TIP#822: Co je to BYOD a proč se toho bát či nebát

BYOD znamená Bring Your Own Device a týká se dnes běžné situace, kdy si zaměstnanci či smluvní pracovníci přinášejí vlastní zařízení (mobily, tablety, notebooky, atd) do práce a používají je ve firemních sítích. Vedle zaměstnanců samozřejmě jde i o návštěvníky firem využívající WiFi sítě, ale třeba i studenty a řadu dalších situací. Takových, kdy do nějakého chráněného prostředí (sítě) se dostávají zařízení u kterých si nemůžete být jisti původem, účelem ani úrovní údržby, aktuálnosti a bezpečnosti.

Zásadní u rizika BYOD je okamžik, kdy se takového zařízení jakkoliv připojuje k firemní sítí – získává IP adresu, přistupuje k firemním diskům a datům, komunikuje s dalšími zařízeními. Což tak znamená, že pokud toto zařízení obsahuje nějaké škodlivé software, tak může napadat další počítače a celou síť. Ale také to, že samotný uživatel může dělat věcí, které jsou nežádoucí – například stahovat/šířit nelegální software či autorsky chráněný obsah, nadměrně zatěžovat firemní síť nebo využívat vlastní zařízení k vynášení souborů a informací z firemních sítí.

Opačným směrem je BYOD rizikem i pro samotné vlastníky těchto zařízení – pokud je v zaměstnání používají pro osobní účely, tak se zaměstnavatel může dozvědět na jaké weby chodí, co si s kým píší, jaké e-maily přijímají a odesílají – přímo úměrně tomu zda důsledně používají šifrované připojení a chrání si přenášená data (tady viz Jaký je rozdíl mezi http a https? A proč si na to dávat pozor?).

Pokud budou souhlasit s instalací firemních pomůcek pro správu, tak může jít i ještě podstatnější zásahy do soukromí. Zaměstnavatel pak může vědět i jaké software/aplikace v zařízení mají, jak často je používají, s kým si telefonují, o čem a s kým chatují na sociálních sítích. Rizikem mohou být i aplikace na vzdálené mazání dat, které vedle dat firemních mohou zasáhnout i data osobní.

Z hlediska firemních dat je ale BYOD hlavně zásadním rizikem právě pro firemní informace – zařízení se ztrácejí, jsou kradena, mají k nim přístup rodinní příslušníci, velmi snadno podléhají zásahu virů a malware. Jsou připojovány do nezabezpečených sítí a pokud není striktně používano šifrované VPN, tak mohou být firemní informace přenášeny v nezabezpečené podobě. Sami zaměstnanci si navíc mohou firemní data ukládat do svých osobních cloudových úložišť.

Jak se postavit k BYOD je už několik let předmětem nekončících diskuzí a žádné univerzálně platné řešení není – vždy je ale vhodné nastavit určitá pravidla, dbát na bezpečnost, odpovídajícím způsobem omezovat a definovat přístupy. Absolutní zákaz BYOD je dnes nejenom nepraktický, ale prakticky nemožný – zaměstnanci i další lidé přicházející do vaší firmy budou vždy mít nějaké zařízení, minimálně mobilní telefon. Návštěvy navíc budou očekávat, že jim poskytnete WiFi připojení. smluvní/externí pracovníky pak málokdy budete chtít vybavovat firemními zařízeními a budete počítat s tím, že potřebné vybavení prostě mají.

Související tip je Co nikdy nedělat na pracovním počítači, telefonu či tabletu. Opravdu nikdy..

Reklamy