Wykorzystywanie w pracy prywatnych urządzeń mobilnych jest coraz częściej akceptowane; co więcej – wiele przedsiębiorstw aktywnie wdraża tę praktykę.
Ważnym problemem w dyskusji na temat korzystania przez pracowników z prywatnych urządzeń mobilnych w pracy jest bez wątpienia bezpieczeństwo. BYOD oznacza liczne wyzwania w obrębie sieci, danych i urządzeń bezpieczeństwa z powodu zacierających się granic prywatności i dostępności. PC, które nie spełniają wymagań bezpieczeństwa, można po prostu zablokować. W przypadku BYOD konieczne jest wymuszanie na właścicielach urządzeń stosowania polityki bezpieczeństwa – przekonuje Mariusz Rzepka, Fortinet Territory Manager na Polskę, Ukrainę i Białoruś. Natomiast pracownicy, nie zdając sobie sprawy jak łatwo ich smartfony, tablety czy laptopy mogą wpaść w ręce cyberprzestępców, niechętnie instalują oprogramowanie zabezpieczające. A hakerzy już dawno odkryli, że urządzenia mobilne są potencjalną „kopalnią złota” w kontekście zdobywania danych przez nieautoryzowane aplikacje. Ponadto są źródłem cennych danych, a wiele punktów dostępowych sieci bezprzewodowych instalowanych jest właśnie w celu kradzieży tajnych informacji – przestrzega ekspert.
@@
Rosnąca popularność trendu Bring Your Own Application (BYOA) jest naturalnym następstwem popularności BYOD. Obecnie dostępne są dziesiątki tysięcy aplikacji, a setki nowych wciąż powstaje. Należy też uwzględnić fakt, że trend BYOA nie będzie dotyczyć jedynie korzystania z prywatnych aplikacji. Dostępność różnego rodzaju narzędzi i szablonów do samodzielnego tworzenia oprogramowania mobilnego umożliwia projektowanie własnych aplikacji. A to stanowi kolejne zagrożenie. Można się jedynie pocieszyć tym, że pracownicy, którzy korzystają z prywatnych aplikacji i projektują własne robią to, gdyż chcą wydajniej pracować. Dlatego potraktujmy trend BYOA jako korzyść zarówno dla firm, jak również dla pracowników. Organizacja osiągnie lepsze wyniki, a zespół zwiększy swoją efektywność i podniesie poziom satysfakcji z pracy.
W przypadku korzystania z różnych aplikacji mobilnych przez użytkowników BYOD przekraczana jest kolejna granica bezpieczeństwa poprzez używanie nieautoryzowanych aplikacji w niekontrolowany przez działy IT sposób – co zwiększa ryzyko włamania, sabotażu lub kradzieży informacji.
Czy nie można po prostu zabronić pracownikom...
... używania prywatnych urządzeń w pracy i na odwrót – sprzętu służbowego w celach prywatnych?
Zabronienie stosowania takich praktyk może negatywnie wpłynąć na produktywność firmy i motywację pracowników. Poza tym trudno walczyć z trendem, który zyskuje coraz więcej zwolenników na całym świecie, także w Polsce.
Badanie przeprowadzone na zlecenie Fortinet potwierdza rozprzestrzenianie się trendu BYOD. Zarówno w Polsce, jak też na całym świecie siedem na dziesięć osób potwierdziło, że często wykorzystuje własne urządzenia w celach służbowych. Pracownicy mogą w ten sposób odbierać e-maile czy pobierać pliki z sieci korporacyjnej będąc w pociągu, domu, czy nawet na plaży.
Generacja Y ma silne przeświadczenie, że używanie osobistych urządzeń mobilnych w celach zawodowych jest ich prawem, a nie przywilejem. Twierdzi tak ponad połowa respondentów badanych w skali ogólnoświatowej. W Polsce proporcje są nieco inne, jednak bardzo zbliżone do wyników globalnych. Dla 46 proc. to prawo, ale dla 54 proc. przywilej.
Z badań wynika, że gdyby firmy zdecydowały się wprowadzić zakaz używania osobistych urządzeń w pracy, to aż 36 proc. ankietowanych na świecie, a 20 proc. w Polsce nie stosowałoby się do tej reguły. Dodatkowo 30 proc. respondentów na świecie korzystałoby z nieautoryzowanych przez firmę aplikacji. W Polsce tylko 17 na stu pracowników nie stosowałoby się do zasad polityki bezpieczeństwa w przedsiębiorstwie.
koniec_str_1#
W skali globalnej to najbardziej niepokojący wynik badania – komentuje Mariusz Rzepka. Jednak pozytywnym zjawiskiem jest, że aż 80 proc. ankietowanych z Polski zapewniło, że nie używaliby osobistych urządzeń wbrew zakazowi pracodawcy, a 83 proc. nie przekroczyłoby korporacyjnej polityki bezpieczeństwa w zakresie aplikacji mobilnych. To najwyższy wskaźnik wśród wszystkich 15 krajów poddanych badaniu – dodaje.
Ankietowani pytani byli również, jak ważne będą dla nich kwestie bezpieczeństwa przy zakupie kolejnego urządzenia mobilnego, czy też przy pobieraniu aplikacji z Internetu. Aż 84 proc. Polaków stwierdziło, że bezpieczeństwo to kluczowa sprawa – najwyżej ze wszystkich badanych. Dla porównania, jedynie co drugi mieszkaniec USA będzie miał na uwadze kwestie związane z bezpieczeństwem.
Wyniki przeprowadzonych badań dają także odpowiedź na pytanie, dlaczego młodzi pracownicy chętnie korzystają z własnych smartfonów, tabletów i laptopów w pracy. Większość respondentów po prostu wyżej ceni sobie używanie osobistych urządzeń i posiadanie stałego dostępu do swoich aplikacji. Uważa tak co trzeci badany, zarówno na świecie, jak również w Polsce. Dla 26 proc. respondentów na świecie (i dla 14 proc. Polaków) głównym powodem jest wzrost efektywności pracy. Warto jednak podkreślić, że 26 proc. naszych rodaków twierdzi, że nie chce wykorzystywać własnych urządzeń w pracy. To blisko dwukrotnie więcej niż zadeklarowali respondenci w skali ogólnoświatowej. Niechęć do używania osobistych urządzeń w pracy potwierdza tylko 15 proc. ankietowanych na świecie.
Analiza wykazała, że jedna na trzy osoby używająca prywatnych urządzeń przenośnych w celach służbowych łamie zasady firmowej polityki bezpieczeństwa. Natomiast aż siedmiu na dziesięciu respondentów zadeklarowało, że są zainteresowani BYOA i chętnie będą korzystać z własnych aplikacji mobilnych w pracy. Nic zatem dziwnego, że 30 proc. badanych potwierdziło, że zdecyduje się na nieprzestrzeganie firmowych zakazów bezpieczeństwa w tym zakresie.
BYOD jest faktem, od którego nie ma już odwrotu, czyli jak prawidłowo chronić sieć
Niektóre organizacje po prostu zabraniają stosowania BYOD, inne limitują dostęp do określonych podsieci czy aplikacji. Zdarza się, że jeden rodzaj urządzeń mobilnych jest dopuszczony do działania w sieci, inny jest zablokowany. Wymuszenie tych obostrzeń z punktu widzenia technicznego nie jest sprawą łatwą. Optymalne byłoby wyrażenie przez firmę zgody na używanie prywatnych urządzeń w celach służbowych, ale tylko wówczas gdy pracownicy zgodzą się na instalacje zabezpieczających aplikacji, zgodnych z polityką bezpieczeństwa firmy. Alternatywnym rozwiązaniem wartym rozważenia jest wyposażenie pracowników w telefon osobisty, ale o podwójnym zastosowaniu, zarówno dla profesjonalnego, jak również osobistego użytku (tzw. telefon z podwójną partycją logiczną).
¦rodowisko sieciowe, w którym dopuszczony jest BYOD, nie daje się kontrolować przez tradycyjne polityki i technologie bezpieczeństwa. Przedsiębiorstwa muszą zdawać sobie sprawę, że aby skutecznie chronić sieć korporacyjną i dane firmowe przed zagrożeniami pochodzącymi z urządzeń mobilnych, kwestie bezpieczeństwa należy rozwiązywać na poziomie sieci, a nie jej punktów końcowych. Dlatego administratorzy IT muszą zastosować inteligentne systemy zabezpieczeń, aby móc uważnie kontrolować ruch w sieci i mieć szanse zareagować na zagrożenia, jakie niosą ze sobą trendy BYOD i BYOA.
Jedynym skutecznym rozwiązaniem jest ochrona rdzenia sieci i kontrola nad przychodzącym oraz wychodzącym ruchem z zewnętrznych urządzeń. W ten sposób dział IT ma pełną kontrolę nad wykorzystaniem urządzenia w celach służbowych. Firmy muszą aktywnie reagować na rozwijające się zjawisko korzystania z urządzeń mobilnych i wychodzić naprzeciw potrzebom pracowników. Dlatego tak istotne jest zbudowanie właściwej polityki bezpieczeństwa w przedsiębiorstwie – radzi Mariusz Rzepka.
Badanie przeprowadzono na zlecenie firmy Fortinet przez firmę Vision Critical między 31 maja a 12 czerwca 2012 roku wśród 3 782 osób z 15 krajów świata: USA, Wielkiej Brytanii, Francji, Niemiec, Włoch, Hiszpanii, Polski, Zjednoczonych Emiratów Arabskich, Indii, Korei Południowej, Chin, Singapuru, Tajwanu, Japonii i Hong Kongu. W badaniu wzięło udział ponad 200 ankietowanych z każdego kraju; wyjątkiem są Stany Zjednoczone, gdzie przebadano ponad 1000 osób.
Ważnym problemem w dyskusji na temat korzystania przez pracowników z prywatnych urządzeń mobilnych w pracy jest bez wątpienia bezpieczeństwo. BYOD oznacza liczne wyzwania w obrębie sieci, danych i urządzeń bezpieczeństwa z powodu zacierających się granic prywatności i dostępności. PC, które nie spełniają wymagań bezpieczeństwa, można po prostu zablokować. W przypadku BYOD konieczne jest wymuszanie na właścicielach urządzeń stosowania polityki bezpieczeństwa – przekonuje Mariusz Rzepka, Fortinet Territory Manager na Polskę, Ukrainę i Białoruś. Natomiast pracownicy, nie zdając sobie sprawy jak łatwo ich smartfony, tablety czy laptopy mogą wpaść w ręce cyberprzestępców, niechętnie instalują oprogramowanie zabezpieczające. A hakerzy już dawno odkryli, że urządzenia mobilne są potencjalną „kopalnią złota” w kontekście zdobywania danych przez nieautoryzowane aplikacje. Ponadto są źródłem cennych danych, a wiele punktów dostępowych sieci bezprzewodowych instalowanych jest właśnie w celu kradzieży tajnych informacji – przestrzega ekspert.
@@
Rosnąca popularność trendu Bring Your Own Application (BYOA) jest naturalnym następstwem popularności BYOD. Obecnie dostępne są dziesiątki tysięcy aplikacji, a setki nowych wciąż powstaje. Należy też uwzględnić fakt, że trend BYOA nie będzie dotyczyć jedynie korzystania z prywatnych aplikacji. Dostępność różnego rodzaju narzędzi i szablonów do samodzielnego tworzenia oprogramowania mobilnego umożliwia projektowanie własnych aplikacji. A to stanowi kolejne zagrożenie. Można się jedynie pocieszyć tym, że pracownicy, którzy korzystają z prywatnych aplikacji i projektują własne robią to, gdyż chcą wydajniej pracować. Dlatego potraktujmy trend BYOA jako korzyść zarówno dla firm, jak również dla pracowników. Organizacja osiągnie lepsze wyniki, a zespół zwiększy swoją efektywność i podniesie poziom satysfakcji z pracy.
W przypadku korzystania z różnych aplikacji mobilnych przez użytkowników BYOD przekraczana jest kolejna granica bezpieczeństwa poprzez używanie nieautoryzowanych aplikacji w niekontrolowany przez działy IT sposób – co zwiększa ryzyko włamania, sabotażu lub kradzieży informacji.
Czy nie można po prostu zabronić pracownikom...
... używania prywatnych urządzeń w pracy i na odwrót – sprzętu służbowego w celach prywatnych?
Zabronienie stosowania takich praktyk może negatywnie wpłynąć na produktywność firmy i motywację pracowników. Poza tym trudno walczyć z trendem, który zyskuje coraz więcej zwolenników na całym świecie, także w Polsce.
Badanie przeprowadzone na zlecenie Fortinet potwierdza rozprzestrzenianie się trendu BYOD. Zarówno w Polsce, jak też na całym świecie siedem na dziesięć osób potwierdziło, że często wykorzystuje własne urządzenia w celach służbowych. Pracownicy mogą w ten sposób odbierać e-maile czy pobierać pliki z sieci korporacyjnej będąc w pociągu, domu, czy nawet na plaży.
Generacja Y ma silne przeświadczenie, że używanie osobistych urządzeń mobilnych w celach zawodowych jest ich prawem, a nie przywilejem. Twierdzi tak ponad połowa respondentów badanych w skali ogólnoświatowej. W Polsce proporcje są nieco inne, jednak bardzo zbliżone do wyników globalnych. Dla 46 proc. to prawo, ale dla 54 proc. przywilej.
Z badań wynika, że gdyby firmy zdecydowały się wprowadzić zakaz używania osobistych urządzeń w pracy, to aż 36 proc. ankietowanych na świecie, a 20 proc. w Polsce nie stosowałoby się do tej reguły. Dodatkowo 30 proc. respondentów na świecie korzystałoby z nieautoryzowanych przez firmę aplikacji. W Polsce tylko 17 na stu pracowników nie stosowałoby się do zasad polityki bezpieczeństwa w przedsiębiorstwie.
koniec_str_1#
W skali globalnej to najbardziej niepokojący wynik badania – komentuje Mariusz Rzepka. Jednak pozytywnym zjawiskiem jest, że aż 80 proc. ankietowanych z Polski zapewniło, że nie używaliby osobistych urządzeń wbrew zakazowi pracodawcy, a 83 proc. nie przekroczyłoby korporacyjnej polityki bezpieczeństwa w zakresie aplikacji mobilnych. To najwyższy wskaźnik wśród wszystkich 15 krajów poddanych badaniu – dodaje.
Ankietowani pytani byli również, jak ważne będą dla nich kwestie bezpieczeństwa przy zakupie kolejnego urządzenia mobilnego, czy też przy pobieraniu aplikacji z Internetu. Aż 84 proc. Polaków stwierdziło, że bezpieczeństwo to kluczowa sprawa – najwyżej ze wszystkich badanych. Dla porównania, jedynie co drugi mieszkaniec USA będzie miał na uwadze kwestie związane z bezpieczeństwem.
Wyniki przeprowadzonych badań dają także odpowiedź na pytanie, dlaczego młodzi pracownicy chętnie korzystają z własnych smartfonów, tabletów i laptopów w pracy. Większość respondentów po prostu wyżej ceni sobie używanie osobistych urządzeń i posiadanie stałego dostępu do swoich aplikacji. Uważa tak co trzeci badany, zarówno na świecie, jak również w Polsce. Dla 26 proc. respondentów na świecie (i dla 14 proc. Polaków) głównym powodem jest wzrost efektywności pracy. Warto jednak podkreślić, że 26 proc. naszych rodaków twierdzi, że nie chce wykorzystywać własnych urządzeń w pracy. To blisko dwukrotnie więcej niż zadeklarowali respondenci w skali ogólnoświatowej. Niechęć do używania osobistych urządzeń w pracy potwierdza tylko 15 proc. ankietowanych na świecie.
Analiza wykazała, że jedna na trzy osoby używająca prywatnych urządzeń przenośnych w celach służbowych łamie zasady firmowej polityki bezpieczeństwa. Natomiast aż siedmiu na dziesięciu respondentów zadeklarowało, że są zainteresowani BYOA i chętnie będą korzystać z własnych aplikacji mobilnych w pracy. Nic zatem dziwnego, że 30 proc. badanych potwierdziło, że zdecyduje się na nieprzestrzeganie firmowych zakazów bezpieczeństwa w tym zakresie.
BYOD jest faktem, od którego nie ma już odwrotu, czyli jak prawidłowo chronić sieć
Niektóre organizacje po prostu zabraniają stosowania BYOD, inne limitują dostęp do określonych podsieci czy aplikacji. Zdarza się, że jeden rodzaj urządzeń mobilnych jest dopuszczony do działania w sieci, inny jest zablokowany. Wymuszenie tych obostrzeń z punktu widzenia technicznego nie jest sprawą łatwą. Optymalne byłoby wyrażenie przez firmę zgody na używanie prywatnych urządzeń w celach służbowych, ale tylko wówczas gdy pracownicy zgodzą się na instalacje zabezpieczających aplikacji, zgodnych z polityką bezpieczeństwa firmy. Alternatywnym rozwiązaniem wartym rozważenia jest wyposażenie pracowników w telefon osobisty, ale o podwójnym zastosowaniu, zarówno dla profesjonalnego, jak również osobistego użytku (tzw. telefon z podwójną partycją logiczną).
¦rodowisko sieciowe, w którym dopuszczony jest BYOD, nie daje się kontrolować przez tradycyjne polityki i technologie bezpieczeństwa. Przedsiębiorstwa muszą zdawać sobie sprawę, że aby skutecznie chronić sieć korporacyjną i dane firmowe przed zagrożeniami pochodzącymi z urządzeń mobilnych, kwestie bezpieczeństwa należy rozwiązywać na poziomie sieci, a nie jej punktów końcowych. Dlatego administratorzy IT muszą zastosować inteligentne systemy zabezpieczeń, aby móc uważnie kontrolować ruch w sieci i mieć szanse zareagować na zagrożenia, jakie niosą ze sobą trendy BYOD i BYOA.
Jedynym skutecznym rozwiązaniem jest ochrona rdzenia sieci i kontrola nad przychodzącym oraz wychodzącym ruchem z zewnętrznych urządzeń. W ten sposób dział IT ma pełną kontrolę nad wykorzystaniem urządzenia w celach służbowych. Firmy muszą aktywnie reagować na rozwijające się zjawisko korzystania z urządzeń mobilnych i wychodzić naprzeciw potrzebom pracowników. Dlatego tak istotne jest zbudowanie właściwej polityki bezpieczeństwa w przedsiębiorstwie – radzi Mariusz Rzepka.
Badanie przeprowadzono na zlecenie firmy Fortinet przez firmę Vision Critical między 31 maja a 12 czerwca 2012 roku wśród 3 782 osób z 15 krajów świata: USA, Wielkiej Brytanii, Francji, Niemiec, Włoch, Hiszpanii, Polski, Zjednoczonych Emiratów Arabskich, Indii, Korei Południowej, Chin, Singapuru, Tajwanu, Japonii i Hong Kongu. W badaniu wzięło udział ponad 200 ankietowanych z każdego kraju; wyjątkiem są Stany Zjednoczone, gdzie przebadano ponad 1000 osób.
