Bár ritkán gondolunk bele, de az informatikai cégek is munkavállalókat foglalkoztató szervezetek, amelyek működtetéséhez ugyanúgy szükség van fejlett IT-ra, mint ügyfeleiknél. Ez azt jelenti, hogy számos kérdésben hasonló problémákkal szembesülnek ők maguk is, meggyőző lehet tehát megismerni saját tapasztalataikat az egyik legnagyobb trenddel kapcsolatban.
- Szakértői tevékenységet végző cégként nem korlátozzuk dolgozóinkat a saját tulajdonú okos "kütyük" céges környezetben történő használatában. Ügyfeleink oldalán pedig azt látjuk, hogy míg a cégtulajdonban lévő mobileszközök terén a Mobile Device Management, addig BYOD esetében a Mobile Application Management jelenti a kihívást, mivel ez esetben nem az eszközöket, hanem az azokon futtatott vállalati alkalmazásokat kell tudni megfelelő módon menedzselni – nyilatkozta lapunknak Kálóczy Csaba, a 99999 Informatika Kft. szolgáltatásvezetője.
Az ACE Telecom munkavégzésében szintén nagy szerepe van a mobilitásnak, ezért természetesen a vállalat is támogatja a saját mobileszközök használatát, legyen szó akár tabletekről, akár mobiltelefonokról – tudtuk meg Farmosi Attilától, az ACE Telecom Kft. ügyvezetőjétől. - Az eszközök bevonását virtualizációs megoldásaink alkalmazásával oldjuk meg. Munkatársaink bármikor, bárhonnan hozzáférhetnek laptopon vagy tableten keresztül is virtuális munkaállomásukhoz, ehhez csak internetkapcsolatra van szükségük. Sőt a mobiltelefonok és tabletek vállalati flottába való integrálására is van lehetőség: a virtuális telefonközpont és az ahhoz kapcsolódó SIM hoszting segítségével az összes, a rendszerbe kapcsolt mobileszköz díjmentesen hívható – osztotta meg tapasztalatait a szakember.
– A BYOD nemcsak egy nagyon divatos buzz-word, hanem mára valóság, foglalkozni kell vele – véli Czéh István, a BalaBit IT-üzemeltetési vezetője. – Erős tiltás és ellenőrzés hiányában ma már akkor is jelen van, ha azt külön nem engedélyeztük. Gondoljunk csak az okostelefonokra, tabletekre, amelyek ma már számítógépnek tekinthetők, és szinte mindenkinél ott van, viszi magával "dolgozni". A BYOD nem feltétlenül rossz, hiszen a saját gépén, saját környezetében elvileg mindenki hatékonyabban tud dolgozni, mint egy számára idegen rendszerben. Azonban ha egy cég megengedi a saját eszközök használatát a hálózatán, akkor biztonsági és jogi kérdésekkel találja szembe magát: mennyire vannak védve az adatai a munkatárs saját számítógépén? Ha a számítógép a munkatársé, akkor a rámásolt adattal milyen módon rendelkezhet a cég? Ezeken kívül számos hasonló kérdés merül fel, amelyeket – pontos törvényi szabályozás hiányában – körültekintő és következetesen betartott belső szabályzatokkal kell megválaszolni – javasolta Czéh István.
Nemes Dániel, a biztributor vezetője a vállalati wifi-felhasználók körében szerzett tapasztalataiból kiindulva jelenleg kétféle trendet lát: – Vagy egyáltalán nem elfogadott a BYOD, azaz komoly szabályzattal teljesen tiltva van, vagy engedélyezett, ami valójában abban merül ki, hogy nem is foglalkoznak a kérdéssel. Ez azt jelenti, hogy igazán jó BYOD-stratégiával elenyésző számban találkozunk, viszont az érdeklődés hatalmas.
A biztributornál természetesen engedélyezett a saját eszköz használata, amit megfelelően tudunk kontrollálni méretünknél fogva, de rendelkezünk olyan biztonsági berendezésekkel is, amelyek bármikor – esetleges bővülés esetén – lehetővé teszik a nagyszámú, különböző eszközök menedzsmentjét.
Természetesen léteznek már olyan rendszerek, amelyek képesek az egyes eszközöket felhasználón belül is (például Kovács Gábor céges notebookja, céges telefonja, magántelefonja) megkülönböztetni, így az azonosítást – céges vagy saját – követően alkalmazni tudják a megfelelő szabályozást is.
Külföldön elképesztő a BYOD elfogadottsága, főként az angolszász területeken, de már tavaly olvastam olyan felmérést, amely szerint Németországban a megkérdezett cégek 60 százaléka pozitívan nyilatkozott a saját eszközök munkahelyi használatáról. Amerikában a pénzintézeteknél sem ritka, erre láttunk már egyébként hazai példát is.
Egy biztos, a BYOD mindenképpen terjedni fog, a menedzselése – amennyiben nem áll rendelkezésre a megfelelő automatizáló eszköz – rendszergazdát igényel, továbbá nem árt pontosan tudni, hogy melyik kütyü milyen képességekkel rendelkezik, kinek a birtokában van, milyen adatokat és hogyan tárol, és milyen alkalmazások futnak rajta – ezen információk nélkül ugyanis nem lehet a megfelelő szabályozást sem kialakítani.
Az igazán jó BYOD-stratégia pedig a rejtett költségekkel is számol, hiszen még mindig olcsóbb beszerezni egy testhezálló menedzsmenteszközt, mint a menedzseletlen saját eszközökön megjelenő céges adatok jelentette biztonsági kockázatot vállalni. Ha tiltjuk, számoljunk olyan biztonsági kockázatokkal is, hogy valamelyik dolgozó nem vállalati szintű biztonságot nyújtó kalózwifit hoz létre, vagy netán egy környező kávézóból felszűrődő wifire csatlakozik fel a céges adatokat tartalmazó gépével.
Tény, hogy a BYOD-nak szintén van kockázata, de a jelenség kikerülhetetlen, javaslom, inkább menjünk elébe és szorítsuk kontrollált keretek közé, mintsem hagyjuk elszabadulni, mert a biztonsági kockázatok sokkal nagyobb költséggel járnak – tanácsolja Nemes Dániel.
Villamosipar
Az energiamenedzsment-profilú Schneider Electric már tavaly nyáron meghirdette a Mobile Device Management programot. – Ezt megelőzően jellemzően RIM okostelefonokat alkalmaztunk a levelezés, egyéb teendők, kapcsolatok és intra-, valamint internetes alkalmazások mobil kezelésére. Jelenleg vállalatunk átalakuláson megy át, mely teret enged az iOS és Android-eszközöknek mindamellett, hogy a mobilalkalmazások köre is folyamatosan bővül. Egyre több kollaborációs alkalmazást teszünk mobilról is elérhetővé.
A jelenlegi kép 40% Android és 60% iOS-arányt mutat európai viszonylatban, Magyarországon pedig ez az arány 80% Android és 20% iOS. A Bring Your Own Device (BYOD) koncepció a Mobile Device Managementtel egy időben jelent meg, és lehetőséget nyújtott azon felhasználóknak, akik nem voltak jogosultak a vállalat által finanszírozott okostelefonok valamelyikére, és saját okostelefont vásároltak. A telekommunikációs politikánk már korábban is lehetővé tette a céges csomag használatát saját telefonon, de hiányzott a levelezés és egyéb vállalati alkalmazások integrációja.
A BYOD-politika valójában egy nyertes-nyertes konstrukció: a cég nem ruház be mobilkészülékbe és nem igyekszik teljes körűen kielégíteni a felhasználó készülékigényét, emellett a felhasználó szerződést köt a céggel arra vonatkozóan, hogy saját eszközének SW-menedzselését átengedi a cégnek, cserébe pedig hozzáférést kap az alkalmazások széles tárházához. Eddig a felhasználók érdeklődést mutattak a megoldás iránt, de az elkövetkező év fogja igazán megválaszolni azt a kérdést, hogy mennyire tolerálják a mobilkészülékük feletti külső kontrollt, és beruháznak-e saját maguk egy okostelefonba, vagy elvárják, hogy a cég finanszírozza eszközüket. 2013-ban eddig 9 készüléket regisztráltunk, ebből 2 volt BYOD – a nagy hullám pedig most kezdődik” – nyilatkozta Kovács Zoltán, a Schneider Electric üzletkapcsolati menedzsere kérdésünkre.
Mit mond a jogász?
Dr. Holló Dóra, a BALÁZS & HOLLÓ Ügyvédi Iroda irodavezető-helyettes ügyvédje a „Bring Your Own Device” alkalmazásával és a magyar munkajogi, adatvédelmi szabályokkal kapcsolatosan az alábbiakra hívja fel a figyelmet:
– A munkavállalók által a munkáltató hálózatára csatlakoztatott, megállapodás alapján munkaeszközként használt eszközök (például laptop, mobiltelefon, iPad stb.) és azok tartalma főszabály szerint nem ellenőrizhetők (például hívásforgalom, látogatott internetes oldalak, hívott telefonszámok, e-mailek), mivel az új Mt. 11.§ (2) bek. szerint a munkáltató a munkavállalót csak a munkaviszonnyal összefüggő magatartása körében ellenőrizheti, a munkáltató ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével; továbbá a munkavállaló magánélete nem ellenőrizhető, márpedig a magántulajdonú eszközök magáncélú használatát nem lehet megtiltani.
Ellenőrizni álláspontunk szerint csak akkor lehetne ezeket az eszközöket, ha
– az érintett munkavállaló ahhoz kifejezetten, önkéntesen, megfelelő tájékoztatás átadását követően írásban hozzájárult, és
– az adatkezelési cél, valamint az, hogy ennek a célnak az eléréséhez az eszköz ellenőrzése kifejezetten szükséges abban a mértékben, amennyire ellenőrzik, igazolható az adatkezelés minden szakaszában.
Fontos továbbá, hogy az adatkezelő betartsa az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben foglalt adatbiztonsági követelményeket is (tárolás, továbbítás, ki fér hozzá az anyaghoz stb.).
A fentiek miatt a BYOD nem előnyös a munkáltató számára, és ha már mindenképpen szükség van rá, nagyon alaposan körül kell bástyázni nyilatkozatokkal, szabályzattal.