Afaceri inteligente – sau un cosmar de securitate?

Comfort Care Services a crezut ca a facut progrese tehnologice deosebite prin emiterea de laptopuri catre aproximativ 200 dintre lucratorii sai mobili anul trecut. Dar lucrurile nu au mers asa cum s-a planificat.

In ciuda faptului ca au fost instruiti pe computerele emise de companie, multi angajati din cele 51 de locatii din organizatia de servicii sociale au folosit in schimb propriile dispozitive pentru a lua notite in timpul vizitelor pacientilor. Unii au folosit chiar si resturi de hartie.

„Oamenii au fost reticenti in utilizarea laptopurilor, deoarece le-au parut cam greoaie”, a spus Gee Bafhtiar, director operational la Comfort Care Services, care ofera servicii de locuinte si reabilitare pentru adultii cu boli mintale si alte nevoi speciale. De fapt, aproximativ 30% din laptopurile desfasurate au fost abia atinse.

Unii angajati nu au vrut sa astepte procesul de conectare in mai multi pasi. Altii se temeau ca scoaterea unei piese hardware mari si negre ii va supara pe pacientii lor mai anxiosi – utilizarea unui smartphone sau tableta parea mai putin intruziva.

„Multi dintre membrii personalului nostru spuneau:„ Suntem perfect multumiti de propriile dispozitive ”, a spus Bafhtiar.

Array

„Ne-am dat seama ca, fara a permite [aduceti propriul dispozitiv], nu aveam sa realizam castigurile de eficienta.”

Geniul „adu-ti propriul dispozitiv” este scos din sticla la locurile de munca din intreaga lume.

Un nou sondaj realizat de compania internationala de recrutare Robert Half a constatat ca trei sferturi dintre angajatorii din Marea Britanie permit lucratorilor sa isi foloseasca propriile laptopuri, smartphone-uri, tablete si alte dispozitive la locul de munca. Sondaje similare efectuate de Robert Half anul trecut au aratat ca aproape jumatate dintre angajatorii canadieni si o treime din angajatorii americani permit personalului sa acceseze retelele corporative cu propriile dispozitive.

Provocarea pentru companii si manageri consta in crearea unei strategii BYOD care sa ii faca pe lucratori fericiti, pastrand in acelasi timp securitatea datelor corporative si ale clientilor.

Virusii si furtul de dispozitive nu sunt singurele probleme. De asemenea, tinand treaz departamentele IT noaptea: lucratorii care isi folosesc propriile dispozitive pentru a trimite prin e-mail datele sensibile ale companiei in afara retelei corporative; utilizarea aplicatiilor mobile precum Dropbox si Google Docs pentru a stoca documente corporative; si lista din ce in ce mai mare de antreprenori, consultanti si freelanceri care folosesc dispozitive personale pentru a lucra la proiectele companiei.

„Toata lumea incearca sa faca fata acestui lucru”, a spus Richard Jordan, director la eBusiness Strategies, o firma de consultanta in managementul locului de munca cu sediul in Houston, Texas. „Creeaza tot felul de probleme de securitate, dar nu exista nicio modalitate de a o opri, deoarece devine din ce in ce mai raspandita.

Este o bomba atomica cu un stift tras si pus inapoi cu banda. ”

Securizarea datelor, nu a dispozitivelor

Pentru a combate astfel de probleme, unele companii incearca sa interzica orice utilizare la locul de munca a dispozitivelor personale. Dar, avand in vedere omniprezenta lor, asta nu este intotdeauna realist.

In schimb, companiile ar trebui sa dezvolte o strategie BYOD care sa reduca riscul fara a inabusi productivitatea angajatilor, a declarat Steve Durbin, vicepresedinte global al Information Security Forum, un organism non-profit independent care dezvolta cele mai bune practici pentru securitatea datelor.

„Raspunsul este sa gestionezi accesul la date”, a explicat Durbin. „Iti face griji pentru prima data si pentru jucariile noi stralucitoare a doua.”

Acesta este modul in care compania internationala de calcul cloud Cloud Citrix gestioneaza situatia.

Compania a inceput sa permita lucratorilor sa isi foloseasca propriile dispozitive in urma cu cinci ani. Astazi, 40% din laptopuri, 73% din smartphone-uri si 90% din tablete utilizate la compania de 8.500 de persoane sunt detinute de angajati. Oamenii aleg ceea ce are sens pentru ei, a declarat Michael McKiernan, vicepresedintele Citrix pentru tehnologia afacerilor.

Pentru a pregati un dispozitiv personal pentru uz corporativ, angajatii trebuie sa descarce un plug-in, la fel ca descarcarea unei aplicatii pentru smartphone. Un proces rapid de autentificare in doi pasi conecteaza dispozitivul in cauza la reteaua corporativa. Angajatii nu pot salva date pe dispozitivele personale; in schimb, datele sunt stocate intr-un centru de date bazat pe cloud pe care il detine compania.

„Nu este un risc zero, dar este un risc gestionabil”, a spus McKiernan. De fapt, a adaugat el, „avem mai putine probleme de securitate cu dispozitivele detinute de angajati decat avem cu dispozitivele corporative”.

El explica acest lucru pana la „sindromul de inchiriere de masini” – ideea ca oamenii nu au grija de echipamentele imprumutate la fel de bine ca si ale lor. Caz de caz: McKiernan a declarat ca departamentul IT recupereaza in mod regulat laptopurile cu „urme de anvelope pe ecran sau cu un cui in tastatura”. Nu la fel cu dispozitivele personale pe care angajatii le folosesc pentru munca.

„Cand aveti informatii personale precum fotografii ale copiilor dvs. sau muzica dvs. pe unul dintre aceste dispozitive, oamenii se ocupa mult mai bine de asta. Si asta se traduce prin mai putine probleme de securitate ”, a spus McKiernan.

O politica solida de securitate a datelor este esentiala

Desigur, un program BYOD este la fel de puternic ca si securitatea datelor sale.

„Trebuie sa va asigurati ca oamenii inteleg ce pot si ce nu pot face”, a spus Jordan, consultantul in managementul locului de munca. Aceasta inseamna sa oferiti lucratorilor orientari clare si concise si instruire.

Luati Colegiul Lafayette din Easton, Pennsylvania. Politica de gestionare a datelor a scolii detaliaza tipul de date pe care facultatea si personalul nu le pot stoca pe dispozitivele personale, inclusiv informatiile personale ale elevilor si informatiile care fac obiectul reglementarilor federale.

John O’Keefe, vicepresedintele si directorul de informatii al Lafayette, subliniaza ca regulile BYOD ale scolii – si, de altfel, platforma privata de cloud computing care stocheaza datele sale proprietare – sunt o lucrare in curs de desfasurare.

„Evolueaza constant, schimbandu-se la fel ca tehnologia”, a spus el.

Nici politicile BYOD nu se potrivesc tuturor.

„Avem un numar mic de utilizatori pe care am pus restrictii speciale”, a spus McKiernan de la Citrix.

De exemplu, compania impiedica lucratorii din grupul sau de fuziuni si achizitii sa includa atasamente in e-mailurile trimise prin intermediul dispozitivului mobil.

Si companiile de tehnologie si institutiile de invatamant nu sunt singurele care fac progrese in programele de dispozitive personale.

BYOD la Comfort Care Services a parcurs un drum lung in ultimul an. Acum, in loc de a solicita personalului mobil sa lucreze pe laptopurile companiei „orice dispozitiv este permis, sub rezerva incarcarii acestuia cu clientul nostru desktop”, a spus Bafhtiar.

Daca un angajat isi pierde dispozitivul, echipa IT poate sterge acum toate software-urile companiei de pe acel dispozitiv si le poate bloca din reteaua corporativa.

Aceasta politica speciala de securitate a fost esentiala deoarece organizatia de servicii sociale in expansiune rapida angajeaza personal nou si impartaseste rapoarte medicale cu autoritatile si profesionistii din domeniul sanatatii din afara companiei.

De la trecerea la acest nou sistem, „avem mai putina complexitate in organizatie”, a spus Bafhtiar. „Nu am avut o singura incalcare a datelor”.

Urmariti BBC Capital pe Twitter @BBC_Capital sau urmati-ne si participati la conversatie