Μια τάση που διαμορφώνεται ολοένα και πιο έντονα τα 2 τελευταία χρόνια στην επιχειρηματική καθημερινότητα, αφορά στη συνήθεια των χρηστών να χρησιμοποιούν τις προσωπικές τους φορητές συσκευές για να διεκπεραιώνουν επαγγελματικές τους εργασίες.
Καλώς ήρθατε στον κόσμο του Bring Your Own Device (BYOD) και της πληροφορικής, προσαρμοσμένης στις επιλογές του καταναλωτή – χρήστη (Consumerazation of IT).
Η συγκεκριμένη τάση αφορά στη χρήση κάθε λογής φορητών υπολογιστικών συσκευών, με δυνατότητα σύνδεσης σε ασύρματα δίκτυα κάθε τεχνολογίας, όπως έξυπνα κινητά τηλέφωνα, tablets, φορητούς σκληρούς δίσκους, ακόμα και φορητούς υπολογιστές. Οι αναλυτές πιστεύουν ότι η τεράστια ανάπτυξη που γνωρίζει η αγορά των φορητών ηλεκτρονικών συσκευών, θα ενδυναμώσει την ήδη ραγδαία αναπτυσσόμενη τάση και οι Οργανισμοί χρειάζεται σύντομα να σχεδιάσουν και να αναπτύξουν στρατηγικές για το συγκεκριμένο θέμα.
Καλούνται δηλαδή να διαχειριστούν τους επιχειρηματικούς κινδύνους σε σχέση με την προστασία των εταιρικών δεδομένων, αλλά και τη δυσαρέσκεια των εργαζομένων στην περίπτωση άρνησης χρήσης των εν λόγω συσκευών. Η τάση του BYOD είναι μέσο που εφαρμόζει μια ευρύτερη τάση στην πληροφορική, που αφορά στην υιοθέτηση των καταναλωτικών επιλογών του εταιρικού χρήστη ως μέρος της επαγγελματικής του πραγματικότητας (κοινωνική δικτύωση, Cloud Storage, προσωπικά email, έξυπνα τηλέφωνα, tablets). Δεδομένης της θετικής εμπειρίας του χρήστη με αυτές τις τεχνολογίες, δημιουργείται πίεση στον εκάστοτε Οργανισμό να υιοθετήσει παρόμοιες λειτουργίες / προσεγγίσεις.
Ποια είναι η κινητήρια δύναμη για την υιοθέτηση του BYOD
Η τάση του BYOD είναι αποτέλεσμα των εφαρμοσμένων από την καινοτομία στην αγορά των κινητών τηλεφώνων, η οποία ξεκίνησε από την Apple και τη Google και στη συνέχεια πέρασε στον επιχειρηματικό & εργασιακό χώρο. Οι υπηρεσίες που απολαμβάνουν οι εταιρικοί χρήστες ως καταναλωτές των σχετικών τεχνολογιών, τους παρέχουν περισσότερες δυνατότητες και ευκολίες από αυτές που παρέχονται ως μέρος της επαγγελματικής τους καθημερινότητας.
Κάθε χρόνο πωλούνται ολοένα και περισσότερα smartphones και tablets. Κατά το πρώτο εξάμηνο του 2012, η IDC ανέφερε αύξηση 10% στις παραγγελίες smartphones και 119% αύξηση για τα tablets. Η τάση του BYOD υιοθετείται περισσότερο από τις νεότερες γενιές εργαζομένων, που είναι περισσότερο εξοικειωμένοι με τη χρήση των σχετικών συσκευών και εφαρμογών.
Η μεγαλύτερη δύναμη που επιβάλλει την υιοθέτηση της φιλοσοφίας του BYOD, είναι η ίδια η ζήτηση από την πλευρά των καταναλωτών. Για πολλούς, το να χρησιμοποιείς την προσωπική σου φορητή συσκευή για επαγγελματικό σκοπό, είναι φυσικό. Οι εργαζόμενοι προτιμούν να χρησιμοποιούν μία μόνο συσκευή, τόσο για επαγγελματική όσο και για προσωπική χρήση, όπως προκύπτει από σχετική μελέτη της εταιρείας Ovum. Εάν οι Οργανισμοί δεν παρέχουν μια «έξυπνη» συσκευή, οι εργαζόμενοι θέλουν να χρησιμοποιούν την προσωπική τους. Οι εργαζόμενοι πιστεύουν ότι θα είναι πιο παραγωγικοί αν έχουν πρόσβαση στο ηλεκτρονικό τους ταχυδρομείο και σε άλλες επιχειρηματικές εφαρμογές εκτός των ωρών εργασίας.
Ποια είναι τα οφέλη για την επιχείρηση του BYOD
Η πληροφορική μπορεί να αυξήσει την πραγματική της αξία, επιτρέποντας στους εταιρικούς χρήστες να χρησιμοποιούν τις προσωπικές τους φορητές συσκευές, δεδομένου ότι η φορητότητα αυξάνει την παραγωγικότητα. Οι Οργανισμοί από την άλλη πλευρά γνωρίζουν ότι δεν πρόκειται να παρέχουν τέτοιου είδους συσκευές σε κάθε εργαζόμενο. Παράλληλα, οι εν λόγω συσκευές γίνονται ολοένα και πιο προσιτές οικονομικά και οι χρήστες συνεχώς τις αναβαθμίζουν. Με τον τρόπο αυτό η φιλοσοφία του BYOD επιτρέπει στους Οργανισμούς να συμβαδίζουν με τις τεχνολογικές εξελίξεις, χωρίς κόστος. Οι πιο συχνές δραστηριότητες των εταιρικών χρηστών με χρήση των προσωπικών τους φορητών συσκευών, είναι οι τηλεφωνικές κλήσεις και τα emails και έχουν ως αποτέλεσμα την αύξηση της παραγωγικότητας. Οι επιχειρήσεις μπορούν να αξιοποιήσουν στο έπακρο τη φιλοσοφία του BYOD, παρέχοντας πρόσβαση στους εταιρικούς χρήστες σε μια σειρά εταιρικών εφαρμογών πέραν του email, δίνοντας τη δυνατότητα στους χρήστες να εργάζονται ακόμα και όταν βρίσκονται εκτός του εταιρικού χώρου και ωραρίου. Οι αναλυτές υποστηρίζουν ότι το BYOD αυξάνει την ικανοποίηση του χρήστη σε σχέση με το εργασιακό του αντικείμενο και βοηθά στη μείωση των αποχωρήσεων και την προσέλκυση νέων στελεχών. Σύμφωνα με τη Gartner, η εικόνα της μονάδας πληροφορικής βελτιώνεται, όταν επιτρέπεται η χρήση των προσωπικών φορητών συσκευών στον εργασιακό χώρο.
Η υιοθέτηση της φιλοσοφίας του BYOD αποτελεί προετοιμασία για το μέλλον. Η υιοθέτηση μιας στρατηγικής σε σχέση με το BYOD, θα συμβάλει στην προετοιμασία των Οργανισμών για την αναπόφευκτη ευρεία χρήση των προσωπικών φορητών συσκευών στο χώρο εργασίας, αλλά και στην προετοιμασία των μονάδων πληροφορικής για τη διαχείριση του αυξανόμενου όγκου δεδομένων από και προς τις φορητές συσκευές, είτε τα δεδομένα αφορούν σε προσωπικές ή εταιρικές δραστηριότητες.
BYOD, οικονομίες κλίμακας ή ουτοπία;
Το κόστος υιοθέτησης και διαχείρισης της φιλοσοφίας BYOD συχνά παραβλέπεται. Η υιοθέτηση της φιλοσοφίας του BYOD είναι συνυφασμένη με αύξηση του πλήθους των φωνητικών κλήσεων και αύξηση του όγκου μηνυμάτων και δεδομένων από την πλευρά των χρηστών. Οι χρήστες είναι χαρούμενοι με το δικαίωμα να χρησιμοποιούν τη φορητή τους συσκευή και συνήθως κάνουν ολοένα και μεγαλύτερη χρήση για μια ευρύτερη γκάμα δραστηριοτήτων. Για το λόγο αυτό, ένα από τα βασικά θέματα που χρειάζεται να προσδιορίσει μια εταιρική πολιτική ορθής χρήσης, είναι οι κανόνες χρήσης και ο επιμερισμός του κόστους για υπηρεσίες οι οποίες είναι πέραν της πολιτικής ορθής χρήσης. Αποτελεί συνηθισμένη πρακτική ο εταιρικός χρήστης να συμβάλει με ένα πολύ μικρό ποσό για τη χρήση των υπηρεσιών, σε αντάλλαγμα του να μπορεί να χρησιμοποιεί τη φορητή συσκευή και για προσωπική του χρήση.
Η υιοθέτηση της φιλοσοφίας BYOD υποτίθεται ότι μπορεί να μειώσει κάποια από τα λειτουργικά έξοδα ενός Οργανισμού. Στην πραγματικότητα, αυτό δεν συμβαίνει πάντα. Από την πλευρά της εκάστοτε μονάδας πληροφορικής μπορεί να υπάρχει μείωση δαπανών, καθώς ο Οργανισμός δεν χρειάζεται να αγοράσει τις φορητές συσκευές. Όμως χρειάζεται να βεβαιωθεί ότι η χρήση των προσωπικών φορητών συσκευών δεν αυξάνει την ανάγκη για τεχνική υποστήριξη των χρηστών και ως εκ τούτου δεν αυξάνεται και το κόστος.
Γενικότερα υπάρχουν δυνατότητες μείωσης κόστους, καθώς η αγορά και η ανανέωση των συσκευών βαρύνουν το χρήστη, ωστόσο υπάρχουν πολλά επιπλέον έξοδα που πρέπει να εξετάσουμε.
Η επιβάρυνση για τη διαχείριση των προσωπικών φορητών συσκευών από τη μονάδα πληροφορικής δημιουργεί διάφορα θέματα, όπως ότι το ίδιο πλήθος ατόμων χρειάζεται να προσφέρει υπηρεσίες τεχνικής υποστήριξης για πολλαπλές λειτουργικές πλατφόρμες, για περισσότερες συσκευές αλλά και σε ωράριο πέραν του προκαθορισμένου. Πριν την τελική απόφαση για την υιοθέτηση της φιλοσοφίας BYOD, είναι σημαντικό να γνωρίζουμε μερικά από τα απρόβλεπτα έξοδα που σχετίζονται με τη διαχείριση και τη λειτουργία της φιλοσοφίας του BYOD. Υπάρχουν διάφορες δαπάνες πέραν του κόστους σύνδεσης και αγοράς των συσκευών, που βαρύνουν την επιχείρηση. Οι συσκευές είναι σχετικά φθηνές και καμιά φορά και δωρεάν. Εντούτοις υπάρχουν μερικές άλλες δαπάνες, όπως η καθημερινή υποστήριξη ενός πολυμορφικού περιβάλλοντος, που απαιτούν τη θέσπιση συγκεκριμένων κανόνων και εταιρικών πολιτικών για να αντιμετωπισθούν. Μια άλλη σημαντική δαπάνη αφορά στα τηλεπικοινωνιακά τέλη, τις άδειες λογισμικού, καθώς και πρόσθετες επιβαρύνσεις σε υλικό και λογισμικό για τη διαχείριση των φορητών συσκευών.
Το πραγματικό κόστος όμως της φιλοσοφίας BYOD αφορά στην τεχνική υποστήριξη των φορητών συσκευών. Το έργο του εκάστοτε Help Desk μπορεί να γίνει εξαιρετικά δύσκολο, ειδικά αν υπάρχει μια ποικιλία συσκευών. Οι δυσκολίες αφορούν τόσο στα λειτουργικά θέματα αλλά και στη διαχείριση των φορητών συσκευών. Ακόμα κι αν η υιοθέτηση της φιλοσοφίας του BYOD μπορεί να μειώσει το κόστος για ορισμένους Οργανισμούς, ο Οργανισμός χρειάζεται να δαπανήσει χρήματα και πόρους για την υποδομή υποστήριξης των συσκευών.
Μια ακόμα σημαντική δαπάνη αφορά στις υποδομές που χρειάζονται προκειμένου να γίνει πράξη η φιλοσοφία BYOD. Για παράδειγμα, η υποδομή ασύρματης επικοινωνίας Wi-Fi που θα καλύπτει όλους τους χώρους του Οργανισμού, το λογισμικού προστασίας από ιούς και το λογισμικό προστασίας των εταιρικών πληροφοριών, είναι αναγκαιότητα. Το συγκεκριμένο κόστος επιβαρύνει τον Οργανισμό, ανεξάρτητα εάν η φορητή συσκευή ανήκει στο χρήστη ή τον Οργανισμό. Αυτό που χρειάζεται να αναρωτηθούμε είναι ποια είναι η πραγματική εξοικονόμηση κόστους και αν αυτή υπάρχει, μιας και ο εκάστοτε Οργανισμός θα πληρώσει για τις παραπάνω υποδομές και όχι ο τελικός χρήστης. Μία επίσης σημαντική δαπάνη αφορά στην αποκατάσταση των σημαντικών εταιρικών δεδομένων σε περίπτωση όπου η φορητή συσκευή χαθεί. Εάν κάποια από τις φορητές συσκευές κλαπεί, παραβιασθεί, χαθεί και αποκαλυφθούν ή χαθούν εταιρικά δεδομένα, η ανάκτησή τους είναι εξαιρετικά δύσκολη έως και αδύνατη σε κάποιες περιπτώσεις.
Ανεξάρτητα από οποιεσδήποτε σχετικές δαπάνες, η υιοθέτηση της φιλοσοφίας του BYOD είναι αναπόφευκτη. Οι Οργανισμοί και οι υπεύθυνοι πληροφορικής ειδικότερα, δεν έχουν επιλογή. Η φιλοσοφία του BYOD παίρνει τις ίδιες διαστάσεις με αυτές της χρήσης των κοινωνικών δικτύων. Απλά, δεν μπορείς να πεις όχι, χρειάζεται να δημιουργήσεις τις σωστές υποδομές λειτουργίας και διαχείρισης για να μπορείς να ελέγξεις κόστος και κινδύνους. Παρόμοιες καταστάσεις είχαν δημιουργηθεί τη διετία 2005 – 2006 όταν η εξάπλωση του blackberry είχε αρχίσει να απογειώνεται. Τότε οι περισσότεροι υπεύθυνοι τμημάτων πληροφορικής έψαχναν τον τρόπο λειτουργίας της υπηρεσίας blackberry, μέσω της δικής τους εταιρικής υποδομής email.
Ποιοι είναι οι κίνδυνοι;
Η ασφάλεια πληροφοριών παραμένει η κορυφαία πρόκληση στη χρήση των προσωπικών φορητών συσκευών. Η χρήση των εν λόγω συσκευών εγκυμονεί κινδύνους της μορφής ακούσιας απώλειας διαθεσιμότητας των υπηρεσιών (denial of service) και άλλες απειλές σχετικά με τη σταθερότητα λειτουργίας του εταιρικού δικτύου, όπως η εξάπλωση του κακόβουλου λογισμικού.
Η ελλιπής διαχείριση κάθε λογής προσωπικής φορητής συσκευής εμπεριέχει υψηλό κίνδυνο απώλειας κρίσιμων εταιρικών δεδομένων. Η απουσία σχετικών διαχειριστικών αλλά και τεχνικών δικλείδων ασφαλείας, έχει σαν αποτέλεσμα να μη μπορεί το τμήμα Πληροφορικής να γνωρίζει ποιος χρήστης έχει πρόσβαση και σε ποια εταιρικά δεδομένα.
Φορητές συσκευές με εταιρικά δεδομένα μπορεί να χαθούν, να κλαπούν ή να παραβιασθούν σε περίπτωση που δεν υπάρχουν δικλείδες κρυπτογράφησης, χωρίς ο Οργανισμός να ξέρει εάν και πότε συνέβη κάποιο από τα προηγούμενα γεγονότα. Επιπρόσθετα, η εναλλαγή και η συχνή αντικατάσταση των φορητών συσκευών επιφέρουν τον κίνδυνο της αποκάλυψης εταιρικών πληροφοριών, λόγω του ότι εταιρικά δεδομένα ‘ξεχάστηκαν’ στην παλιά συσκευή.
Οι πολιτικές ασφαλείας που αφορούν στη φιλοσοφία του BYOD μπορούν να εγείρουν ανησυχίες για την προστασία της ιδιωτικότητας. Οι Οργανισμοί πρέπει να παρέχουν πλήρη ενημέρωση και ταυτόχρονα να έχουν τη συγκατάθεση του τελικού χρήστη σχετικά με την παρακολούθηση της συσκευής του από τον Οργανισμό ή την πρόσβαση σε προσωπικά δεδομένα που περιέχονται στη συσκευή του. Ο καλύτερος τρόπος διαχείρισης του συγκεκριμένου θέματος είναι μέσω μιας εταιρικής πολιτικής, αλλά και μέσω της σύμβασης εργασίας του χρήστη, που αναφέρει τα δικαιώματα και τις υποχρεώσεις των εργαζομένων και εργοδοτών. Εκτός από τα θέματα ασφάλειας πληροφοριών, οι Οργανισμοί πρέπει να εξασφαλίσουν ότι οι εταιρικές εφαρμογές και τα προγράμματα είναι προσβάσιμα από όλους τους τύπους φορητών συσκευών και υπάρχει και η αντίστοιχη τεχνική υποστήριξη των χρηστών. Για παράδειγμα, εάν κάποιο tablet ή ένας φορητός υπολογιστής πάθουν σοβαρή βλάβη, θα είναι σε θέση ο εργαζόμενος να συνεχίσει να εργάζεται παραγωγικά ή θα υπάρξουν μερικές ημέρες ή και εβδομάδες μέχρι να επιλυθεί το πρόβλημα;
Βασικά θέματα ασφάλειας πληροφοριών
Οι κυριότεροι κίνδυνοι που αφορούν στην ασφάλεια πληροφοριών είναι οι ακόλουθοι:
- Έκθεση των κρίσιμων εταιρικών πληροφοριών. Η ασύρματη επικοινωνία μπορεί να υποκλαπεί κάνοντας χρήση τεχνολογιών wireless sniffers, ειδικά όταν αυτή η επικοινωνία δεν είναι κρυπτογραφημένη.
- Χαμένες ή κλεμμένες συσκευές. Ακόμα και αν υπάρχουν επαρκή μέτρα ασφάλειας πληροφοριών σε επίπεδο ασύρματης επικοινωνίας, όπως δημιουργία και χρήση ασύρματων εικονικών ιδιωτικών δικτύων (VPN), στην περίπτωση που μια συσκευή χαθεί ή κλαπεί, ολόκληρο το εταιρικό intranet θα μπορούσε να απειληθεί εάν οι εν λόγω συσκευές δεν προστατεύονται από κωδικό πρόσβασης και άλλες δικλείδες ασφαλείας σε επίπεδο ελέγχου πρόσβασης του χρήστη, τόσο στην ίδια τη συσκευή όσο και στο εταιρικό δίκτυο.
- Ιοί & κακόβουλο λογισμικό για φορητές συσκευές. Οι ιοί που αφορούν στις φορητές συσκευές, ιδιαίτερα αυτές οι οποίες διαθέτουν αυξημένες υπολογιστικές δυνατότητες, αποτελούν σημαντική απειλή. Οι ιοί μπορούν να επωφεληθούν από κενά ασφαλείας σε εφαρμογές και στο λειτουργικό σύστημα και να προκαλέσουν ζημιά. Εφαρμογές ή applets που εγκαθίστανται σε μια φορητή συσκευή μπορεί να είναι ιοί και όχι εφαρμογές, όπως ακριβώς συμβαίνει και στα συμβατικά υπολογιστικά συστήματα. Σε ορισμένα φορητά λειτουργικά συστήματα, συγκεκριμένου τύπου μηνύματα SMS μπορεί να θέσουν τη συσκευή εκτός λειτουργίας.
- E-mail με ιούς. Οι ιοί που βρίσκονται κρυμμένοι μέσα στα emails επηρεάζουν πολλές από τις φορητές συσκευές με τον ίδιο τρόπο που οι ίδιοι ιοί επηρεάζουν τους συμβατικούς υπολογιστές (δηλαδή, προκαλώντας το πρόγραμμα ηλεκτρονικού ταχυδρομείου της φορητής συσκευής να στείλει μαζικά πολλά e-mails). Οι ιοί αυτοί προκαλούν δαπανηρές επιπτώσεις στο εταιρικό περιβάλλον και πολλές φορές διακόπτεται η κανονική λειτουργία εταιρικών εφαρμογών.
Οι βασικές τεχνικές δικλείδες ασφαλείας που αφορούν στη φιλοσοφία του BYOD, είναι οι ακόλουθες:
- Χρήση προηγμένου τύπου κρυπτογράφησης και βασικών τεχνικών διαχείρισης των κλειδιών κρυπτογράφησης, με στόχο την ελαχιστοποίηση των αδυναμιών ασφάλειας που σχετίζονται με τα ασύρματα δίκτυα (IPSec και 802,11 και πρότυπα ασφαλείας, όπως EAP και WEP).
- Θέσπιση αυστηρών κανόνων ελέγχου πρόσβασης και πιστοποίησης ταυτότητας, με σκοπό την προστασία των κρίσιμων εταιρικών πληροφοριών.
- Δημιουργία πολιτικών ασφαλείας ειδικά για τη χρήση των φορητών συσκευών. Στόχος είναι η ελαχιστοποίηση των επιπτώσεων από μια χαμένη συσκευή. Ενεργοποίηση κωδικού για πρόσβαση στην ίδια τη συσκευή, κρυπτογράφηση των εταιρικών δεδομένων στη συσκευή, απενεργοποίηση της αυτοματοποιημένης εκτέλεσης κώδικα σύνδεσης σε VPNs, είναι κάποια από τα μέτρα που πρέπει να υλοποιηθούν. Επίσης, περιορισμός των εταιρικών συστημάτων στα οποία μπορούν να έχουν πρόσβαση οι φορητές συσκευές, μέσω χρήσης των κατάλληλων ρυθμίσεων στα firewalls.
- Δημιουργία αντιγράφων ασφαλείας των δεδομένων που υπάρχουν στις φορητές συσκευές, μέσω του εταιρικού προσωπικού υπολογιστή, ώστε να ελαχιστοποιηθούν οι απώλειες σε περίπτωση ιών ή κακόβουλου λογισμικού.
- Χρήση λογισμικού προστασίας από ιούς για φορητές συσκευές.
- Έλεγχος πρόσβασης τόσο σε επίπεδο πρόσβασης στην ίδια τη συσκευή, όσο και σε επίπεδο εφαρμογών που θα κάνουν χρήση οι φορητές συσκευές.
- Ενημέρωση και εκπαίδευση των χρηστών φορητών συσκευών, αλλά και των μηχανικών πληροφορικής και των διοικητικών υπαλλήλων, όπως είναι οι απλές κατευθυντήριες γραμμές για τις βασικές οδηγίες ασφαλούς χρήσης και σύνδεσης αλλά και τη διαδικασία σε περίπτωση απώλειας ή κλοπής της συσκευής, καθώς και ενός μηχανισμού υποβολής εκθέσεων σε περίπτωση απώλειας ή κλοπής.
- Για την προστασία από ιούς / spam είναι καλύτερα να χρησιμοποιείται τεχνολογία από τον εκάστοτε Οργανισμό και όχι να στηριζόμαστε σε λύσεις που προσφέρουν οι πάροχοι των τηλεπικοινωνιακών δικτύων.
Αναφορικά με την ασφάλεια των φορητών συσκευών, δεν υπάρχει μία και μοναδική λύση η οποία θα καλύψει όλες τις ανάγκες, δεδομένης της φύσης του φορητού περιβάλλοντος. Η λύση της επέκτασης της υπάρχουσας υποδομής ασφάλειας με στόχο την κάλυψη των απαιτήσεων των φορητών συσκευών, δεν είναι πρακτική λύση.
Οι επιχειρήσεις πρέπει να αντιμετωπίζουν την ασφάλεια των φορητών συσκευών ως ένα ανεξάρτητο έργο, με τις δικές του ιδιαιτερότητες και απαιτήσεις. Χρειάζεται να δημιουργηθούν και να εφαρμοστούν συγκεκριμένες πολιτικές ασφάλειας, προσανατολισμένες στη φύση και τις ιδιαιτερότητες ενός φορητού περιβάλλοντος. Μια ολοκληρωμένη αξιολόγηση κινδύνου των πιθανών κινδύνων ασφάλειας που συνδέονται με τη χρήση φορητών συσκευών, θα πρέπει να είναι το πρώτο βήμα, το οποίο θα καθορίσει και το περιεχόμενο της πολιτικής ασφαλείας αλλά και των τεχνικών δικλείδων ασφαλείας που θα επιλεγούν.
Η έννοια της ασφάλειας θα πρέπει να επεκταθεί σε όλη την υποδομή, να περιλαμβάνει συνεχή παρακολούθηση και έλεγχο των σχετικών αρχείων καταγραφής συμβάντων, να γίνεται χρήση τεχνολογιών intrusion detection, καθώς και να διενεργούνται έλεγχοι για αδυναμίες ασφάλειας σε επίπεδο ασύρματου δικτύου.
Η φιλοσοφία του BYOD γίνεται ολοένα και πιο δημοφιλής και είναι απίθανο να ξεπεραστεί ή να την αποφύγουμε. Χρειάζεται όμως να βεβαιωθούμε ότι το εταιρικό δίκτυο και οι πληροφοριακοί του πόροι δεν τίθενται σε κίνδυνο.
Η νέα εταιρική απαίτηση για BYOD χρειάζεται στρατηγική
Οι Οργανισμοί χρειάζεται να θεσπίσουν συγκεκριμένη στρατηγική που θα αφορά στην υιοθέτηση της φιλοσοφίας BYOD, διαφορετικά θα βρεθούν εκτεθειμένοι σε κινδύνους ασφάλειας των εταιρικών τους δεδομένων αλλά και μείωσης της παραγωγικότητας.
Η ζήτηση για την υιοθέτηση της φιλοσοφίας BYOD είναι υψηλή και οι άνθρωποι είναι γενικά πιο παραγωγικοί όταν χρησιμοποιούν τις συσκευές που τους βοηθούν περισσότερο στην εργασία τους.
Οι Οργανισμοί που δεν υιοθετούν μια συγκεκριμένη στρατηγική BYOD, διακινδυνεύουν να κάνουν λανθασμένες επενδύσεις σε τεχνολογία αλλά και να μη συνειδητοποιήσουν έγκαιρα ότι η εργασιακή πραγματικότητα αλλάζει και χρειάζεται εναρμόνιση των εταιρικών ‘θέλω’ με τα ‘θέλω’ των εργαζομένων – χρηστών – καταναλωτών.
Η φιλοσοφία του BYOD είναι μια τάση που θα συνεχίσει να υφίσταται. Ακόμα και στις περιπτώσεις όπου απαγορεύεται αυστηρά, υπάρχει πάντα η πιθανότητα οι χρήστες να βρουν μια κερκόπορτα και να πραγματοποιήσουν την επιθυμία τους με ανορθόδοξο τρόπο. Οι χρήστες θα συνεχίσουν να φέρνουν τη δική τους φορητή συσκευή για να εργάζονται, ανεξάρτητα αν ο εργοδότης τους το γνωρίζει ή όχι. Σε κάθε περίπτωση, οι Οργανισμοί χρειάζεται να βρουν τον τρόπο να διαχειριστούν τις εν λόγω φορητές συσκευές.
Του Νότη Ηλιόπουλου
Msc Infosec, ISO 27001 LA, CISA, CISM
piliopou@me.com
