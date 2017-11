Polskie banki bardzo ostrożnie godzą się na to, by pracownicy mogli służbowo wykorzystywać prywatne smartfony czy tablety. Priorytetem jest dla nich kwestia bezpieczeństwa, choć doceniają zalety trendu BYOD – informuje Marek Jaślan w „Gazecie Bankowej”

Wraz z upowszechnianiem się smartfonów i tabletów rośnie liczba pracowników, którzy chcą korzystać z własnych urządzeń przenośnych nie tylko w życiu prywatnym, ale również w pracy. Zjawisko to jest obserwowane od kilku lat, doczekała się nawet osobnego określenia – BYOD (akronim od ang. bring your own device).

Szczególnie młodsze pokolenie pracowników oczekuje od pracodawców, że firma pozwoli im korzystać podczas pracy z urządzeń, które najbardziej im odpowiadają. Według nich to bowiem zwiększa produktywność (więcej możliwości współpracy w zespole) oraz daje większe zadowolenie z pracy. Jednak zgoda na BYOD stawia nowe wyzwania przed działami informatyki. Priorytetowe znaczenie ma dbałość o to, aby dostęp do danych poufnych firmy i pracowników miały tylko uprawnione osoby. Dział informatyczny musi też zapewnić pomoc techniczną do wielu platform mobilnych. Często najtrudniejsze w tym procesie okazuje się przekonanie do wprowadzanych reguł bezpieczeństwa samych pracowników, którzy są niechętni wprowadzanym ograniczeniom.

Jednak mimo wielu zastrzeżeń i obaw, coraz więcej firm jest świadomych, że w tym zakresie musi „pójść na rękę” pracownikom i dostosowuje swą infrastrukturę informatyczną do BYOD. Bo też BYOD ma wiele zalet zarówno dla pracodawców, jak i pracowników. Z jednej strony pozwala na oszczędności w firmie, która nie musi inwestować w sprzęt, z drugiej strony pracownicy korzystają z narzędzi pracy, które dobrze znają. W efekcie może się to przyczyniać do podniesienia efektywności pracy. BYOD wymaga jednak od firmy przygotowania i wdrożenia odpowiedniej polityki bezpieczeństwa. To dlatego, że zwiększa się ryzyko, że firmowe dane zostaną zmienione, dodane bądź usunięte w sposób nieautoryzowany przez osoby trzecie, w przypadku gdy urządzenie wpadnie w niepowołane ręce. Rośnie też zagrożenie udostępnienia bądź ujawnienia wrażliwych informacji firmowych nieuprawnionym osobom.

(…) Zasadą powinno być więc, że instytucja czy firma decydująca się na podłączenie do sieci „obcych urządzeń”, powinna najpierw zatroszczyć się o racjonalną i działającą w praktyce politykę bezpieczeństwa. Musi np. mieć aktualną listę urządzeń korzystających z firmowej sieci wraz z przypisanymi użytkownikami oraz ich uprawnieniami dostępu do danych. Dział IT powinien też określić zasady przechowywania danych oraz określić możliwości ich pobierania na urządzenia mobilne i tym samym wynoszenia poza firmę. Warto też przygotować procedury postępowania w przypadku kradzieży lub rozwiązania umowy o pracę, które umożliwią wyczyszczenie lub zabezpieczenie danych.

Marek Jaślan

