Bring Your Own Device

BYOD: Výhody, riziká, legislatíva a postup

Mo­men­tka č. 1: Nez­vrat­ný osud

Ne­dáv­no som sa stal na uli­ci ná­hod­ným sved­kom di­aló­gu mla­dej ma­mič­ky, kto­rá vied­la za ru­ku asi troj­roč­né, v da­nej chví­li znač­ne ne­pos­luš­né di­ev­čat­ko. Ma­mič­ka do­kon­čo­va­la ve­tu v zmys­le: „... ak ma bu­deš stá­le hne­vať, ne­kú­pim ti na na­ro­de­ni­ny tab­let!" Di­ev­čat­ko sa hneď upo­ko­ji­lo a vo­la­lo, ra­dos­tne pos­ka­ku­júc: „Tab­let, tab­let, tab­let!"

Je zrej­mé, že sú­čas­ná ge­ne­rá­cia „di­gi­tál­nych na­tí­vov" už v út­lom ve­ku vie, čo je tab­let (ale­bo smar­tfón), hra­vým spô­so­bom ich pou­ží­va, pros­tred­níc­tvom nich sa učí. Prav­de­po­dob­nosť, že tá­to ge­ne­rá­cia ne­bu­de chcieť v dos­pe­lom ve­ku vy­uží­vať tie­to mo­bil­né za­ria­de­nia ale­bo ich bu­dú­cich nás­tup­cov v prá­ci, sa sil­ne blí­ži k nu­le. Pos­tu­pu­jú­ca kon­zu­me­ri­zá­cia tých­to tech­no­ló­gií zá­ko­ni­te pri­ne­sie aj no­vú reali­tu, kto­rú dnes ozna­ču­je­me ako BYOD. Mož­nosť pou­ži­tia mo­bil­ných za­ria­de­ní sú­čas­ne v dvoch re­ži­moch, neob­me­dze­nom pri­vát­nom a v pod­ni­ko­vom, kto­rý je ma­na­žo­va­ný a chrá­ne­ný, bu­de bež­ným štan­dar­dom.

Aj keď väč­ši­nou fi­rem­né od­de­le­nie IT v sú­čas­nos­ti ta­kú úp­rim­nú ra­dosť z to­ho ne­má, súk­rom­né za­ria­de­nia pou­ží­va­né v za­mes­tna­ní na vý­kon prá­ce sú reali­tou. A pri správ­ne nas­ta­ve­nej po­li­ti­ke mô­žu po­núk­nuť nes­por­né vý­ho­dy tak pre za­mes­tnan­cov, ako aj pre fir­mu.

Hlav­né vý­ho­dy BYOD

  • Zvý­še­ná flexibi­li­ta: Po­vo­le­nie pou­ží­vať vlas­tné za­ria­de­nia na pl­ne­nie pra­cov­ných úloh fir­my mô­že vý­raz­ne zvý­šiť flexibi­li­tu pra­cov­né­ho mies­ta a pro­duk­ti­vi­tu pra­cov­ní­ka. Pre fir­my, kto­ré sú do­te­raz zá­vis­lé od des­kto­po­vých PC, je BYOD ces­ta, ako za­viesť prá­cu na di­aľ­ku s mi­ni­mál­nym úsi­lím na­vy­še. Zís­ka­va aj za­mes­tna­nec, kto­rý ne­mu­sí vlá­čiť via­ce­ré za­ria­de­nia na spl­ne­nie svo­jich osob­ných a pra­cov­ných po­trieb.
  • Zvý­še­ná pro­duk­ti­vi­ta: Či už v prá­ci, ale­bo do­ma, za­mes­tnan­ci ma­jú svo­je za­ria­de­nia stá­le so se­bou. Sú viac do­siah­nu­teľ­ní a schop­ní pra­co­vať, kde­koľ­vek sa na­chá­dza­jú. Nie sú via­za­ní na fy­zic­kú lo­ka­li­tu kan­ce­lá­rie a PC „za­drô­to­va­né" pod sto­lom. Eli­mi­ná­ciou ba­riér me­dzi do­mo­vom a prá­cou sa za­mes­tnan­com umož­ňu­je prís­tup ku všet­kým pot­reb­ným in­for­má­ciám, ke­dy­koľ­vek ich pot­re­bu­jú.
  • Úspo­ra nák­la­dov: Spo­loč­nosť, kto­rá adop­tu­je BYOD, šet­rí na ob­sta­rá­va­cích nák­la­doch. A za­mes­tnan­ci sú šetr­nej­ší v za­chá­dza­ní so za­ria­de­nia­mi, kto­ré pred­sta­vu­jú ich ma­je­tok.
  • At­rak­tív­nosť pre ta­len­ty a uchá­dza­čov o za­mes­tna­nie: Pod­ľa is­tej štú­die až 44 % zá­ujem­cov o za­mes­tna­nie po­va­žu­je po­nu­ku za za­ují­ma­vej­šiu, po­kiaľ im za­mes­tná­va­teľ po­vo­lí pou­ží­vať ich vlas­tné za­ria­de­nie. De­fi­no­va­né po­li­ti­ky BYOD mô­žu byť vý­znam­ným ar­gu­men­tom pri zís­ka­va­ní špič­ko­vých ta­len­tov a za­is­tiť tak or­ga­ni­zá­ciám vý­ho­dy pred kon­ku­ren­ciou.

Mo­men­tka č. 2: Zvrá­ti­teľ­ný osud

IT ma­na­žér dcér­skej fir­my veľ­kej me­dzi­ná­rod­nej spo­loč­nos­ti pri­šiel s pred­sta­vou naj­vhod­nej­šie­ho rie­še­nia na sprá­vu mo­bil­ných za­ria­de­ní (MDM) a mo­bil­ných ap­li­ká­cií (MAM) vrá­ta­ne BYOD. Pri vý­be­ro­vom ko­na­ní však dos­tal od ma­ter­skej fir­my pod­mien­ku: z bez­peč­nos­tných dô­vo­dov je ne­žia­du­ce pou­žiť navr­hnu­tý syn­chro­ni­zač­ný pro­to­kol. Ten však dcér­ska fir­ma už dl­ho­do­bo pou­ží­va­la, pre­to­že je de fac­to sve­to­vým štan­dar­dom. Keď­že ma­ter­ská fir­ma už na­sa­di­la na MDM prin­ci­piál­ne od­liš­né rie­še­nie bez in­kri­mi­no­va­né­ho pro­to­ko­lu, stá­lo ve­ľa ná­ma­hy a úsi­lia vy­svet­liť, že rie­še­nie dcé­ry je dos­ta­toč­ne bez­peč­né. Ho­ci sa prí­beh skon­čil na­ko­niec po­zi­tív­ne, tá­to mo­men­tka ilus­tru­je naj­čer­nej­šie noč­né mo­ry ma­na­žé­rov pri pou­ží­va­ní kon­zu­ment­ských mo­bil­ných za­ria­de­ní všeo­bec­ne: bez­peč­nosť pod­ni­ko­vých dát na nich. Nie je to však je­di­né ri­zi­ko, kto­ré tre­ba pri úva­hách o BYOD zob­rať na zre­teľ.

Ri­zi­ká

Bez­peč­nosť dát

Pred­sta­vu­je naj­váž­nej­šie oba­vy fi­riem uva­žu­jú­cich o za­ve­de­ní prog­ra­mu BYOD. Vy­uží­va­nie vlas­tných za­ria­de­ní na pra­cov­né úče­ly mô­že ľah­ko viesť ku kom­pro­mi­tá­cii cit­li­vých dát spo­loč­nos­ti. Ma­na­žé­ri IT pre­to hľa­da­jú naj­účin­nej­šie me­tó­dy a sys­té­my na sprís­tup­ne­nie a sú­čas­né za­bez­pe­če­nie všet­kých mo­bil­ných dát pre pou­ží­va­te­ľov. Pre­to­že BYOD pred­sta­vu­je pre fir­my re­la­tív­ne no­vý kon­cept, na bez­peč­nosť dát neexis­tu­je uni­ver­zál­ne rie­še­nie. Or­ga­ni­zá­cie len za­čí­na­jú vy­tvá­rať vlas­tné ná­vo­dy a po­li­ti­ky na zvý­še­nie bez­peč­nos­ti v prog­ra­moch BYOD.

Nák­la­dy

Ak ne­be­rie­me do úva­hy nák­la­dy na ob­sta­ra­nie za­ria­de­ní, kde mô­že/mu­sí fir­ma viac či me­nej par­ti­ci­po­vať, sú tu stá­le nák­la­dy na dá­to­vé pre­no­sy, za­ve­de­nie pra­vi­diel a bez­peč­nos­ti pre mo­bil­né za­ria­de­nia, vy­bu­do­va­nie ale­bo pris­pô­so­be­nie infra­štruk­tú­ry bez­peč­né­ho vzdia­le­né­ho prís­tu­pu. Ak sú ap­li­ká­cie pre­vádz­ko­va­né v pros­tre­dí Win­dows a ne­mož­no ich pre­pí­sať na webo­vé, mu­sí fir­ma po­čí­tať s in­ves­tí­cia­mi do ter­mi­ná­lo­vých slu­žieb ale­bo vir­tuál­nych des­kto­pov.

Súk­ro­mie

Mno­hí za­mes­tnan­ci, kto­rí chcú pou­ží­vať vlas­tné za­ria­de­nia na pra­cov­né úče­ly, ma­jú oba­vy o svo­je súk­ro­mie. Po­čí­tač, kto­rý pou­ží­va­jú na prá­cu, je ten is­tý, kto­rým sur­fu­jú na webe ale­bo cez kto­rý sa prih­la­su­jú na Fa­ce­book a Twit­ter. Pre­to sa za­mes­tnan­ci obá­va­jú „špio­ná­že" zo stra­ny or­ga­ni­zá­cie, naj­mä zo zís­ka­nia prís­tu­pu k ich súk­rom­ným hes­lám, webo­vým strán­kam a in­for­má­ciám.

Mo­men­tka č. 3: Osu­du tre­ba nie­ke­dy po­môcť

Hľa­da­li sme mož­nos­ti le­gál­ne­ho up­lat­ne­nia prog­ra­mu BYOD. Na zá­kla­de pred­chá­dza­jú­cich zis­te­ní sme ve­de­li, že za­mes­tnan­co­vi mož­no pris­pieť na kú­pu za­ria­de­nia, ale má to is­té ús­ka­lia:

  • Slo­ven­ský da­ňo­vý sys­tém pred­ra­žu­je BYOD da­ňa­mi za­mes­tnan­ca (26 %) a sú­čas­ne od­vod­mi za­mes­tná­va­te­ľa (35 %)
  • Zá­kon sí­ce ro­zoz­ná­va „te­lep­rá­cu", keď za­mes­tná­va­teľ za­bez­pe­čí, nain­šta­lu­je a pra­vi­del­ne udr­žia­va tech­nic­ké a prog­ra­mo­vé vy­ba­ve­nie pot­reb­né na vý­kon te­lep­rá­ce, ale vy­lu­ču­je prí­pa­dy, keď za­mes­tna­nec vy­ko­ná­va­jú­ci te­lep­rá­cu pou­ží­va svo­je vlas­tné vy­ba­ve­nie.

Naj­nov­ší pries­kum v ob­las­ti slo­ven­skej le­gis­la­tí­vy uká­zal no­vé po­zi­tív­ne vý­cho­dis­ko. Aj v zmys­le slo­ven­ských zá­ko­nov pla­tí, že pra­cov­né pros­tried­ky pot­reb­né na vý­kon prá­ce je po­vin­ný za­bez­pe­čiť na svo­je nák­la­dy za­mes­tná­va­teľ. Sú­čas­ne však pla­tí, že pou­ží­va­nie vlas­tné­ho „ná­ra­dia", t. j. napr. aj PC, no­te­boo­ku, smar­tfó­nu ale­bo tab­le­tu, je mož­né, ak s ním za­mes­tna­nec súh­la­sí a za­mes­tná­va­teľ mu pos­kyt­ne pri­me­ra­nú náh­ra­du za je­ho opot­re­be­nie.

Ako na le­gis­la­tí­vu?

Prak­tic­kým vý­sled­kom pries­ku­mu slo­ven­skej le­gis­la­tí­vy z poh­ľa­du BYOD sú nas­le­du­jú­ce kon­šta­to­va­nia:

  1. Náh­ra­da za pou­ží­va­nie vlas­tné­ho po­čí­ta­ča za­mes­tnan­com ne­po­dlie­ha da­ni z príj­mu zo zá­vis­lej čin­nos­ti ani od­vo­do­vým po­vin­nos­tiam a vcel­ku je pre obe stra­ny vý­hod­nej­šia.
  2. Pos­kyt­nu­tie fi­nan­čnej náh­ra­dy na ob­sta­ra­nie vlas­tné­ho po­čí­ta­ča (tab­le­tu, smar­tfó­nu...) je ta­kis­to le­gál­ne. No tak pre za­mes­tná­va­te­ľa, ako aj pre za­mes­tnan­ca je ne­vý­hod­nej­šie ako náh­ra­da za pou­ží­va­nie za­ria­de­nia.

Zá­vi­sí len od fir­my, akým spô­so­bom bu­de v rám­ci exis­tu­jú­ce­ho le­gis­la­tív­ne­ho rám­ca pris­pie­vať ale­bo nep­ris­pie­vať za­mes­tnan­com na ob­sta­ra­nie súk­rom­né­ho mo­bil­né­ho za­ria­de­nia, resp. sa s ni­mi do­hod­ne na náh­ra­de za pou­ží­va­nie. V kaž­dom prí­pa­de by ma­la byť ta­ká­to do­ho­da sú­čas­ťou in­di­vi­duál­nej ale­bo ko­lek­tív­nej pra­cov­nej zmlu­vy či in­di­vi­duál­ne­ho pla­to­vé­ho dek­ré­tu za­mes­tnan­ca.

„Ka­cír­ska" my­šlien­ka je ob­rá­te­ný prís­tup, t. j. le­ga­li­zá­cia sta­vu, kto­rý je vlas­tne bež­nou praxou: ofi­ciál­ne po­vo­liť vy­uží­va­nie fi­rem­ných mo­bil­ných za­ria­de­ní aj na súk­rom­né úče­ly. Prin­cí­py a sys­té­my umož­ňu­jú­ce BYOD sa v tom­to prí­pa­de rov­na­ko ap­li­ku­jú na bez­peč­nos­tné opat­re­nia, infra­štruk­tú­ru, ako aj na od­de­le­nie fi­rem­né­ho od súk­rom­né­ho. Rá­mec má ná­zov CO­PE (Cor­po­ra­te Owned, Pri­va­te Enab­led), pri­čom mo­bil­né za­ria­de­nia sú vlas­tne­né fir­mou, za­bez­pe­če­né na fi­rem­né úče­ly a sú­čas­ne ot­vo­re­né na súk­rom­né pou­ži­tie.

Ako te­da na BYOD?

Od­po­rú­ča­me dôk­lad­ne zvá­žiť, či a pre­čo je BYOD pot­reb­ný pre or­ga­ni­zá­ciu. Kto pot­re­bu­je prís­tup a pre­čo? Iden­ti­fi­ká­cia tých­to zá­sad­ných ele­men­tov je zá­klad nes­kor­šie­ho bu­do­va­nia bez­peč­nos­tných po­li­tík BYOD.

IT si mu­sí uve­do­miť, že BYOD je naj­nov­šia od­nož všeo­bec­nej sie­ťo­vej bez­peč­nos­ti. Spo­loč­nos­ti by sa ma­li vrá­tiť ku ko­re­ňom a pres­ved­čiť sa, že ma­jú ro­bus­tné nás­tro­je na vy­nu­co­va­nie bez­peč­nos­tných po­li­tík, a od­ra­ziť sa od toh­to fak­tu. Z prak­tic­ké­ho poh­ľa­du je mož­né a pot­reb­né:

  • od­strá­niť prís­tup k pod­ni­ko­vým in­for­má­ciám, kto­ré mô­žu byť sko­pí­ro­va­né z po­čí­ta­čov v sie­ti na pre­nos­né za­ria­de­nia,
  • zdru­žiť dá­ta do blo­kov (re­sour­ce pools) a nas­ta­viť im špe­ci­fic­ké sú­bo­ry pra­vi­diel,
  • ob­me­dziť, ria­diť, kon­tro­lo­vať a mo­ni­to­ro­vať prís­tup k tým­to dá­to­vým blo­kom.

Na­ko­niec uvá­dza­me nie­koľ­ko mož­nos­tí, ako sa dos­tať k vý­ho­dám BYOD re­la­tív­ne rých­lo a jed­no­du­cho.

1. mož­nosť

Vy­uži­tie ter­mi­ná­lo­vé­ho prís­tu­pu ale­bo vir­tuál­ne­ho des­kto­pu. Tu ma­jú, sa­moz­rej­me, vý­ho­du fir­my, kto­ré už tie­to tech­no­ló­gie vlas­tnia. V ich prí­pa­de sta­čí in­šta­lá­cia sof­tvé­ro­vé­ho klien­ta na za­ria­de­nie za­mes­tnan­ca, za­bez­pe­če­nie pot­reb­ných prís­tu­pov a ho­to­vo. Po­ves­tné „ale" tkvie v tom, že net­re­ba za­bud­núť na zne­mož­ne­nie sťa­ho­va­nia fi­rem­ných dát a ich uk­la­da­nie na lo­kál­ne mo­bil­né úlo­žis­ko. Ne­vyh­nut­ná je aj po­sil­ne­ná kon­tro­la na škod­li­vý kód v sú­bo­roch uk­la­da­ných na cen­trál­ne úlo­žis­ko (ak sa ta­ké nie­čo po­vo­lí). Po­cho­pi­teľ­ne, nie kaž­dé mo­bil­né za­ria­de­nie (s oh­ľa­dom na veľ­kosť ob­ra­zov­ky) umož­ní rov­na­ko po­hodl­nú prá­cu, ale to už je iný prí­beh.

2. mož­nosť

Za­ve­de­nie rie­še­nia pre MDM. Nie v kaž­dej or­ga­ni­zá­cii vy­jde kal­ku­lá­cia pre vir­tua­li­zá­ciu ap­li­ká­cií ale­bo des­kto­pov vy­slo­ve­ne po­zi­tív­ne. Ale za­mes­tnan­ci s ich pri­vát­ny­mi mo­bil­ný­mi za­ria­de­nia­mi sú tu a chcú ich pou­ží­vať. Ne­zos­tá­va nič iné, len sa po­zrieť po vhod­nom rie­še­ní pre MDM, kto­ré prip­ra­ví pri­vát­ne mo­bil­né za­ria­de­nie na pou­ží­va­nie na fi­rem­né úče­ly. Tu má reali­zá­cia mi­ni­mál­ne tri kro­ky:

  1. Vy­nú­te­nie fi­rem­nej po­li­ti­ky na cen­trál­ne ma­na­žo­va­nie za­ria­de­nia vrá­ta­ne po­vin­né­ho „pas­sco­de" ale­bo hes­la pri kaž­dom za­pnu­tí za­ria­de­nia ale­bo ob­ra­zov­ky.
  2. Vy­tvo­re­nie šif­ro­va­né­ho a od os­tat­né­ho mo­bil­né­ho OS od­de­le­né­ho kon­taj­ne­ra na fi­rem­né ap­li­ká­cie a dá­ta, do kto­ré­ho je prís­tup len po za­da­ní do­mé­no­vé­ho me­na, hes­la ale­bo eš­te lep­šie aj kó­du z to­ke­nu, ak sa pou­ži­je dvoj­fak­to­ro­vá auten­ti­fi­ká­cia.
  3. Za­bez­pe­čiť mož­nosť zma­zať ta­ký­to kon­taj­ner na di­aľ­ku pri stra­te ale­bo od­cu­dze­ní za­ria­de­nia a pri od­cho­de za­mes­tnan­ca z fir­my.

3. mož­nosť

Ne­chať si pos­ky­to­vať BYOD, mo­bil­né za­ria­de­nia, mo­bil­né ap­li­ká­cie aj ich ma­na­žo­va­nie ako služ­bu z clou­du.

Zá­ve­reč­ná mo­men­tka: 20-pal­co­vý tab­let pod­ni­ko­vou reali­tou?

Kon­com mi­nu­lé­ho ro­ka sa ma pý­tal môj zná­my, le­kár so súk­rom­nou praxou, aké no­vé po­čí­ta­če má kú­piť na­mies­to do­ží­va­jú­cich. Pos­ťa­žo­val sa, že pri­chá­dza no­vá le­gis­la­tí­va po­ža­du­jú­ca vy­ššiu ochra­nu cit­li­vých osob­ných dát pa­cien­tov a on chce byť prip­ra­ve­ný. Na­po­ly ve­se­lo a na­po­ly váž­ne som mu od­po­ve­dal: „Kúp si veľ­ké tab­le­ty!" Za­ču­do­val sa, ale my­šlien­ka ho za­uja­la. Pre­to­že prá­ve „veľ­ký tab­let" vo for­me all-in-one PC spĺňal väč­ši­nu je­ho zá­klad­ných pred­stáv: no­vé PC sa ne­bu­dú „po­va­ľo­vať" na ze­mi, za­be­rú má­lo mies­ta na sto­le, sú neh­luč­né, s niž­šou spot­re­bou ener­gie, šif­ro­va­ním dis­kov, ma­jú rov­na­ké vlas­tnos­ti ako štan­dar­dné fi­rem­né PC a hlav­ne vsta­va­né Wi-Fi a Blue­tooth, pot­re­bu­jú len na­pá­ja­cí ká­bel!

Dá sa po­ve­dať, že mo­bi­li­ta je náš „osud" v zmys­le pri­ro­dze­né­ho vý­vo­ja ICT. Or­ga­ni­zá­cia, kto­rá ne­bu­de mať v blíz­kej bu­dúc­nos­ti vy­rie­še­nú sprá­vu a za­bez­pe­če­nie mo­bil­ných za­ria­de­ní, sa mô­že ocit­núť vo veľ­kých prob­lé­moch prá­ve v dôs­led­ku úni­ku cit­li­vých fi­rem­ných dát, kto­rý mô­že nas­tať aj ako vý­sle­dok pou­ží­va­nia súk­rom­ných mo­bil­ných za­ria­de­ní bez za­ve­de­né­ho prog­ra­mu BYOD.

Pe­ter Kroš­lák, Pro­duk­to­vý ma­na­žér se­nior Cloud, Vir­tua­li­za­tion & Ap­pli­ca­tions De­li­ve­ry,
Po­sAm, spol. s r. o., Pe­ter.Kros­lak@po­sam.sk

Zdroj: IW 3-4/2014


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Bez­peč­nosť a dos­tup­nosť dát: Nie je cloud ako cloud
Či už poskytujete služby, alebo predávate tovar, ste malá či veľká spoločnosť, bezpečnosť a dostupnosť vašich dát je veľmi dôležitá, v niektorých prípadoch až kriticky dôležitá. Práve vo chvíli, keď si začnete klásť otázky na túto tému a začnete pátrať po riešeniach, objavíte čaro cloudu. čítať »
 
Tren­dy v pod­ni­ko­vých in­for­mač­ných sys­té­moch ERP v ro­ku 2014
Tento rok sa v oblasti podnikových informačných systémov ERP ponesie v znamení niekoľkých výrazných trendov. Zvýšená pozornosť sa bude venovať používateľskej prívetivosti a mobilite, pokračovať bude nárast popularity dvojvrstvovej stratégie ERP. čítať »
 
Cis­co Ca­ta­lyst 2960-X v pros­tre­dí SP
Požiadavky na triple-play služby s gigabitovými prístupovými rýchlosťami sa stávajú realitou, vyžadujú však investíciu do hardvéru prístupovej vrstvy. čítať »
 
Ako efek­tív­ne vy­uží­vať svo­je zdro­je
V poslednom čase sa stretávame s pojmom cloud čoraz častejšie a pred pár mesiacmi bolo na stránkach INFOWARE porovnanie globálnych poskytovateľov cloudových služieb. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter