„Situația la zi“ în domeniul mobilității enterprise se prezintă astfel:

  • 87% din companii sunt dependente de capacitatea angajaților de a lucra de pe echipamente mobile;
  • 67% din angajați își utilizează propriile device-uri la muncă;
  • 61% din organizații se așteaptă ca angajații lor să fie disponibili oriunde s-ar afla, chiar dacă nu îi dotează cu device-uri „de la firmă“.

De fapt, doar 17% din companii îi înzestrează cu așa ceva. Restul adoptă modelul Bring-Your-Own-Device. Mai mult sau mai puțin „oficial“ – doar 34% au o politică BYOD formală, de care mai puțin de jumătate din utilizatori țin cont.
Popularitatea strategiei BYOD se datorează, în principal, faptului că nu necesită investiții și faptului că este dificil să impui angajaților să folosească un anumit tip de echipament. În majoritatea cazurilor este și inutil, pentru că oricum aceștia vor utiliza, într-un fel sau altul, proprille device-uri în scopuri profesionale.

Este evident de ce BYOD nu e o strategie pe placul departamentor IT – securizarea unei flote eterogene de echipamente mobile, care operează în afara sistemelor de protecție perimentrale, înseamnă mai mult efort.
Dar nu au ce face, pentru că managerii sunt mulțumiți – angajați mobili sunt mai productivi (cu 34%), lucrează mai mult decât unul care muncește „din firmă“ (două ore pe zi în plus) și o face mai responsabil, pentru că evaluarea activității se face strict după rezultate și nu în funcție de timpul stat la birou.

Problema este că BYOD vine „la pachet“ cu alt fenomen – mai neplăcut – Bring-Your-Own-Apps (BYOA). Și asta deoarece libertatea lăsată angajaților de a-și folosi propriile echipamente mobile îi încurajează să utilizeze și aplicațiile pe care ei le consideră utile.
Lucru care nu doar că se întâmplă, dar capătă și amploare – Gartner estimează că 70% din angajații care își folosesc device-urile la muncă utilizează și „propriile“ aplicații pentru realizarea sarcinilor de serviciu. Și o fac, în majoritatea cazurilor, fără aprobarea departamentelor IT. (Un studiu realizat de Edge Strategies din 2015 arăta că responsabilii IT estimau la 2,8 media aplicațiilor neautorizate folosite de angajați, în timp ce numărul lor real era 28!)

Gravitatea problemei este dată de faptul că tandemul BYOD-BYOA diminuează drastic controlul departamentelor IT asupra modului în care angajații accesează și utilizează datele companiilor. Practic, nici nu știu unde se află cu exactitate datele „extrase“ – în DropBox, Evernote, Google Drive, Trello, Box, Gmail, iCloud? Prin WhatsApp, Google Docs, Asana, CloudOn, OneNote?
De ce preferă angajații să folosească astfel de aplicații – pentru că sunt familiarizați cu ele, au interfețe mai prietenoase decât alternativele „corporate“ (în cazul în care există așa ceva) și sunt populare, adică și alți colegi le utilizează.
De ce este grav – pentru că astfel de aplicații din gama „consumer“ nu întrunesc cerințele de securitate specifice mediului enterprise. Mai ales că în majoritatea cazurilor sunt preferate versiunile „free“ în defavoarea celor Pro-Business-Premium, accesibile contra-cost.
Mai mult, popularitatea acestor aplicații le crește atractivitatea în fața atacurilor de securitate. V-am prezentat într-o postare anterioară „cazul“ DropBox: în 2016 hackerii au reușit să pună mâna pe 68 de milioane de adrese și parole de mail. Și mai grav este însă faptul că breșa de securitate data din 2012!
Într-un astfel de caz, ce poate face un departament IT, oricât de vigilent ar fi?

Prima recomandare a specialiștilor este să nu încercați să interziceți practica BYOA fără să oferiți alternative reale la soluțiile preferate de angajați. Pentru aceasta însă, în primul rând, ar trebui să aflați care sunt „preferințele“ și să stabiliți o listă de aplicații agreate „oficial“. Odată identificate, puteți analiza ce este mai rentabil și mai sigur pentru compania voastră – upgrade-ul la versiunile Pro și/sau utilizarea unor soluții enterprise alternative? Indiferent însă de răspunsul identificat, trebuie să țineți cont de „consimțământul“ utilizatorilor finali – dacă nu îl aveți, riscați ca aceștia să folosească tot aplicațiile cu care sunt obișnuiți.
A doua recomandare – care nu o exclude pe prima, dar este mai acoperitoare – constă în utilizarea unei aplicații dedicate de management al echipamentelor mobile (Enterprise Mobility Management - EMM). Ideal ar fi să integreze și funcționalități de monitorizare a traficului și securizare a aplicațiilor Cloud.
Este o abordare care reușește să țină mai bine sub control riscurile introduse de democrația BYOD și de utilizarea „la liber“ a aplicațiilor mobile, fără a mai fi nevoie să vă bateți capul cu găsirea alternativelor. Ba chiar din contră – o soluție EMM vă permite să stabiliți o listă de aplicații cu potențial de risc, a căror instalare poate fi blocată din start. Sacrificați puțin din democrație, dar câștigați la securitate...

Oferta pieței este bogată și variată, iar specialiștii PRAS vă pot ajuta să alegeți, implementați, personalizați și utilizați soluția care se potrivește cel mai bine companiei voastre. Dar și bugetului de care dispuneți. Contactați-ne ca să vă convingeți!


* Statisticile citate provin din „41 Eye-Opening BYOD Stats and Facts to Know in 2019