بسیاری از کسب وکارها، در تلاش برای کاهش هزینهها، به کارمندان اجازه میدهند تا دستگاههای خود را به محل کار بیاورند (پالیسی BYOD) و از آنها در ظرفیتهای مرتبط با کار استفاده کنند.
کارمندانی که در یک شرکت سازگار با BYOD کار میکنند، از تلفنهای هوشمند، لپتاپ و تبلتهای خود برای انجام کارهای خود استفاده میکنند، که این امر باعث میشود شرکتها مجبور نباشند تلفنهای تولید شده توسط شرکت یا دستگاههای مشابه را در اختیار افراد خود قرار دهند.
طبق مقالهای در Insight، تعداد فزایندهای از شرکتها در حال اتخاذ پالیسی های BYOD هستند و پیشبینی میشود که بازار آن تا سال ۲۰۲۲ به بیش از ۳۶۰ میلیارد دلار برسد.
پیادهسازی BYOD نه تنها یک حرکت زیرکانه کاهش هزینه است، بلکه به افراد اجازه میدهد تا با فناوریهایی که به آن عادت کردهاند کار کنند، در نتیجه منحنیهای یادگیری زمانبر را با فناوریهای ناآشنا حذف میکنند، که به نوبه خود باعث بهرهوری کارکنان میشود.
از سوی دیگر، BYOD با سهم خود خطراتی به همراه دارد و سه تا از بزرگترین خطرات عبارتند از:
اجرای مراحل زیر به ایجاد یک تجربه کاری بهتر برای همه طرفهای ذینفع کمک میکند، که ناگزیر منجر به مدیریت کارآمدتر سازمان میشود.
تعجب خواهید کرد اگر بدانید در سال 2016، به میزان 63% از نقض اطلاعات گزارش شده بدلیل پسوردهای ضعیف یا سرقت شده بوده است؟ پسوردهایی که بدون دقت ثبت شدهاند بد هستند و مشکل، زمانی بدتر میشود که در میبینید افراد در وهله اول تلاش کمی برای ایجاد پسورد امن دارند!
اگر قرار است کسب و کار شما به BYOD اجازه دهد، یک پالیسی رمز عبور هوشمند بسیار مهم است.
باید قوانینی وجود داشته باشد که نه تنها پسوردهای نوشته شده را در حالت باز نگه میدارند، بلکه در مورد قدرت کلی رمز عبور (برای شروع، «Password» رمز عبور خوبی نیست). سیاستی را در نظر بگیرید که در آن پسوردها باید حداقل دارای حداقل طول مشخص، حروف بزرگ و کوچک و یک عدد باشند. برای اندازه گیری بیشتر، میتوانید یک کاراکتر خاص را نیز بخواهید.
رمزهای عبور کوتاه، بویژه آنهایی که از نظر موضوعی با ماهیت شرکت مطابقت دارند، براحتی شکسته میشوند. بعنوان مثال، یک نمایندگی خودرو از هرگونه رمز عبور مربوط به auto دوری میکند. حدس زدن چنین پسوردهایی بسیار آسان است.
بسیاری از شرکتها بعنوان یک پالیسی برای کارمندان خود یک حساب ایمیل اختصاصی در نطر میگیرند، اما چه اتفاقی می افتد زمانیکه آن کارمند کار را ترک میکند یا اخراج میشود؟ آیا سیاستی برای پوشش این موضوع وجود دارد؟ آیا حساب آنها به موقع بسته میشود؟ فعال کردن آن حساب، بخصوص اگر کارمند از BYOD استفاده کرده باشد، میتواند منجر به فاجعه شود. از این گذشته، کارمند، دیگر برای شما کار نمیکند اما همچنان به داده های شما دسترسی دارد.
حتی اگر آنها هیچ قصد بدی نداشته باشند، یک کارمند سابق ممکن است کمتر به امنیت شرکت شما توجه کند. ازاین گذشته، آنها دیگر برای شما کار نمیکنند و چیزهایی که ممکن است مشکل آنها بوده باشد، دیگر وجود ندارد. فراموش کردن غیرفعال نمودن حسابهای ایمیل قدیمی مشکلی است که به شما بازمیگردد.
هیچکس از دستگاه یا سیستم عامل دقیقا مشابه استفاده نمیکند، و برندها و انواع دستگاههای زیادی برای انتخاب وجود دارد. علاوه بر این، همه از یک نسخه نرم افزار یا برنامه استفاده نمیکنند و در برخی موارد، عصر هر فناوری میتواند بسیار متفاوت باشد. نوآوریهای جدید به سرعت بوجود می آیند و گاهی اوقات آنچه را که قطعیت در نظر گرفته میشد تغییر میدهند. به یاد دارید زمانیکه Blackberry ها پایان همه چیز بودند!!
برخی از کارمندان مشتاق هستند که به محض عرضه، کاملترین فناوری پیشرفته را داشته باشند، در حالیکه برخی دیگر با سرعت کمتری تغییر کرده و دستگاههایی دارند که طبق استانداردهای فناوری اطلاعات قدیمی در نظر گرفته میشود. به همین دلیل عاقلانه است که تنوع را تا حدی در نظر بگیریم، اما همچنان حداقل پایه و الزامات را نیز تعیین کنیم.
قرار نیست همه از یک دستگاه مبتنی بر اندروید استفاده کنند، و نباید از آنها چنین انتظاری داشت. اما اگر کارمندی از یک گوشی 10 ساله با نرم افزار منسوخ استفاده کند، این امر باعث ایجاد مشکلات سازگاری میشود. اگر کارمند از تغییر امتناع کند، تا زمانیکه ارتقاء ندهند نمیتوانند از امتیازات BYOD برخوردار شوند. تا آن زمان، اگر آنها از بدلیل وصل نشدن ناراحت شوند، بعهده خودشان است.
وقتی مرز بین زندگی شخصی و حرفهای را از بین میبریم، مشکلاتی بوجود میآیند. به هرحال، دستگاه شخصی کارمند دارای اطلاعات شخصی، مدیا، بوک مارکها، حسابها و اطلاعات دیگری است که هیچ تاثیری بر کار آنها ندارد.
قبل از پیادهسازی BYOD، یک کسب و کار باید یک پالیسی رازداری جامع، پیشنویسی کند و توضیح دهد که شرکت چه کارهایی را میتواند یا نمیتواند با دستگاه خود کارمند انجام دهد. آیا هیچ برنامه ای غیرمحدود در نظر گرفته میشود؟ چه چیزی نظارت خواهد شد؟ عواقب نقض این سیاستها چیست؟
سپس مسئله ردیابی استفاده وجود دارد. گفتگو، متن، داده، و استفاده از رومینگ مواردی هستند که هر کسب و کاری باید مراقب آنها باشد، اما ممکن است از آن فراتر رود. شرکتها نمیتوانند خیلی قابل اعتماد باشند، باید تعادل برقرار شود، سپس از طریق سیاستهای جدید ایجاد شده به کارکنان منتقل شود.
یکی از مسائل مهم در کل مسئله حریم خصوصی اینست که تعیین کنیم شرکت تا چه حد میتواند اطلاعات دستگاه BYOD را از راه دور حذف کند، مثلاً اگر گم یا دزدیده شود.
منطقی است که یک کسب و کار انتظار داشته باشد که حق و توانایی دسترسی به دستگاه گم شده و حذف داده های حساسی را داشته باشد که میتواند به کسب و کار آسیب برساند. برخی از افراد ممکن است در مورد اجازه دادن چنین قدرتی بر دستگاه شخصی خود سختگیر باشند، اما BYOD با نیاز به مصالحه همراه است.
به هر حال، کسب و کارها باید قبل از اجازه دادن به BYOD، سیاستی را ایجاد کنند، نه بعد از آن. این چیزی نیست که یک شرکت باید در حین حرکت آنها را بسازد.