Aduce propriul dispozitiv - Bring your own device

Adu propriul dispozitiv ( BYOD / ˌ b í w d I / ) -De asemenea , numit aduce propria tehnologie ( BYOT ), aduce dvs. de telefon ( BYOP ), și aduce propriul computer personal ( BYOPC ) -refers fiintei i se permite să utilizeze dispozitivul deținut personal, mai degrabă decât să i se solicite utilizarea unui dispozitiv furnizat oficial.

Există două contexte majore în care se folosește acest termen. Unul este în industria telefoniei mobile, unde se referă la operatorii care permit clienților să își activeze telefonul existent (sau alt dispozitiv celular) în rețea, mai degrabă decât să fie obligați să cumpere un dispozitiv nou de la operator.

Cealaltă, și principalul accent al acestui articol, se află la locul de muncă, unde se referă la o politică de a permite angajaților să aducă dispozitive personale (laptopuri, tablete, smartphone-uri etc.) să funcționeze și să folosească aceste dispozitive pentru a accesa informații și aplicații privilegiate ale companiei. Acest fenomen este denumit în mod obișnuit ca IT consumerization .

BYOD face progrese semnificative în lumea afacerilor, cu aproximativ 75% din angajații de pe piețe cu creștere ridicată precum Brazilia și Rusia și 44% pe piețele dezvoltate care deja folosesc propria tehnologie la locul de muncă. Sondajele au indicat faptul că întreprinderile nu sunt în măsură să împiedice angajații să aducă dispozitive personale la locul de muncă. Cercetările sunt împărțite pe beneficii. Un sondaj arată că aproximativ 95% dintre angajați afirmă că folosesc cel puțin un dispozitiv personal pentru muncă.

Istorie

Termenul a fost folosit inițial de către un furnizor de servicii VoIP BroadVoice în 2004 (inițial pentru AstriCon, dar apoi a continuat ca o parte esențială a modelului de afaceri) cu un serviciu care permite companiilor să aducă propriul dispozitiv pentru un model de furnizor de servicii mai deschis. Expresia și acronimul „BYOD” este o decolare pe „BYOB”, un termen de invitație la petrecere înregistrat pentru prima dată în anii 1970, care înseamnă „adu-ți propria bere / băutură / sticlă”.

Termenul BYOD a intrat apoi în uz comun în 2009, prin amabilitatea Intel , când a recunoscut o tendință crescândă în rândul angajaților săi de a-și aduce propriile smartphone-uri, tablete și laptop-uri să funcționeze și să le conecteze la rețeaua corporativă. Cu toate acestea, a durat până la începutul anului 2011 înainte ca termenul să atingă importanță, când furnizorul de servicii IT Unisys și furnizorul de software Citrix Systems au început să își împărtășească percepțiile despre această tendință emergentă. BYOD a fost caracterizat ca o caracteristică a „întreprinderii de consum” în care întreprinderile se amestecă cu consumatorii. Aceasta este o inversare a rolului prin faptul că afacerile au fost forța motrice din spatele inovațiilor și tendințelor tehnologice de consum.

În 2012, Comisia SUA pentru Egalitate de Ocupare a Forței de Muncă a adoptat o politică BYOD, dar mulți angajați au continuat să își folosească BlackBerry-urile emise de guvern din cauza îngrijorărilor legate de facturare și a lipsei de dispozitive alternative.

Noi tendințe

Proliferarea dispozitivelor precum tabletele și smartphone-urile, utilizate acum de mulți oameni în viața lor de zi cu zi, a dus la o serie de companii, precum IBM , pentru a permite angajaților să aducă propriile dispozitive la lucru, datorită creșterilor și costurilor de productivitate percepute economii. Ideea a fost inițial respinsă din motive de securitate, dar din ce în ce mai multe companii caută să încorporeze politici BYOD.

Potrivit unui studiu din 2018, doar 17% dintre întreprinderi furnizează telefoane mobile tuturor angajaților, în timp ce 31% nu oferă nimănui și, în schimb, se bazează în totalitate pe BYOD. Restul de 52 la sută au un fel de abordare hibridă în care unii angajați primesc telefoane mobile corporative, iar alții sunt așteptați să le aducă propriile lor.

Prevalenta

Orientul Mijlociu are una dintre cele mai mari rate de adopție (aproximativ 80%) din practica la nivel mondial în 2012.

Potrivit cercetărilor efectuate de Logicalis , piețele cu creștere ridicată (inclusiv Brazilia, Rusia, India , Emiratele Arabe Unite și Malaezia ) demonstrează o înclinație mult mai mare de a utiliza propriul dispozitiv la locul de muncă. Aproape 75% dintre utilizatorii din aceste țări au făcut acest lucru, comparativ cu 44% pe piețele dezvoltate mai mature.

În Marea Britanie, CIPD Employee Outlook Survey 2013 a relevat variații substanțiale în funcție de industrie în prevalența BYOD.

Avantaje

În timp ce unele rapoarte au indicat creșteri de productivitate ale angajaților, rezultatele au atras scepticism. Companii precum Workspot cred că BYOD poate ajuta angajații să fie mai productivi. Alții spun că utilizarea propriilor dispozitive crește moralul și confortul angajaților și face compania să arate ca un angajator flexibil și atractiv. Mulți consideră că BYOD poate fi chiar un mijloc de a atrage noi angajați, indicând un sondaj care indică faptul că 44% dintre solicitanții de locuri de muncă consideră o organizație mai pozitivă dacă își susține dispozitivul.

Unele industrii adoptă BYOD mai repede decât altele. Un studiu recent realizat de partenerii Cisco din practicile BYOD a constatat că industria educației are cel mai mare procent de oameni care utilizează BYOD pentru muncă, la 95,25%.

Un studiu realizat de IBM spune că 82% dintre angajați consideră că smartphone-urile joacă un rol critic în afaceri. Studiul sugerează, de asemenea, că beneficiile BYOD includ productivitate sporită, satisfacția angajaților și economii de costuri pentru companie. Productivitatea crescută vine de la faptul că un utilizator este mai confortabil cu dispozitivul său personal; a fi un utilizator expert facilitează navigarea pe dispozitiv, sporind productivitatea. În plus, dispozitivele personale sunt adesea mai actualizate, deoarece dispozitivele pot fi reînnoite mai frecvent. BYOD crește satisfacția angajaților și satisfacția la locul de muncă, deoarece utilizatorul poate folosi dispozitivul pe care l-a selectat ca al său, mai degrabă decât unul selectat de echipa IT. De asemenea, le permite să transporte un dispozitiv mai degrabă decât unul pentru serviciu și unul pentru uz personal. Compania poate economisi bani deoarece nu sunt responsabili pentru furnizarea angajatului cu un dispozitiv, deși acest lucru nu este garantat.

Dezavantaje

Deși capacitatea personalului de a lucra oricând de oriunde și pe orice dispozitiv oferă beneficii reale pentru afaceri, aduce și riscuri semnificative. Companiile trebuie să implementeze măsuri de securitate pentru a preveni că informațiile ajung pe mâini greșite. Potrivit unui sondaj IDG, mai mult de jumătate din 1.600 de decidenți în domeniul securității IT și achiziționării de tehnologie au raportat încălcări grave ale utilizării dispozitivelor mobile personale.

Diverse riscuri apar din BYOD, iar agenții precum panoul consultativ în materie de fraudă din Marea Britanie încurajează organizațiile să ia în considerare acestea și să adopte o politică BYOD.

Securitatea BYOD se leagă puternic de problema nodului final , prin care un dispozitiv este utilizat pentru a accesa atât rețele și servicii sensibile, cât și riscante; organizațiile averse de risc emit dispozitive special pentru utilizarea Internetului (denumită Inverse-BYOD).

BYOD a dus la încălcarea datelor. De exemplu, dacă un angajat folosește un smartphone pentru a accesa rețeaua companiei și apoi pierde acel telefon, părțile care nu au încredere ar putea prelua orice date nesigurante de pe telefon. Un alt tip de încălcare a securității apare atunci când un angajat părăsește compania; nu trebuie să redea dispozitivul, astfel încât aplicațiile companiei și alte date pot fi încă prezente pe dispozitivul lor.

În plus, oamenii își pot vinde dispozitivele și pot uita să șteargă informații sensibile înainte de predare. Membrii familiei pot partaja dispozitive precum tablete; un copil ar putea juca jocuri pe tableta unui părinte și poate partaja accidental conținut sensibil prin e-mail sau prin alte mijloace, cum ar fi Dropbox .

Departamentele de securitate IT care doresc să monitorizeze utilizarea dispozitivelor personale trebuie să se asigure că monitorizează numai activitățile care sunt legate de muncă sau accesează datele sau informațiile companiei.

Organizațiile care adoptă o politică BYOD trebuie să ia în considerare și modul în care se vor asigura că dispozitivele care se conectează la infrastructura de rețea a organizației pentru a accesa informații sensibile vor fi protejate de malware. În mod tradițional, dacă dispozitivul a fost deținut de organizație, organizația poate dicta în ce scop poate fi utilizat dispozitivul sau ce site-uri publice pot fi accesate de pe dispozitiv. O organizație se poate aștepta de obicei ca utilizatorii să își folosească propriile dispozitive pentru a se conecta la Internet din locații private sau publice. Utilizatorii ar putea fi susceptibili la atacuri provenite din navigarea nelegată sau ar putea accesa site-uri mai puțin sigure sau compromise, care pot conține materiale dăunătoare și compromite securitatea dispozitivului.

Dezvoltatorii de software și producătorii de dispozitive eliberează în mod constant patch-uri de securitate pentru a contracara amenințările malware-ului. Departamentele IT care susțin organizațiile cu o politică BYOD trebuie să aibă sisteme și procese pentru a aplica patch-uri care protejează sistemele împotriva vulnerabilităților cunoscute ale dispozitivelor pe care utilizatorii le pot utiliza. În mod ideal, astfel de departamente ar trebui să aibă sisteme agile care pot adopta rapid suportul necesar pentru dispozitivele noi. Suportarea unei game largi de dispozitive are, evident, o cheltuială administrativă mare. Organizațiile fără o politică BYOD au avantajul de a selecta un număr mic de dispozitive de suportat, în timp ce organizațiile cu o politică BYOD ar putea limita și numărul de dispozitive acceptate, deși acest lucru ar putea învinge obiectivul de a permite utilizatorilor libertatea de a alege în mod liber dispozitivul preferat. .

Au apărut mai multe piețe și politici pentru a răspunde problemelor de securitate BYOD, inclusiv gestionarea dispozitivelor mobile (MDM), containerizarea și virtualizarea aplicațiilor. În timp ce MDM permite organizațiilor să controleze aplicațiile și conținutul de pe dispozitiv, cercetările au dezvăluit controverse legate de confidențialitatea angajaților și probleme de utilizare care duc la rezistență în unele organizații. Problemele de răspundere corporativă au apărut și atunci când întreprinderile șterg dispozitivele după ce angajații părăsesc organizația.

O problemă cheie a BYOD care este adesea trecută cu vederea este problema numărului de telefon al BYOD, care ridică problema proprietății numărului de telefon. Problema devine evidentă atunci când angajații cu vânzări sau alte roluri orientate către clienți părăsesc compania și își iau cu ei numărul de telefon. Clienții care sună la acest număr vor apela apoi la concurenți, ceea ce poate duce la pierderea afacerilor pentru întreprinderile BYOD.

Cercetările internaționale arată că doar 20% dintre angajați au semnat o politică BYOD.

Este mai dificil pentru firmă să gestioneze și să controleze tehnologiile consumatorilor și să se asigure că acestea răspund nevoilor afacerii. Firmele au nevoie de un sistem eficient de gestionare a stocurilor care să țină evidența dispozitivelor pe care angajații le folosesc, unde este amplasat dispozitivul, dacă este utilizat și cu ce software este echipat. Dacă datele sensibile, clasificate sau penale ajung pe dispozitivul unui angajat al guvernului SUA, dispozitivul este supus confiscării.

O altă problemă importantă cu BYOD este scalabilitatea și capacitatea. Multe organizații nu au o infrastructură de rețea adecvată pentru a gestiona traficul mare generat atunci când angajații utilizează dispozitive diferite în același timp. În zilele noastre, angajații folosesc dispozitivele mobile ca dispozitive principale și solicită performanțe cu care sunt obișnuiți. Smartphone-urile anterioare foloseau cantități modeste de date care erau ușor de gestionat de rețelele LAN fără fir , dar smartphone-urile moderne pot accesa paginile web la fel de repede ca majoritatea computerelor și pot utiliza radio și voce la lățimi de bandă ridicate, crescând cererea în infrastructura WLAN.

În cele din urmă, există confuzie cu privire la rambursarea pentru utilizarea unui dispozitiv personal. O decizie judecătorească recentă din California indică necesitatea rambursării în cazul în care un angajat este obligat să își folosească dispozitivul personal pentru muncă. În alte cazuri, companiile pot avea probleme în navigarea implicațiilor fiscale ale rambursării și a celor mai bune practici în ceea ce privește rambursarea pentru utilizarea dispozitivelor personale. Un studiu din 2018 a constatat că 89% dintre organizațiile care au o politică BYOD oferă o bursă totală sau parțială pentru a compensa angajații pentru cheltuielile lor cu telefonul mobil. În medie, aceste organizații au plătit angajaților 36 de dolari pe lună sub formă de bursă BYOD.

Deținut personal, activat de companie (POCE)

Un dispozitiv deținut personal este orice dispozitiv tehnologic care a fost achiziționat de o persoană fizică și care nu a fost emis de agenție. Un dispozitiv personal include orice tehnologie portabilă, cum ar fi camere foto, unități flash USB, dispozitive mobile fără fir, tablete, laptopuri sau computere desktop personale.

Proprietate corporativă, activat personal (COPE)

Ca parte a mobilității întreprinderii, o abordare alternativă sunt dispozitivele cu proprietăți corporative, personalizate (COPE). Conform acestor politici, compania achiziționează și furnizează dispozitive angajaților lor, dar funcționalitatea unui dispozitiv privat este activată pentru a permite utilizarea personală. Compania întreține toate aceste dispozitive în mod similar pentru a simplifica gestionarea IT; organizația va avea permisiunea de a șterge de la distanță toate datele de pe dispozitiv, fără a suporta penalități și fără a încălca confidențialitatea angajaților săi.

Politica BYOD

Trebuie creată o politică BYOD pe baza cerințelor companiei. BYOD poate fi periculos pentru organizații, deoarece dispozitivele mobile pot transporta programe malware. Dacă un dispozitiv infectat se conectează la rețeaua companiei, pot apărea încălcări de date. Dacă un dispozitiv mobil are acces la sistemele de calcul pentru afaceri, administratorul IT al companiei ar trebui să aibă controlul asupra acestuia. O politică BYOD ajută la eliminarea riscului de a avea programe malware în rețea, deoarece echipa de management poate monitoriza tot conținutul dispozitivului și șterge datele dacă este capturat vreun eveniment suspect. Politicile BYOD pot specifica că compania este responsabilă pentru orice dispozitiv conectat la o rețea a companiei.

Politici suplimentare

Politicile BYOD pot varia foarte mult de la o organizație la alta, în funcție de preocupări, riscuri, amenințări și cultură, deci diferă în ceea ce privește nivelul de flexibilitate acordat angajaților pentru a selecta tipurile de dispozitive. Unele politici dictează o gamă restrânsă de dispozitive; altele permit o gamă mai largă de dispozitive. În legătură cu aceasta, politicile pot fi structurate astfel încât să împiedice IT să aibă un număr greu de gestionat de diferite tipuri de dispozitive de suportat. De asemenea, este important să se precizeze clar care domenii de servicii și suport sunt responsabilitățile angajaților față de responsabilitatea companiei.

Utilizatorii BYOD pot primi ajutor la plata pentru planurile lor de date cu o bursă de la compania lor. Politica poate specifica, de asemenea, dacă unui angajat i se plătesc ore suplimentare pentru a răspunde la apeluri telefonice sau pentru a verifica e-mailurile după ore sau în weekend. Aspectele politice suplimentare pot include modul de autorizare a utilizării, utilizarea interzisă, gestionarea sistemelor, gestionarea încălcărilor politicii și gestionarea problemelor de răspundere.

Pentru coerență și claritate, politica BYOD ar trebui integrată cu politica generală de securitate și politica de utilizare acceptabilă. Pentru a asigura respectarea și înțelegerea politicilor, ar trebui să existe un proces de comunicare și instruire a utilizatorului și să fie în desfășurare.

Vezi si

Referințe