Bring You Own Device (BYOD) ili praksa korištenja privatnih uređaja za poslovne svrhe postaje sve raširenija. Pandemija koronavirusa, koja je snažno potaknula rad od kuće i hibridni rad, dodatno je tome pridonijela. No, mobilnost općenito postaje sve važnija: više od pola radne snage danas radi na više lokacija ili ima potrebu tijekom radnog dana boraviti izvan svog temeljnog radnog okruženja. S druge strane, tu su privatne potrebe, a nije baš praktično nositi uvijek sa sobom nekoliko uređaja. S dva pametna telefona još se nekako može izaći na kraj, ali privatni i poslovni laptop su ipak malo veći problem.

Uglavnom, bez obzira na to može li si kompanija priuštiti da barem dijelu zaposlenika kupi korporativne mobilne uređaje ili zaposlenici koriste vlastite, u oba slučaja uređaji se često koriste i za privatne i za poslovne potrebe. A takva dualna upotreba povećava sigurnosne rizike za kompaniju. Također, podaci pokazuju da velike organizacije stavljaju na raspolaganje zaposlenicima u prosjeku više od 80 aplikacija koje im moraju gotovo uvijek biti dostupne.

Istraživanja pak pokazuju da su zaposlenici u BYOD modelu produktivniji. Vremenska ušteda, ovisno o istraživanjima, kreće se između 37 i 58 minuta dnevno, što povećava produktivnost za oko 30 posto. Dio odgovora krije se u tome što zaposlenici koriste operativni sustav koji im je poznat. Osim što se osjećaju ugodnije, potrebno im je manje dodatne obuke.

No, sigurnost predstavlja najveći rizik BYOD modela, pogotovo za manje tvrtke koje uglavnom nemaju dovoljno kompetencija, resursa ni novaca da implementiraju složena rješenja i da ih održavaju. Kako bilo, važno je uspostaviti određenu razinu kontrole nad mobilnim uređajima koji se koriste u poslovne svrhe, a u vlasništvu su zaposlenika.

Zamislimo, naime, sljedeće situacije:

  • Neoprezan zaposlenik preuzima zlonamjernu aplikaciju na svoj pametni telefon. Aplikacija se širi i zarazi mrežu tvrtke;
  • Zaposlenik koji radi na daljinu spaja se na poslužitelje tvrtke, nesvjestan da je njegovo računalo trenutno zaraženo trojancem;
  • Sigurnosna politika tvrtke zahtijeva da ima pristup svim poslovnim podacima pohranjenim na uređaju – ali korporativne datoteke pomiješane su s osobnim datotekama;
  • Hakeri su provalili u mrežu poduzeća. Osim što dobivaju pristup korporativnim podacima, otvara im se mogućnost da ukradu i osobne i financijske podatke zaposlenika.

Svaka od ovih situacija ugrožava i korporativne podatke i osobne podatke vlasnika uređaja. Kako bi se rizik smanjio, treba odijeliti privatne i poslovne podatke i aplikacije. To je potaknulo razvoj rješenja za upravljanje mobilnim uređajima (Mobile Device Management – MDM).

Sigurnost je svakako najveći izazov vezan uz BYOD model. IT odjelima je teško zadržati kontrolu nad osjetljivim podacima zbog proširenog pristupa zaposlenika. Mnogi zaposlenici koriste nekakav oblik neupravljivog cloud storagea poput Google Drivea, Dropboxa i sličnih rješenja na koji spremaju poslovne podatke. Ti su podaci potpuno izvan kontrole matične organizacije i samim time se sadržaj može kompromitirati. To je dobrim dijelom riješeno zahvaljujući velikom izboru rješenja za upravljanje mobilnim uređajima koja mogu šifrirati, spremati i brisati poslovne podatke.

Današnja rješenja za upravljanje mobilnim uređajima su fleksibilnija nego što su bila prvotna koja su bila kruta i fokusirana na sigurnost. Danas se više razmišlja o upravljanju aplikacijama i informacijama kako bi se omogućilo da se i privatne aplikacije mogu koristiti na službenim telefonima. Zato su granice privatnog i poslovnog tanje, a balansiranje sigurnosti i privatnosti drugi je najveći izazov za BYOD. Za tvrtku je važno da može izbrisati svoje poslovne podatke s BYOD uređaja bivših zaposlenika, osobito ako je riječ o povjerljivim podacima.

Treći izazov je nekompatibilnost: organizacije žele da njihovi zaposlenici koriste isti operativni sustav kako bi bili sigurni da nema problema s nepodudaranjem verzija, pogrešnim konfiguracijama ili neadekvatnim pravima pristupa. Često imamo šumu aplikacija koja je instalirana na različitim operativnim sustavima i različitim uređajima. Korisnik mora znati s kojeg uređaja može odnosno ne može pristupiti različitim dokumentima. To može biti veliki problem, frustrira korisnika i na kraju umanjuje njegovu produktivnost kada je u pokretu. Srećom, danas većina glavnih operativnih sustava podržava najpopularnije aplikacije.

Uglavnom, uravnotežena praksa dobar je temelj za produktivni BYOD model, a dobra sigurnosna praksa trebala bi definirati:

  • Prihvatljiva upotreba: kojim aplikacijama i imovini zaposlenici smiju pristupiti sa svojih osobnih uređaja?
  • Nužne sigurnosne kontrole uređaja
  • Komponente koje osigurava tvrtka, kao što su SSL certifikati za autentifikaciju uređaja
  • Prava tvrtke za promjenu uređaja, kao što je daljinsko brisanje za izgubljene ili ukradene uređaje
  • Postupak u slučaju da je uređaj izgubljen ili ukraden: zaposlenici to moraju odmah prijaviti svom voditelju ili IT odjelu. IT treba biti spreman poduzeti potrebne radnje (daljinsko zaključavanje uređaja, brisanje podataka, ponovno postavljanje lozinke i automatsko brisanje kritičnih aplikacija).

Poseban problem je korištenje aplikacija kao što su WhatsApp, Facebook ili TikTok na telefonima koji se koriste i u poslovne svrhe. Aktualna je zabrana američke, kanadske, britanske i francuske Vlade da njihovi službenici na telefonima koriste TikTok. Riječ je o aplikacijama koje prikupljaju vaše osobne podatke, kao što su popisi kontakata, dokumenti, slike… Zaposlenici mogu nenamjerno otkriti povjerljive informacije koje te aplikacije trećih strana mogu prikupiti.

Da i hrvatske tvrtke mogu ponuditi kvalitetna rješenja u upravljanju mobilnim podacima pokazao je Combis. Njihov odgovor na sigurnosne i praktične potrebe organizacija za učinkovitim upravljanjem mobilnim uređajima svojih zaposlenika je EMA – Enterprise Mobility Administration.

EMA se temelji na oblaku i omogućava siguran pristup i dijeljenje poslovnih aplikacija i sadržaja, bez obzira je li riječ o BYOD odelu ili korporativnim uređajima. EMA omogućava enkripciju poslovnih datoteka i aplikacija na mobilnom uređaju, odvaja privatne i poslovne podatke na istom uređaju, kriptira uređaje, dostupna je u oblaku 24/7, dopušta uporabu privatnih uređaja u poslovne svrhe i detektira non-compliant uređaje. Dakle, nema potrebe da zaposlenik koristi privatni i poslovni uređaj.

EMA omogućava siguran pristup svim resursima organizacije, a ti resursi su dostupni korisnicima tek kada interni sigurnosni odjel ili IT administrator informacijskog sustava kompanije omogući pristup podacima na siguran i kontroliran način. Koristeći politike koje su administratorima dostupne u Combis EMA rješenju. U BYOD modelu upravljanja uređajima, korisnici i dalje mogu pohraniti svoje privatne podatke na neki od javno dostupnih cloud sustava, a IT administratori mogu pomoću politika u poslovnom dijelu uređaja onemogućiti pohranu korporativnih podataka na te cloud sustave. Tako korisnici imaju slobodu u korištenju uređaja u privatne svrhe na način koji im je poznat, a IT administratori kompanije imaju mogućnost zaštite korporativnih podataka i mogu upravljati pristupom tim podacima na uređajima koje korisnici koriste u svakodnevnom radu. Jednostavno rečeno, EMA spaja ugodno s korisnim.

S EMA-om korisnik ne mora razmišljati s kakvog uređaja se spaja ni kakvim sadržajima mora pristupiti. Uvijek ima isto korisničko iskustvo, bez obzira na to radi li se o laptopu ili pametnom telefonu, te radi li uređaj na Androidu, Windowsima, iOS-u, Linuxu ili nekoj drugoj platformi.

Uz primjenu rješenja za upravljanje mobilnim uređajima postoje niz drugih dobrih praksi vezanih uz BYOD koje je poželjno primijeniti. Prije svega edukacija korisnika o važnosti snažne lozinke odnosno primjene dvofaktorske autentifikacije, biometrijske autentifikacije ili prepoznavanja lica za otključavanje uređaja, te o važnosti redovitog ažuriranja softvera – operativnog sustava i aplikacija koje se koriste.

Zaposlenike treba educirati i o rizicima spajanja na javne Wi-Fi mreže. Potaknite zaposlenike da koriste mreže kada su izvan ureda, a na korporativnu mrežu trebali bi se povezivati isključivo putem zaštićene, šifrirane virtualne privatne mreže (VPN).


Sadržaj je nastao u suradnji s tvrtkom Combis