Подход BYOD: так ли страшно работать в офисе на своем компьютере
Об авторе: Андрей Фитисов, директор по развитию сервиса автоматизации клиентской поддержки ITSM 365.
Что такое BYOD
BYOD, или Bring Your Own Device, — это концепция, которая позволяет сотрудникам использовать личные устройства в рабочих целях. Чаще всего это смартфоны, персональные компьютеры или планшеты.
Защита конфиденциальных данных — один из ключевых аспектов при использовании BYOD, поскольку она непосредственно связана с рисками для финансов и репутации компании. В конце марта 2023 года был опубликован отчет о безопасности мобильных устройств BYOD. Основная часть вопросов была посвящена корпоративной защищенности и конфиденциальности сотрудников в условиях роста популярности этого подхода. Исследование показало, что 90% руководителей служб безопасности считают сохранность личных устройств сотрудников своим главным приоритетом и только 63% признают наличие рабочих инструментов защиты. Кроме того, было обнаружено, что 43% сотрудников стали жертвами фишинговых атак на их личные устройства.
Концепция BYOD имеет свои риски в области безопасности данных. Однако с правильной организацией она может стать эффективным инструментом для повышения производительности труда и улучшения работы сотрудников.
Существуют несколько вариантов моделей BYOD, которые практикуют компании по всему миру. Основные — это CYOD и COPE:
- Choose Your Own Device (CYOD) — это модель, в которой организация предоставляет сотрудникам список разрешенных для работы устройств.
- Corporate-Owned Personally Enabled (COPE) — это модель, в которой организация предоставляет сотрудникам устройства и позволяет им использовать их как для работы, так и для личных целей.
Также компании используют другие варианты взаимодействия с сотрудниками, но их можно назвать вариациями предыдущих моделей:
- Company-Owned Business Only (COBO) — это модель, в которой организация полностью контролирует устройства и запрещает использование их для личных целей.
- POCE (Personally-Owned, Company Enabled) — это модель, при которой устройство находится в личной собственности сотрудника, но при этом имеет поддержку компании.
Плюсы подхода BYOD для бизнеса
Еще в 2013 году BT Global Service (подразделение телеком-компании BT Group, предоставляющее облачные услуги) провело исследование по оценке эффективности работников в компаниях, которые использовали данный подход. Уже тогда 42% опрошенных заявляли, что с внедрением системы BYOD их эффективность и производительность заметно повысились.
Концепция BYOD может быть выгодна не только для организации, но и для сотрудника и обладает несколькими преимуществами.
- Сотрудники могут использовать свои личные устройства, которыми они владеют. Работники знают, как использовать свои электронные девайсы более эффективно, а это увеличивает общую производительность.
- Компания не тратит бюджет на закупку и обслуживание оборудования. Бизнес сокращает затраты на своих сотрудников, так как они сами покрывают большинство расходов на собственные мобильные устройства или необходимые услуги.
- Работники могут работать из любой точки мира и в любом часовом поясе, используя при этом свои личные устройства. Это повышает уровень гибкости работы и предоставляет сотрудникам возможность подстроить график под себя.
Минусы подхода BYOD
Концепция BYOD может представлять угрозу для безопасности данных, возможны несовместимость программного обеспечения и отсутствие контроля над устройствами, когда сотрудники используют свои личные устройства для работы. Перечислим несколько факторов, которые обычно относят к недостаткам BYOD.
- Угроза безопасности данных. Сотрудники могут использовать небезопасные приложения или заходить на вредоносные сайты. Действия такого рода могут привести к утечке конфиденциальной информации.
- Трудности для компаний в управлении рабочими процессами. Руководители могут столкнуться со сложностями в организации работы из-за разных ПО на личных устройствах сотрудников. Например, некоторые программы поддерживаются только на устройствах Apple, а у сотрудника — Android.
- Необходимость дополнительных технических и материальных ресурсов. Компании могут потребоваться дополнительные ресурсы для поддержки системы BYOD. Это может быть установка ПО или финансирование платных программ и приложений для сотрудников.
Как можно обеспечить безопасность при подходе BYOD
Все сотрудники должны следовать политике безопасности BYOD, не допуская исключений. Это поможет защитить конфиденциальную информацию и снизить риски безопасности. Для улучшения эффективности BYOD компаниям нужно внимательно следить за дисциплиной и в случае необходимости принимать меры. Например, можно четко определить список разрешенных типов устройств или установить строгие правила безопасности для всех. Некоторые сотрудники могут не использовать встроенные функции защиты из-за дополнительных шагов, которые они требуют. Однако если компания установит четкие границы, сотрудники будут обязаны выполнять внутренние правила, и это повысит уровень безопасности компании.
Как руководителю обеспечить безопасность, когда все используют личные компьютеры:
- Установите программное обеспечение для защиты устройств и данных. Компания вправе требовать, чтобы на устройствах сотрудников были установлены антивирусные ПО для защиты от вредоносных программ.
- Обновите пароли и шифрование данных. Организация может попросить сотрудников установить пароли для защиты от несанкционированного доступа.
- Ограничьте доступ к определенным данным. Компания может ограничивать доступ сотрудников к конфиденциальным данным на личных устройствах, которые используются в рабочих целях.
- Обучите сотрудников правилам безопасности. Компания должна обучать сотрудников правилам безопасности, чтобы снизить риск утечки информации. Важно не использовать незашифрованные встроенные пароли и регулярно обновлять ПО.
- Установите программы для удаленного доступа к устройствам. Компания может организовать процедуру установки программ, которые позволяют дистанционно удалять данные при утере или краже устройства.
Как внедрить BYOD в свою компанию
Национальный центр кибербезопасности Великобритании выпустил целое положение о том, как грамотно и экологично ввести систему BYOD в свою компанию. В документе рассматриваются три этапа: оценка потребностей и возможностей, разработка политики BYOD и обучение сотрудников.
1. Оцените потребности и возможности
Необходимо проанализировать, какие задачи сотрудники выполняют на своих персональных устройствах, какие приложения им необходимы для работы и какие устройства они используют. Также нужно определить, какие данные могут быть доступны на персональных устройствах сотрудников и какие меры безопасности необходимо принять для защиты этих данных.
2. Разработайте политику BYOD
Политика BYOD — это документ, который определяет правила использования персональных устройств сотрудниками в рамках работы. В политике должны быть определены:
- какие устройства могут использовать сотрудники;
- какие приложения можно устанавливать на персональные устройства;
- какие данные могут быть доступны на персональных устройствах;
- какие меры безопасности нужны для защиты данных;
- какие санкции предусмотрены за нарушение правил.
3. Обучите сотрудников
Необходимо провести обучение по правилам использования персональных устройств в рамках работы и мерам безопасности, которые необходимо принимать для защиты данных. Также нужно обучить сотрудников использованию приложений, которые могут быть установлены на их персональные устройства для работы.