe standardy kodowania danych i ochrony – mówi Katarzyna Hoffman-Sielicka, HID Global.
To rozwiązanie znacznie zmniejsza szansę na zainfekowanie lub wyciek danych zastrzeżonych przy prywatnym wykorzystaniu urządzenia. Tego typu „procedura” staje się jeszcze bardziej istotna w świetle przewidywań ekspertów z Gartner Security, które wskazują, że w tym roku ponad 75% aplikacji mobilnych nie przeszło lub nie przejdzie podstawowych testów bezpieczeństwa. Stąd potrzeba stosowania bardziej kompleksowych rozwiązań, takich jak dwu- lub wielostopniowa autoryzacja – np. mobilne tokeny generujące jednorazowe hasła – dzięki czemu firmy zyskują możliwość zapewnienia odpowiedniego poziomu bezpieczeństwa urządzeń mobilnych wykorzystywanych w miejscu pracy.
W tym momencie pojawiają się ograniczenia związane ze strategią BYOD. Co prawda pracownicy zyskują wygodny dostęp zarówno do danych firmowych, jak i „strefy prywatnej”, jednak zróżnicowanie dostępnych urządzeń przenośnych sprawia, że stworzenie jednego, uniwersalnego wzorca ochrony jest niemożliwe lub niepraktyczne. Silne, kompleksowe metody autoryzacji mogą przyczynić się do zwiększenia bezpieczeństwa w systemie BYOD, jednak wciąż obłożony jest on pewną dozą ryzyka. Rozwiązaniem problemu może być stosowanie strategii CYOD.
Telefon służbowy pod specjalnym nadzorem
Zastosowanie CYOD pozwala firmom na wprowadzenie tych samych rozwiązań jak w przypadku BYOD, włączając w to kodowane strefy oraz efektywne, łatwe do opanowania metody autoryzacji. Jednak przewagą systemu CYOD jest to, że firma daje do wyboru pracownikom mniejszy, wcześniej zdefiniowany wachlarz urządzeń, co pozwala na lepszy monitoring zagrożeń. Istotny jest także inny aspekt – w Polsce, podobnie jak i w całej Europie, pracownicy oczekują, że to pracodawca będzie płacił za narzędzia wykorzystywane w pracy (w tym urządzenia mobilne). Stosując politykę CYOD firma nie tylko zwiększa bezpieczeństwo swoich danych, ale także odpowiada na oczekiwania załogi.
Strategie CYOD mają jeszcze jedną zaletę, która jest szczególnie widoczna na zachodzie Europy. Uwarunkowania prawne zakazują pracodawcom monitorowania działań pracowników na urządzeniach mobilnych, a także usuwania danych z prywatnych urządzeń pracowników. Prawo Unii Europejskiej stanowi, że wszystkie dane przechowywane na prywatnych urządzeniach należą do jego właściciela, a nie firmy – zatem wykasowanie danych firmowych z prywatnej komórki (BYOD) pracownika może być nielegalne. Ten problem znika, kiedy stosowany jest CYOD, ponieważ to firma, a nie pracownik jest właścicielem urządzenia.
Patrząc w przyszłość nie można także zapominać o smartwatchach oraz innych technologiach wearables, które zdobywają coraz większą część rynku mobile i mogą stanowić alternatywę lub uzupełnienie strategii BYOD i CYOD. Ostatnie badania IDC wskazują, że do końca 2015 roku rynek wearables powiększy się o 173% w stosunku do roku poprzedniego. Co prawda technologie te cały czas są w początkowej fazie rozwoju, jednak prawdopodobnie już w niedalekiej przyszłości pracownicy zaczną domagać się możliwości stosowania w pracy tego typu narzędzi.
Strategie BYOD są szeroko stosowane w Stanach Zjednoczonych i Wielkiej Brytanii, gdzie pracownicy cenią sobie wygodę oraz uniwersalność takich rozwiązań. Niestety, dla firmowych systemów zabezpieczeń taka polityka stanowi wyzwanie, bowiem muszą one być dostosowane do dużej liczby zróżnicowanych urządzeń – co w praktyce jest niemożliwe. CYOD zmniejsza możliwość wyboru dla pracownika, jednocześnie zwiększając bezpieczeństwo firmy. W Europie pojawia się kolejny argument za stosowaniem polityki CYOD, związany z prawem oraz kulturowymi uwarunkowaniami, kładącymi nacisk na prywatność – czyli czynnikami, których strategia BYOD nie może spełnić.
Inf. Planet PR
