CYOD: a megzabolázott mobil eszközpark

Úgy tűnik, hogy a BYOD által adott szabadságot némileg korlátozni kell annak érdekében, hogy a mobilbiztonsági kockázatok elfogadható szintre csökkenjenek.
 

Az elmúlt években sokszor kerültek szóba a BYOD (Bring Your Own Device) trendek, amik révén a munkavállalóknak lehetőségük nyílt a saját, jól megszokott mobil eszközeik üzleti célra történő használatára. A jelenségnek azonban vannak hátrányai is, főként a biztonság területén. A Symantec véleménye szerint a BYOD biztonsági kockázatai az úgynevezett CYOD (Choose Your Own Device) alkalmazásával jelentősen csökkenthetők.
 
A BYOD előnyei nyilvánvalóak: a legtöbb alkalmazott rendelkezik saját mobil készülékkel, és tudja, hogyan kell azt használni. Így a munkára koncentrálhatnak ahelyett, hogy valamelyik program vagy alkalmazás hiányzó funkcióinak feltérképezésére menne el az értékes idő. Ugyanakkor komoly aggályokat vet fel, hogy a nap végén ezek a mobilok kikerülnek a munkahelyi környezetből, és az IT-osztály munkatársai nem tudják nyomon követni, mi történik a tárolt adatokkal. (Az Osterman Research felmérése szerint az alkalmazottak 15 százaléka úgy gondolja, hogy a legkisebb felelősséggel sem tartozik a saját eszközein lévő vállalati adatok védelméért.)
 
Jóváhagyott készüléktípusok
 
A kockázatok csökkentése érdekében az elmúlt időszakban a BYOD-nek egy új változata tűnt fel. A CYOD, avagy a Choose Your Own Device ugyan korlátozottabb eszközválasztást tesz lehetővé, mivel az adott vállalat meghatározza az általa támogatott és jóváhagyott készülékek típusát, de még mindig módot ad az alkalmazottak körében legnépszerűbb mobilok engedélyezésére, használatára.
 
A CYOD biztonságra gyakorolt pozitív hatása jelentős lehet, mivel minden egyes rendszer előretelepíthető a szükséges biztonsági szoftverekkel, előre beállíthatóak a jogosultságok, valamint a tűzfal és hálózati beállítások is konfigurálhatók még a használatbavétel előtt. Az egységesebb eszközpark nyomon követéséhez kevesebb előírást kell szem előtt tartani, és könnyebb megbizonyosodni arról, hogy a munkavállalók betartják-e az adatvédelmi szabályozásokat.
 
A BYOD előnyeit kihasználó vállalatoknál azonban visszahúzó tényező lehet a CYOD listában szereplő eszközök választékának hiánya. Ezért fontos a vállalat által engedélyezett eszközök minél szélesebb köre, ami vonzóvá teszi a rendszert a munkavállalók számára. Ennek hiányában a dolgozók számára a CYOD nem jelent lényeges különbséget egy átlagos, egyforma eszközöket alkalmazó vállalati flottánál.
 
A Symantec úgy látja, hogy a CYOD hamarosan népszerűbb lesz, mint a BYOD, amely ugyan jelentősen csökkentette a hardverköltségeket a vállalatoknál, ugyanakkor előre nem látható, váratlan problémákhoz vezetett.  
A Symantec által javasolt óvintézkedések:
 
1. Válasszunk a felhasználók igényeire fókuszáló stratégiát és megoldásokat! Sokan a munkájuk elvégzésének érdekében ravaszul megkerülik ezeket a technológiákat, azt gondolva, hogy ez nem probléma, hiszen így sokkal produktívabbak. Teszteljük végfelhasználónként az eszközöket, így hamarabb megállapíthatóvá válhat, hogy éppen a BYOD vagy a CYOD az előnyösebb.
 
2. A BYOD/CYOD használatától függetlenül alkalmazzunk a mobileszközeinkhez és a vállalati stratégiához illeszkedő adatszivárgás elleni védelmet. Olyan megoldást válasszunk, amelyik megakadályozza adataink és szellemi tulajdonaink kikerülését a vállalati környezetből.
 
3. A mobilbiztonsággal kapcsolatos projektekbe vonjunk be IT, jogi, HR, biztonsági és üzleti szakembereket. Ezek a csoportok érdekeltek a mobil munkaterület termelékenységében és a biztonságban. Persze mindenkinek lesznek saját igényei, de ezeket muszáj összehangolni.