Politika používání vlastních zařízení zaměstnanci (Bring Your Own Device, BYOD) není univerzálním řešením s návodem od A až do Z pro na každou společnost. BYOD se signifikantně liší společnost od společnosti, protože v každém podniku jsou jiné priority, rizika a interní pravidla. Strategie BYOD by měla být vytvářena „na klíč“ a to ve spolupráci s jednotlivými odděleními podniku, jako například s HR, finančním i právním oddělením. Tým IT by se měl soustředit na následující elementy pro vhodnou podnikovou politiku BYOD.
Vlastní podnikový app store – samoobslužný podnikový app store by měl poskytovat unifikovaný, zabezpečený přístup a jednotné přihlášení k mobilním, webovým, Windows i klasickým běžným aplikacím na jakémkoliv zařízení a za využití jakékoliv sítě.
Enterprise Mobility Management – podniková mobilita a její zvládnutí je považováno za nedílnou součást podnikového IT a jistá „mobilizace“ byznysu je dříve nebo později nevyhnutelná. Ta má sloužit k zabezpečení mobilních zařízení i podnikových dat a informací, ke kterým je přistupováno.
Zabezpečené doručování aplikací a desktopů na vyžádání – a to jak na osobní, tak podniková zařízení. Podnikové IT sice umožní doručování aplikací či desktopů, ale současně vše monitoruje, aby byla dodržována interní bezpečnostní politika a úroveň zabezpečení.
Sdílení souborů pod kontrolou – dalším významným elementem správné strategie BYOD by mělo být zabezpečené sdílení souborů i jejich synchronizace z jakéhokoliv zařízení. Služby třetích stran jsou sice pro zaměstnance atraktivní, ale podniková data by přes veřejné cloudové služby sdílena být neměla.
Podpora spolupráce – spolupráce kolegů, oddělení nebo spolupráce s partnery či zákazníky by měla být podporována interním programem pro online setkání umožňující video v kvalitě HD a prostorem pro interaktivní spolupráci s možností přístupu z jakéhokoliv zařízení.
Technická podpora – řešení musí být navrženo tak, aby kdokoliv, kdo řeší problém, získal podporu kdekoliv a kdykoliv a jeho problém byl vyřešen. Díky centralizovanému řešení a jednomu přístupovému bodu dokáže podpora IT problém identifikovat a pomoci s jeho řešením.
Identifikace přístupu a doručování relevantních dat – probíhá na základě nastavení způsobilosti – ta může být individuální, kdy je s konkrétní osobou spojeno konkrétní zařízení a přístup k určitému spektru dat. Takové nastavení může být i skupinové, kdy každá skupina nebo oddělení má aplikace určené pro své pracovní úkony a k těmto určeným aplikacím a s nimi spjatými dat má nastavený přístup.
Úvahy a nejlepší zkušenosti s BYOD
Úspěšná iniciativa BYOD kombinuje uživatelskou jednoduchost a současně zabezpečení, kontrolu a správu. IT musí kontinuálně uvažovat nad způsobem, jak spravovat podnikové IT a současně nabídnout uživatelům zabezpečený přístup k aplikacím, datům i souborům, přičemž mají i nad soukromými zařízeními kontrolu správy, možnost konfigurace a zabezpečení dle potřeby. Organizace by měly být díky BYOD ochráněny proti hrozbám, ztrátě dat a nedovolenému využití.
Oprávnění využívat data se liší podle pozice a pravomocí jednotlivých zaměstnanců. Upřesnění způsobilosti a pravomocí musí být stanoveno shora, managementem společnosti, který specifikuje IT oddělení jednotlivé pravomoci zaměstnanců či oddělení a podle toho nastaví IT tým pravidla v rámci přístupu k aplikacím a datům. V některých organizacích mohou mít politiku BYOD umožněnu pouze vybrané skupiny uživatelů, ale i toto musí být stanoveno vedením společnosti, komu všemu je umožněno využívání vlastních zařízení a k jakým datům mohou přistupovat.
Trendem jsou kontraktoři
Člověk nemusí mít červený diplom aby věděl, že spolupracovat s kontraktorem (externím zaměstnancem) je pro společnost levnější záležitostí než přijímat někoho na pozici zaměstnance. Právě kontraktoři jsou často vhodnými kandidáty na BYOD. Mnoho společností očekává, že kontraktor má na práci vlastní notebook, tablet i chytrý telefon, a nemusí tak mít náklady s pořizováním jakékoliv výbavy. A kontraktor to ani neočekává – vlastní vybavení má a pro práci mu jen schází přístup k relevantním aplikacím a datům.
Zaměstnanec sice firemní „výbavu“ očekává, ale i dnes se najde už relativně hodně zaměstnanců, kteří upřednostňují vlastní zařízení a daleko více ocení, když jim společnost na nákup jejich preferovaného zařízení přispěje. Společnosti v takových případech dávají přednost tomu, když si zaměstnanci koupí svá zařízení přes klasickou prodejní síť, protože je to daleko snazší než nákup zařízení přes firemní nákupní oddělení. Nákup je jednodušší, rychlejší a přehled o vlastnictví je jasný. Možností je i kombinace zařízení, kdy například zaměstnanec či kontraktor má vlastní notebook, ale v kanceláři využívá připojení k firemnímu monitoru.
Program BYOD často přispívá i k redukci celkových nákladů na údržbu spojenou s každým jednotlivým zařízením. Zkušenosti ukazují, že každý se ke svému „zařízení“ či jakémukoliv vlastnímu prostředku chová lépe než k cizímu. Vždyť, když si půjčíte auto v půjčovně, je rozdíl v přístupu k takovému autu nebo vašemu vlastnímu určitě viditelný. Pokud mají zaměstnanci vlastní zařízení pro práci, v maximální možné míře o ně pečují. Firemní BYOD politika by ale určitě neměla zapomenout na určení toho, jakým podílem se společnost na údržbě či opravě zařízení podílí – kdo to řeší a kdo za to platí.
Autor pracuje jako Sales Manager, EEC Central, Citrix Systems