BYOD که مخفف Bring Your Own Device است، به روند کاری کارمندانی اشاره دارد که از دستگاههای شخصی خود جهت اتصال به شبکههای سازمانی و دسترسی به سیستمهای مرتبط و همچنین دادههای حساس و محرمانه استفاده میکنند. دستگاههای شخصی شامل تلفنهای هوشمند، کامپیوترهای شخصی، تبلت یا حتی درایوهای USB میباشد.
از آنجا که هر روز سازمانهای بیشتری از کارمندان دورکار حمایت میکنند، راهحلهای Bring Your Own Device نیز شیوع بیشتری پیدا کرده است. برخی از سازمانها با راه حل BYOD مخالف هستند، درحالیکه سایر سازمانها ممکن است آن را به عنوان بخشی از shadow IT (فناوری سایه) در نظر بگیرند.
به عبارت دیگر آن را قسمتی از نرم افزار یا سخت افزاری میدانند که توسط تیم IT پشتیبانی نمیشود.
چرا امنیت BYOD مهم است؟
امنیت Bring Your Own Device یک موضوع بسیار با اهمیت برای مدیران هر سازمان به حساب میآید. قابل ذکر است در بسیاری موارد، راهحلهای BYOD منجر به افزایش بهرهوری و تقویت روحیهی کارمندان میشود. در عین حال، در صورت عدم رسیدگی توسط تیم IT، دسترسی دستگاههای شخصی به شبکههای سازمانی میتواند یک چالش امنیتی جدی محسوب شود.
ایجاد سیاست Bring Your Own Device
دپارتمانهای IT میبایست به این موضوع بپردازند که چگونه میتوان دستگاههای شخصی را ایمن نموده و برای آنها، سطح دسترسی تعیین کرد. در حقیقت بهتر است یک سیاست امنیتی BYOD تعریف کرد و به کارمندان در خصوص استفاده از راه حل BYOD بدون به خطر انداختن اطلاعات و شبکههای سازمانی آموزش داد.
عناصر مهم سیاستهای BYOD عبارتند از:
- انواع دستگاههای تایید شده
- سیاستهای امنیتی و مالکیت دادهها
- سطح پشتیبانی دستگاههای موجود توسط تیم IT
در این مورد بهتر است یک سیاست امنیتی قوی با قوانین کلی امنیت IT و سیاستهای قابل پذیرش آن ادغام شود. از آنجا که مدیران IT، سطح پشتیبانی از دستگاههای شخصی را تعیین میکنند، بنابراین میبایست حفظ تعادل بین امنیت سازمانی و حریم خصوصی کارمندان را نیز ضمانت کنند.
مزایا و معایب BYOD
مزایای پشتیبانی BYOD توسط سازمان شامل موارد زیر میشود:
- افزایش بهرهوری کارمندان
- افزایش رضایت شغلی
- فراهم بودن تجهیزات بهروزرسانی شده بدون صرف وقت و هزینه برای تعمیرات، نگهداری و نرم افزارهای تجهیزات توسط تیم IT
و اما از معایب BYOD میتوان به موارد ذیل اشاره نمود:
- احتمال از بین رفتن دادهها با توجه به سرقت یا گم شدن دستگاههای شخصی کارمندان
- نداشتن فایروال یا نرم افزارهای ضد ویروسی دستگاههای شخصی
- در صورت پشتیبانی تیم IT از دستگاههای شخصی، هزینه زیادی در برخواهد داشت.
- نداشتن شبکه
نتیجهگیری
راهحلهای BYOD میتوانند به طور بالقوه در افزایش کارایی کارمندان، تاثیر چشمگیری داشته باشند. هرچند که به دلیل دسترسی به دادههای مهم از طریق دستگاههای ناایمن و پشتیبانی نشده، احتمال آسیبپذیری بالایی وجود دارد.
با توجه به مزایا، معایب و فراگیر شدن روز افزون BYOD میتوان گفت بهتر است تیم IT در این زمینه آگاه و فعال باشد.