Οι εφαρμογές BΥΟD (Βring your own device) προσθέτουν επιπλέον πολυπλοκότητα στις Διευθύνσεις Πληροφορικής, όπως, για παράδειγμα, την ανάγκη επιπλέον δυνατοτήτων backup και προστασίας των δεδομένων. Οι Διευθυντές Πληροφορικής θα πρέπει να αναπτύξουν και να υιοθετήσουν πρακτικές που θα εξασφαλίζουν την ασφάλεια των δεδομένων, ενώ ταυτόχρονα δεν θα κάνουν «συμβιβασμούς» στην παραγωγικότητα των χρηστών.

Αν και το BYOD ακούγεται δελεαστικό στους εργαζόμενους που πιστεύουν ότι οι δικές τους συσκευές θα τους παρέχουν ευκολία και θα αυξήσουν την παραγωγικότητά τους, ενέχει μεγάλη πολυπλοκότητα και κινδύνους για τους οργανισμούς. Στην πρώτη γραμμή της πολυπλοκότητας βρίσκονται οι κίνδυνοι ασφαλείας και οι ανησυχίες για την ιδιωτικότητα, καθώς το BYOD έχει μεγάλη πιθανότητα να «αναμείξει» εταιρικά και προσωπικά δεδομένα στην ίδια συσκευή. Υπάρχουν πολλές περιπτώσεις που κάνουν τους CIOs να πιστεύουν ότι έχουν «μείνει πίσω» στην εφαρμογή προγραμμάτων για τις φορητές συσκευές.

Οι CIOs συχνά συμπεραίνουν ότι η μόνη προσέγγιση είναι να προωθήσουν με τον ίδιο τρόπο την ευρεία υιοθέτηση του BYOD σε όλες τις υπολογιστικές πλατφόρμες των τελικών χρηστών, συμπεριλαμβανομένων tablets, Η/Υ και notebooks. Τα αποτελέσματα μπορούν να κυμαίνονται από ανεπαρκώς εκτελεσμένα προγράμματα μέχρι πλήρη «παράλυση» των προγραμμάτων αυτών, λόγω έλλειψης επαρκών πόρων.

Ωστόσο, υπάρχουν πολλαπλά επίπεδα αποδοχής του BYOD, που εκτείνονται από την απλή ικανοποίηση των αναγκών των υπαρχόντων χρηστών μέχρι την πιο ενεργητική ενθάρρυνση ενός μεγάλου φάσματος χρηστών. Επιπλέον, κάθε υπολογιστική πλατφόρμα έχει διαφορετικό επίπεδο απαιτήσεων από τους χρήστες, καθώς και διείσδυσης μέσα σε έναν οργανισμό. Ως αποτέλεσμα, όλες οι διαφορετικές συσκευές μπορεί να απαιτούν διαφορετικές πολιτικές, εργαλεία και επίπεδα υποστήριξης.

Tο BYOD παράγοντας για βελτιωμένη λήψη αποφάσεων
Λίγοι CIOs θεωρούνται πλέον «ανενημέρωτοι» σχετικά με το BYOD, αφού η πλειοψηφία είτε ήδη έχει εφαρμόσει πολιτικές είτε σχεδιάζει να δημιουργήσει σχετικές πολιτικές στο άμεσο μέλλον. Ωστόσο, το BYOD θεωρείται «παρεξηγημένο» από την άποψη ότι πολλοί Διευθυντές Πληροφορικής αντιμετωπίζουν την εφαρμογή του ως «όλα ή τίποτα», δηλαδή πρέπει να υιοθετήσουν όλες τις διαφορετικές πλατφόρμες και οι επιλογές είναι είτε να μην υπάρχει καθόλου υποστήριξη είτε μια πλήρης υποστήριξη όλων. Στην πραγματικότητα, ωστόσο, υπάρχουν διαφορετικά επίπεδα αποδοχής:

  • Αρνηση: η μη αναγνώριση της ύπαρξης του BYOD μέσα σε μια επιχείρηση ως επικρατούσα τάση, δεν είναι ρεαλιστική. Και ενώ είναι πιθανό να υπάρχει μια ισχυρή εφαρμογή ελέγχου πρόσβασης στο δίκτυο (network access control – NAC) που μπορεί να αναγνωρίσει κάθε διαφορετική συσκευή που εισέρχεται στο δίκτυο – και να μπλοκάρει τις μη αναγνωρίσιμες – πολλοί οργανισμοί δεν διαθέτουν τη δυνατότητα να μπλοκάρουν τις συσκευές αυτές. Το αποτέλεσμα είναι ότι οι χρήστες συχνά θα αναζητήσουν και, συνήθως, θα βρουν τρόπους να χρησιμοποιήσουν τις συσκευές τους, χωρίς τη συναίνεση των υπευθύνων. Τα δεδομένα μπορούν, επίσης, να διαρρεύσουν, χωρίς καν να υπάρχει σύνδεση στο δίκτυο της εταιρείας, αφού, όλο και συχνότερα, οι χρήστες φέρνουν τις συσκευές του στις εταιρικές συναντήσεις και συχνά τις χρησιμοποιούν για να κρατούν σημειώσεις ή να φωτογραφίσουν ευαίσθητα εταιρικά δεδομένα από παρουσιάσεις.
  • Don’t Ask/Don’t Tell: πολλές Διευθύνσεις Πληροφορικής γνωρίζουν ότι το BYOD είναι υπαρκτό μέσα στον οργανισμό τους και βλέπουν τα οφέλη από τους χρήστες που αγοράζουν μόνοι τους συσκευές τελευταίας τεχνολογίας. Ωστόσο, οι οργανισμοί αυτοί μπορεί να μην είναι πρόθυμοι να αναγνωρίσουν την ύπαρξη του BYOD λόγω έλλειψης πολιτικών, εργαλείων και ετοιμότητας για να διαχειριστούν τα ζητήματα αυτά.
  • Διευκόλυνση χρηστών: ο οργανισμός αναγνωρίζει πλήρως την ανάγκη του BYOD και είναι πρόθυμος να αναπτύξει πολιτικές και διαδικασίες για να διευκολύνει τους χρήστες. Η πρόθεση, βέβαια, δεν είναι η επέκταση ή η προώθηση του BYOD, αλλά η εξασφάλιση ότι τα επιχειρησιακά ψηφιακά αρχεία προστατεύονται. Ωστόσο, δεν είναι όλα τα τμήματα πρόθυμα να διευκολύνουν τους χρήστες, λόγω των πιθανών κινδύνων στην ασφάλεια ή άλλων παραγόντων. Σε ορισμένες περιπτώσεις, οι συσκευές των εργαζομένων μπορεί να χρησιμοποιηθούν αντί των εταιρικών, ενώ σε άλλες περιπτώσεις οι συσκευές των εργαζομένων μπορεί να χρησιμοποιηθούν παράλληλα με τις εταιρικές.
  • Πρόληψη: η προώθηση και η ενθάρρυνση της επιπλέον υιοθέτησης του BYOD μέσα σε μια επιχείρηση, όπου οι εφαρμογές είναι πλήρως εγκατεστημένες και επεκτείνονται, μπορεί να παρέχει πολλά αναγνωρίσιμα οφέλη. Αυτό το προληπτικό στάδιο μπορεί σίγουρα να αποτελέσει στόχο, αλλά όχι εναρκτήριο σημείο. Ωστόσο, μπορεί να εξεταστεί μέχρι η επιχείρηση να είναι έτοιμη αναφορικά με τις υποδομές της, τα εργαλεία και τις πρωτοβουλίες διαχείρισης της «πολυμορφίας» των συσκευών για την υποστήριξη του BYOD.

Το κόστος δημιουργίας μιας υποδομής BYOD και της υποστήριξης των διαδικασιών σε διαφορετικές υπολογιστικές πλατφόρμες ποικίλουν ανάλογα με την πολυπλοκότητα των πλατφορμών και την υπάρχουσα υποδομή. Οι επενδύσεις πρέπει να ζυγιστούν έναντι των τωρινών επιπέδων διείσδυσης και της αναμενόμενης μελλοντικής ζήτησης. Η αυξημένη ικανοποίηση των χρηστών και η παραγωγικότητά τους είναι βασικοί παράγοντες στη δημιουργία προγραμμάτων BYOD.

Εξίσου σημαντικό είναι και το γεγονός ότι πολλές συσκευές εργαζομένων βρίσκονται, ήδη, εντός του οργανισμού, επομένως η καλύτερη προσέγγιση είναι η αποδοχή και η διευκόλυνσή τους. Το κόστος αποτελεί, επίσης, σημαντικό ζήτημα για λόγους σχεδιασμού και προϋπολογισμού. Στα πρώιμα στάδια, όταν η υποδομή πρέπει να αναπτυχθεί και όταν η υιοθέτηση δεν είναι ακόμα σε υψηλά επίπεδα, το BYOD μπορεί να αποδώσει ελάχιστη εξοικονόμηση δαπανών ή ακόμα και να επιφέρει επιπλέον κόστη.

Αξιολογώντας το πραγματικό επίπεδο BYOD
Πρέπει η Διεύθυνση Πληροφορικής να είναι πρόθυμη να αντιμετωπίσει με «ψυχραιμία» αυτά που θα συναντήσει μέσα στον οργανισμό της και χρειάζεται να είναι έτοιμη να αποδεχτεί όλες τις συσκευές. Η Διεύθυνση Πληροφορικής πρέπει να είναι πρόθυμη να παρέχει «αμνηστία» σε οποιονδήποτε χρησιμοποιεί προσωπική συσκευή στο εταιρικό δίκτυο ή έχει πρόσβαση σε δεδομένα, ώστε να εξασφαλίσει ότι οι χρήστες θα είναι πρόθυμοι να «αποκαλύψουν» τις συσκευές τους – αυτό, βέβαια, απαιτεί πλήρη ειλικρίνεια από την πλευρά τους, χωρίς το φόβο «επίπληξης». Αυτός, επομένως, είναι ο μόνος τρόπος να διαθέτει η Διεύθυνση Πληροφορικής ακριβή δεδομένα για τις συσκευές αυτές.

Τέλος, πρέπει να ληφθεί υπόψη η επιρροή των δευτερευόντων συσκευών – για παράδειγμα οι οικιακοί υπολογιστές που χρησιμοποιούνται κάποιες φορές για εταιρικές εργασίες – και να βρεθεί το ποσοστό αυτών που έχουν πρόσβαση σε ψηφιακά εταιρικά δεδομένα, καθώς και τι προστασία υπάρχει γι’ αυτές τις συσκευές.


BYOD: σενάρια …καταστροφής

Πηγή: cio.com

Ολες οι εταιρείες, πλέον, φαίνεται ότι θέλουν να επιβιβαστούν στο τρένο του BYOD, ωστόσο η διαδρομή προβλέπεται ταραχώδης. Υπάρχουν πολλές πιθανότητες αποτυχίας κι ενώ η πραγματικότητα του BYOD εισέρχεται δυναμικά στους οργανισμούς, καλό είναι να γνωρίζουμε κάποια πιθανά σενάρια καταστροφής.

Από μηνύσεις υπαλλήλων μέχρι την αυξημένα κόστη και την αποτυχία συμμόρφωσης με τους κανόνες, ο δρόμος προς το BYOD είναι γεμάτος με «λακκούβες». Φυσικά δεν είναι όλες προφανείς. Το, συνεχώς, διευρυνόμενο χάσμα εμπιστοσύνης ανάμεσα στους εργαζόμενους και τους εργοδότες μπορεί να μην γίνει αντιληπτό μέχρι να είναι πολύ αργά. Ακόμη και τα «κινητά φαντάσματα» που είναι καλά «κρυμμένα» μέσα στα συρτάρια των εργαζομένων μπορεί να «κατατρώνε» τον mobile προϋπολογισμό μιας εταιρείας.

«Υπουλοι» εργαζόμενοι που κλέβουν τον εργοδότη
Αν δεν ελεγχθούν, οι εργαζόμενοι μπορεί να εκμεταλλευτούν το πρόγραμμα BYOD της εταιρείας τους και να δημιουργήσουν λογαριασμούς χιλιάδων δολαρίων σε τέλη εξωτερικού. Για παράδειγμα, μια εταιρεία τεχνολογίας με 600 εργαζόμενους, πλήρωσε 300.000 δολάρια εκτός προϋπολογισμού στον πρώτο μόνο χρόνο εφαρμογής του BYOD.

Συμμόρφωση
Οταν οι εταιρείες επιτρέπουν στους εργαζόμενους πρόσβαση σε εταιρικά δεδομένα μέσω προσωπικών συσκευών, υπάρχει μεγάλη πιθανότητα ότι παραβιάζουν το νόμο. Πρόσφατη έρευνα έδειξε ότι το 35% των στελεχών του IT και 25% των επαγγελματιών του κλάδου δεν πιστεύουν ότι η πολιτική BYOD του οργανισμού τους πληροί τις προϋποθέσεις συμμόρφωσης αναφορικά με την προστασία των δεδομένων και της ιδιωτικότητας.

Παραγωγικότητα, αλλά…
Θεωρητικά το BYOD απογειώνει την παραγωγικότητα των εργαζομένων, καθώς τους επιτρέπει να εργάζονται από παντού. Ωστόσο, κάποιες εταιρείες είδαν του εργαζόμενους να «τεμπελιάζουν» χρησιμοποιώντας τις συσκευές τους είτε για να τσεκάρουν τους λογαριασμούς τους στα κοινωνικά δίκτυα είτε να παίξουν online παιχνίδια εν ώρα εργασίας. Αυτό οδήγησε πολλές εφαρμογές στη …μαύρη λίστα των πολιτικών BYOD…

Εκτός δικτύου, εντός cloud
Μιλώντας για μαύρες λίστες στο BYOD, μερικές από τις πιο «μισητές» – τουλάχιστον από τους CIOs – είναι οι προσφερόμενες υπηρεσίες αποθήκευσης στο cloud, όπως το Dropbox. Κι γι’ αυτό εμπιστευτικά εταιρικά δεδομένα μπορεί να βρεθούν «εκτεθειμένα» σε αυτά τα αποθετήρια δεδομένων – που ο καθένας μπορεί να έχει πρόσβαση – και εκτός των ορίων της προστασίας του IT. Για παράδειγμα, ένας εργαζόμενος μπορεί να χρησιμοποιήσει το smartphone του για να φωτογραφήσει μέρος μίας παρουσίασης ή ένα σημαντικό εταιρικό έγγραφο και έπειτα να το αποθηκεύσει στο Dropbox.

Υποκλοπή μέσω γραπτών μηνυμάτων
Ας είμαστε ειλικρινείς: ορισμένοι εργαζόμενοι είναι απλά «κακοί» και απλά θέλουν να κλέψουν τα εταιρικά δεδομένα πριν αποχωρήσουν για να εργαστούν για κάποιον ανταγωνιστή. Με τα smartphones που χρησιμοποιούνται στο BYOD, είναι πολύ πιο εύκολο να το κάνουν, χωρίς να πιαστούν. Οι εργαζόμενοι αυτοί κλέβουν τα δεδομένα που θέλουν και τα αποστέλλουν μέσω γραπτών μηνυμάτων, τεχνική που δυστυχώς είναι σχεδόν αδύνατον να εντοπιστεί. Αυτό συμβαίνει γιατί τα μηνύματα αυτά «εμφανίζονται» μόνο στη συγκεκριμένη συσκευή μέσω της οποίας στάλθηκαν και πουθενά αλλού στο εταιρικό δίκτυο.

Χαμένα τηλέφωνα… για εβδομάδες
Στα πρώιμα στάδια του BYOD, οι εταιρείες πίστευαν ότι είχαν βρει τη χρυσή τομή όσον αφορά τα κλεμμένα ή χαμένα smartphones: την πλήρη απομακρυσμένη διαγραφή των δεδομένων. Οποιαδήποτε σημαντική πληροφορία στη συσκευή αυτή μπορούσε να διαγραφεί άμεσα. Υπάρχει, όμως ένα πρόβλημα. Ορισμένοι άνθρωποι απλά «παραπετούν» το τηλέφωνό τους διαρκώς, επομένως θα κάνουν οτιδήποτε είναι δυνατόν για να το βρούνε πριν ενημερώσουν τη Διεύθυνση Πληροφορικής για να ενεργοποιήσει τη διαδικασία διαγραφής δεδομένων. Η «απροθυμία» να καλέσουν το τμήμα ΙΤ μπορεί να διαρκέσει μέρες – ακόμη και εβδομάδες – κάτι που σημαίνει ότι, κατά τη διάρκεια αυτού του χρόνου, σημαντικά εταιρικά δεδομένα μπορεί να εκτεθούν σε λάθος χέρια.

Κενά εμπιστοσύνης
Το BYOD υποτίθεται ότι θα έφερνε τους ανθρώπους πιο κοντά. Οι εργαζόμενοι θα μπορούσαν να χρησιμοποιήσουν την τεχνολογία που επιθυμούν και η Διεύθυνση Πληροφορικής να «ξεφορτωθεί τη ρετσινιά» του αρνητή. Μετά η σχέση αυτή έγινε λίγο πιο παρακινδυνευμένη όταν το IT ζήτησε από τους εργαζόμενους να υπογράψουν μία «τυραννική», για πολλούς, πολιτική BYOD που αφήνει ελάχιστα περιθώρια ιδιωτικότητας στον εργαζόμενο.

Μόνο 3 στους 10 εργαζόμενους εμπιστεύονται πλήρως τον εργοδότη τους, ώστε να διαφυλάξει τα προσωπικά τους δεδομένα, σύμφωνα με έρευνα της MobileIron ανάμεσα σε 3.000 εργαζόμενους. Από την άλλη, το συνεχώς διευρυνόμενο αυτό κενό στην εμπιστοσύνη γρήγορα κλιμακώνεται και φέρνει μαζί του ένα χείμαρρο από αγωγές και μηνύσεις σχετικά με την παραβίαση των προσωπικών δεδομένων.

Η εισβολή των κινητών-φαντασμάτων
Τα κινητά-φαντάσματα εισβάλουν στο δίκτυο. Οταν οι εταιρείες μεταβαίνουν στο BYOD, οι εργαζόμενοι συχνά παύουν να χρησιμοποιούν τις συσκευές της εταιρείας και χρησιμοποιούν τις δικές τους. Οι εταιρείες επικοινωνούν με τον πάροχο τηλεπικοινωνιών για την απενεργοποίηση των εταιρικών συσκευών και οι συσκευές αυτές συνήθως μένουν κλεισμένες σε ένα συρτάρι γραφείου. Σύμφωνα με την εταιρεία Amtel στο 10% των περιπτώσεων αυτών, οι συσκευές αυτές μετατρέπονται σε «τηλέφωνα-φαντάσματα» που ενώ θεωρούνται «νεκρές» συνεχίζουν να χρεώνονται από τον πάροχο στην εταιρεία.