Подход BYOD: так ли страшно работать в офисе на своем компьютере

Что такое BYOD

BYOD, или Bring Your Own Device, — это концепция, которая позволяет сотрудникам использовать личные устройства в рабочих целях. Чаще всего это смартфоны, персональные компьютеры или планшеты.

Защита конфиденциальных данных — один из ключевых аспектов при использовании BYOD, поскольку она непосредственно связана с рисками для финансов и репутации компании. В конце марта 2023 года был опубликован отчет о безопасности мобильных устройств BYOD. Основная часть вопросов была посвящена корпоративной защищенности и конфиденциальности сотрудников в условиях роста популярности этого подхода. Исследование показало, что 90% руководителей служб безопасности считают сохранность личных устройств сотрудников своим главным приоритетом и только 63% признают наличие рабочих инструментов защиты. Кроме того, было обнаружено, что 43% сотрудников стали жертвами фишинговых атак на их личные устройства.

Концепция BYOD имеет свои риски в области безопасности данных. Однако с правильной организацией она может стать эффективным инструментом для повышения производительности труда и улучшения работы сотрудников.

Существуют несколько вариантов моделей BYOD, которые практикуют компании по всему миру. Основные — это CYOD и COPE:

1. Choose Your Own Device (CYOD) — это модель, в которой организация предоставляет сотрудникам список разрешенных для работы устройств.
2. Corporate-Owned Personally Enabled (COPE) — это модель, в которой организация предоставляет сотрудникам устройства и позволяет им использовать их как для работы, так и для личных целей.

Также компании используют другие варианты взаимодействия с сотрудниками, но их можно назвать вариациями предыдущих моделей:

1. Company-Owned Business Only (COBO) — это модель, в которой организация полностью контролирует устройства и запрещает использование их для личных целей.
2. POCE (Personally-Owned, Company Enabled) — это модель, при которой устройство находится в личной собственности сотрудника, но при этом имеет поддержку компании.

Социальная экономика Как социальные проекты бизнеса помогают достигать национальных целей

Плюсы подхода BYOD для бизнеса

Еще в 2013 году BT Global Service (подразделение телеком-компании BT Group, предоставляющее облачные услуги) провело исследование по оценке эффективности работников в компаниях, которые использовали данный подход. Уже тогда 42% опрошенных заявляли, что с внедрением системы BYOD их эффективность и производительность заметно повысились.

Концепция BYOD может быть выгодна не только для организации, но и для сотрудника и обладает несколькими преимуществами.

1. Сотрудники могут использовать свои личные устройства, которыми они владеют. Работники знают, как использовать свои электронные девайсы более эффективно, а это увеличивает общую производительность.
2. Компания не тратит бюджет на закупку и обслуживание оборудования. Бизнес сокращает затраты на своих сотрудников, так как они сами покрывают большинство расходов на собственные мобильные устройства или необходимые услуги.
3. Работники могут работать из любой точки мира и в любом часовом поясе, используя при этом свои личные устройства. Это повышает уровень гибкости работы и предоставляет сотрудникам возможность подстроить график под себя.

Минусы подхода BYOD

Концепция BYOD может представлять угрозу для безопасности данных, возможны несовместимость программного обеспечения и отсутствие контроля над устройствами, когда сотрудники используют свои личные устройства для работы. Перечислим несколько факторов, которые обычно относят к недостаткам BYOD.

1. Угроза безопасности данных. Сотрудники могут использовать небезопасные приложения или заходить на вредоносные сайты. Действия такого рода могут привести к утечке конфиденциальной информации.
2. Трудности для компаний в управлении рабочими процессами. Руководители могут столкнуться со сложностями в организации работы из-за разных ПО на личных устройствах сотрудников. Например, некоторые программы поддерживаются только на устройствах Apple, а у сотрудника — Android.
3. Необходимость дополнительных технических и материальных ресурсов. Компании могут потребоваться дополнительные ресурсы для поддержки системы BYOD. Это может быть установка ПО или финансирование платных программ и приложений для сотрудников.

Индустрия 4.0 Как обеспечить безопасность компании при удаленной работе

Как можно обеспечить безопасность при подходе BYOD

Все сотрудники должны следовать политике безопасности BYOD, не допуская исключений. Это поможет защитить конфиденциальную информацию и снизить риски безопасности. Для улучшения эффективности BYOD компаниям нужно внимательно следить за дисциплиной и в случае необходимости принимать меры. Например, можно четко определить список разрешенных типов устройств или установить строгие правила безопасности для всех. Некоторые сотрудники могут не использовать встроенные функции защиты из-за дополнительных шагов, которые они требуют. Однако если компания установит четкие границы, сотрудники будут обязаны выполнять внутренние правила, и это повысит уровень безопасности компании.

Как руководителю обеспечить безопасность, когда все используют личные компьютеры:

1. Установите программное обеспечение для защиты устройств и данных. Компания вправе требовать, чтобы на устройствах сотрудников были установлены антивирусные ПО для защиты от вредоносных программ.
2. Обновите пароли и шифрование данных. Организация может попросить сотрудников установить пароли для защиты от несанкционированного доступа.
3. Ограничьте доступ к определенным данным. Компания может ограничивать доступ сотрудников к конфиденциальным данным на личных устройствах, которые используются в рабочих целях.
4. Обучите сотрудников правилам безопасности. Компания должна обучать сотрудников правилам безопасности, чтобы снизить риск утечки информации. Важно не использовать незашифрованные встроенные пароли и регулярно обновлять ПО.
5. Установите программы для удаленного доступа к устройствам. Компания может организовать процедуру установки программ, которые позволяют дистанционно удалять данные при утере или краже устройства.

Как внедрить BYOD в свою компанию

Национальный центр кибербезопасности Великобритании выпустил целое положение о том, как грамотно и экологично ввести систему BYOD в свою компанию. В документе рассматриваются три этапа: оценка потребностей и возможностей, разработка политики BYOD и обучение сотрудников.

1. Оцените потребности и возможности

Необходимо проанализировать, какие задачи сотрудники выполняют на своих персональных устройствах, какие приложения им необходимы для работы и какие устройства они используют. Также нужно определить, какие данные могут быть доступны на персональных устройствах сотрудников и какие меры безопасности необходимо принять для защиты этих данных.

2. Разработайте политику BYOD

Политика BYOD — это документ, который определяет правила использования персональных устройств сотрудниками в рамках работы. В политике должны быть определены:

• какие устройства могут использовать сотрудники;
• какие приложения можно устанавливать на персональные устройства;
• какие данные могут быть доступны на персональных устройствах;
• какие меры безопасности нужны для защиты данных;
• какие санкции предусмотрены за нарушение правил.

3. Обучите сотрудников

Необходимо провести обучение по правилам использования персональных устройств в рамках работы и мерам безопасности, которые необходимо принимать для защиты данных. Также нужно обучить сотрудников использованию приложений, которые могут быть установлены на их персональные устройства для работы.