Ze správy mobilů je polévka s abecedou

Trend BYOD, který kdysi vypadal jako svatý grál spokojenosti zaměstnanců a zabezpečení mobilních zařízení, se stále častěji nahrazuje dalšími možnostmi – například COBO, CYOD nebo COPE. O co jde?

Ze správy mobilů je polévka s abecedou


Získat práci a mít k dispozici jako benefit firemní mobil a počítač? Přestaňte žít v minulosti. Firmy už takto nemusejí nutně fungovat, zvláště když se naše práce a osobní život stávají čím dál více propojené.

Ale BYOD (používání osobních zařízení pro firemní účely) není jedinou zkratkou ve hře, zejména od té doby, co to zaměstnanci nevítají. Podle nedávného průzkumu společnosti Bitglass se 57 procent zaměstnanců a 38 procent IT profesionálů neúčastní programu BYOD svých firem, protože nechtějí, aby měli zaměstnavatelé informace o jejich osobních datech a aplikacích.

Navíc schopnost smazat telefon zaměstnance nezajistí vždy bezpečnost dat vaší firmy. Nejenže dobrý hacker dokáže zabránit vymazání telefonu – třeba jeho přepnutím do režimu Letadlo – ale váš zaměstnanec nemusí ztrátu zařízení ani ohlásit.

Průzkum z roku 2014 firmy ZixCorp zjistil, že ačkoli 59 procent zaměstnanců by okamžitě nahlásilo ztracené zařízení zaměstnavateli, pokud by měl zaměstnavatel schopnost smazat telefon, čekalo by 12 procent uživatelů s ohlášením několik dní, tři procenta by čekala celý týden a pět procent by čekalo více než týden.

To je dost dlouhá doba, po kterou by se vaše firemní informace mohly nacházet v hanebných rukou. Zde je několik alternativ.

 

  • COBO

COBO (Corporate-Owned, Business Only), tedy firmou vlastněné a určené jen pro firemní účely – jde o model používaný většinou společností v minulosti: Poskytneme vám zařízení, ale nesmíte s ním dělat nic osobního.

Téměř od samého začátku to nikdy nebylo reálné, tvrdí Nigel Johnson, viceprezident ZixCorpu. Jakmile dostal první pracovník e-mailovou adresu, která se měla používat jen pro interní komunikaci, porušil toto pravidlo. „V okamžiku, když jsem mohl se svou manželkou komunikovat externě, jsem to také udělal,“ vzpomíná.

Nehledě na počet pravidel nebo bezpečnostních opatření, která se pokusíte nasadit, budou zaměstnanci používat tato firemní přístroje pro osobní účely, což může otevřít firemní část zařízení útokům.

 

  • CYOD

CYOD (Choose Your Own Device), tedy vyberte si vlastní zařízení – tento model je podobný s BYOD s výjimkou, že namísto toho, aby zaměstnanec přinesl přístroj a používal ho k práci, může si vybrat z řady možností nabízených firmou – zařízení obvykle vlastní a spravuje sama organizace.

Podle firmy Insight používá 65 procent evropských a severoamerických uživatelů v současné době tablety v rámci programu CYOD. Z toho 58 procent si jich zakoupili samotní uživatelé, 18 procent dodal zaměstnavatel, 17 procent jich zaměstnavatel nabídl lidem za nižší cenu a konečně sedm procent bylo částečně hrazených organizací.

CYOD může fungovat, protože dává zaměstnancům větší flexibilitu ve způsobu, jak pracují, aby dosahovali maximální produktivity a měli u toho maximum pohodlí (vzpomeňte na generaci, která pracovala s produkty Apple a nikdy nechtěla přejít na počítače PC), zatímco zaměstnavateli to poskytuje kontrolu nad těmito zařízeními.

CYOD ale neznamená, že si zaměstnanci mohou vybrat úplně, co chtějí. To by nebylo pro oddělení IT akceptovatelné. Nejlepší zásady nabízejí podle Insightu zaměstnancům možnosti prostřednictvím řady schválených zařízení ze seznamu schválených konfigurací. 

 

  • COPE

COPE (Corporate-Owned, Personal Use), tedy firmou dodané a vlastněné s možností využívání pro osobní účely. Více než na tom, kdo zařízení dodal, záleží na tom, kdo má práva kontroly nad tím, co je v něm – například veřejné aplikace, jež mohou způsobit bezpečnostní potíže, které by nebyly problémem na zcela osobním zařízení, uvádí Domingo Guerra, spoluzakladatel firmy Appthority.

„Kdysi platilo, že firma byla vrátným, který rozhodoval o tom, jaký software se dostane do podniku,“ vysvětluje Guerra. „Jako uživatelé jsme neměli administrátorská práva.“

Některé aplikace, které zaměstnanci budou chtít instalovat do telefonu – ty, jež vypadají jako bezpečné –, budou firmě vytvářet problémy. Jde zejména o takové, jež budou souviset s otázkami dodržování předpisů. Problémem budou i ty, které mohou číst adresář telefonu a ukládat soubory přímo do zabezpečeného veřejného cloudu.

Řešení (v případě využití COPE nebo BYOD) spočívá spíše v identifikaci aplikací, které představují riziko, než v manuálním udržování seznamu aplikací, jež jsou v pořádku (to by byl nadlidský úkol, jak vysvětluje Guerra).

Firmy mohou také určit řadu aplikací třetích stran ve specifických oblastech, o které mají zaměstnanci zájem, jako jsou produktivita, vyúčtování výdajů, vytváření poznámek, a potom tento seznam dát k dispozici zaměstnancům. Nejenže to šetří čas pracovníkům ve snaze najít ten správný nástroj, ale také to společnosti umožňuje udržet data v bezpečí.

„Nemusíme se bát externích aplikací, prohlašuje Guerra. Otázkou spíše je, „jak lze umožnit bezpečné prostředí?

 

Hybridní přístup

Podle Johnsona je budoucností kombinovaný přístup – ne zcela BYOD, ne zcela COBO, ne zcela COPE, ale hybrid, který bude vhodný pro konkrétní zaměstnavatele i zaměstnance.

„Většina lidí chce používat jedno zařízení a nosit jej všude, kam jde,“ tvrdí Johnson. Pro tyto zaměstnance může firma „nainstalovat řešení, které udrží data mimo přístroj a umožní jim čistou separaci dat vlastních od dat podnikových“.

To ale nebude fungovat pro každého, a to zejména pro ty, kdo...

 

Tento příspěvek vyšel v Computerworldu 5/2016. Oproti této on-line verzi je výrazně obsáhlejší a přináší další poznatky a tipy, které lze využít při praktické implementaci u vás ve firmě.

Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.

Úvodní foto: Fotolia © ambrozinio



Vyšlo v Computerworldu 5/2016








Komentáře