Найти тему
РБК Тренды
34,8 тыс подписчиков

Подход BYOD: так ли страшно работать в офисе на своем компьютере

12
6 мин
Оглавление

83% компаний в мире уже внедрили формат BYOD, который предполагает работу на личных устройствах. Некоторые считают это позитивным явлением, другие — нет. Разбираемся, что это за подход и почему он так популярен

Shutterstock
Shutterstock

Об авторе: Андрей Фитисов, директор по развитию сервиса автоматизации клиентской поддержки ITSM 365.

Что такое BYOD

BYOD, или Bring Your Own Device, — это концепция, которая позволяет сотрудникам использовать личные устройства в рабочих целях. Чаще всего это смартфоны, персональные компьютеры или планшеты.

Защита конфиденциальных данных — один из ключевых аспектов при использовании BYOD, поскольку она непосредственно связана с рисками для финансов и репутации компании. В конце марта 2023 года был опубликован отчет о безопасности мобильных устройств BYOD. Основная часть вопросов была посвящена корпоративной защищенности и конфиденциальности сотрудников в условиях роста популярности этого подхода. Исследование показало, что 90% руководителей служб безопасности считают сохранность личных устройств сотрудников своим главным приоритетом и только 63% признают наличие рабочих инструментов защиты. Кроме того, было обнаружено, что 43% сотрудников стали жертвами фишинговых атак на их личные устройства.

Концепция BYOD имеет свои риски в области безопасности данных. Однако с правильной организацией она может стать эффективным инструментом для повышения производительности труда и улучшения работы сотрудников.

Существуют несколько вариантов моделей BYOD, которые практикуют компании по всему миру. Основные — это CYOD и COPE:

  1. Choose Your Own Device (CYOD) — это модель, в которой организация предоставляет сотрудникам список разрешенных для работы устройств.
  2. Corporate-Owned Personally Enabled (COPE) — это модель, в которой организация предоставляет сотрудникам устройства и позволяет им использовать их как для работы, так и для личных целей.

Также компании используют другие варианты взаимодействия с сотрудниками, но их можно назвать вариациями предыдущих моделей:

  1. Company-Owned Business Only (COBO) — это модель, в которой организация полностью контролирует устройства и запрещает использование их для личных целей.
  2. POCE (Personally-Owned, Company Enabled) — это модель, при которой устройство находится в личной собственности сотрудника, но при этом имеет поддержку компании.

Плюсы подхода BYOD для бизнеса

Еще в 2013 году BT Global Service (подразделение телеком-компании BT Group, предоставляющее облачные услуги) провело исследование по оценке эффективности работников в компаниях, которые использовали данный подход. Уже тогда 42% опрошенных заявляли, что с внедрением системы BYOD их эффективность и производительность заметно повысились.

Концепция BYOD может быть выгодна не только для организации, но и для сотрудника и обладает несколькими преимуществами.

  1. Сотрудники могут использовать свои личные устройства, которыми они владеют. Работники знают, как использовать свои электронные девайсы более эффективно, а это увеличивает общую производительность.
  2. Компания не тратит бюджет на закупку и обслуживание оборудования. Бизнес сокращает затраты на своих сотрудников, так как они сами покрывают большинство расходов на собственные мобильные устройства или необходимые услуги.
  3. Работники могут работать из любой точки мира и в любом часовом поясе, используя при этом свои личные устройства. Это повышает уровень гибкости работы и предоставляет сотрудникам возможность подстроить график под себя.

Минусы подхода BYOD

Концепция BYOD может представлять угрозу для безопасности данных, возможны несовместимость программного обеспечения и отсутствие контроля над устройствами, когда сотрудники используют свои личные устройства для работы. Перечислим несколько факторов, которые обычно относят к недостаткам BYOD.

  1. Угроза безопасности данных. Сотрудники могут использовать небезопасные приложения или заходить на вредоносные сайты. Действия такого рода могут привести к утечке конфиденциальной информации.
  2. Трудности для компаний в управлении рабочими процессами. Руководители могут столкнуться со сложностями в организации работы из-за разных ПО на личных устройствах сотрудников. Например, некоторые программы поддерживаются только на устройствах Apple, а у сотрудника — Android.
  3. Необходимость дополнительных технических и материальных ресурсов. Компании могут потребоваться дополнительные ресурсы для поддержки системы BYOD. Это может быть установка ПО или финансирование платных программ и приложений для сотрудников.

Как можно обеспечить безопасность при подходе BYOD

Все сотрудники должны следовать политике безопасности BYOD, не допуская исключений. Это поможет защитить конфиденциальную информацию и снизить риски безопасности. Для улучшения эффективности BYOD компаниям нужно внимательно следить за дисциплиной и в случае необходимости принимать меры. Например, можно четко определить список разрешенных типов устройств или установить строгие правила безопасности для всех. Некоторые сотрудники могут не использовать встроенные функции защиты из-за дополнительных шагов, которые они требуют. Однако если компания установит четкие границы, сотрудники будут обязаны выполнять внутренние правила, и это повысит уровень безопасности компании.

Как руководителю обеспечить безопасность, когда все используют личные компьютеры:

  1. Установите программное обеспечение для защиты устройств и данных. Компания вправе требовать, чтобы на устройствах сотрудников были установлены антивирусные ПО для защиты от вредоносных программ.
  2. Обновите пароли и шифрование данных. Организация может попросить сотрудников установить пароли для защиты от несанкционированного доступа.
  3. Ограничьте доступ к определенным данным. Компания может ограничивать доступ сотрудников к конфиденциальным данным на личных устройствах, которые используются в рабочих целях.
  4. Обучите сотрудников правилам безопасности. Компания должна обучать сотрудников правилам безопасности, чтобы снизить риск утечки информации. Важно не использовать незашифрованные встроенные пароли и регулярно обновлять ПО.
  5. Установите программы для удаленного доступа к устройствам. Компания может организовать процедуру установки программ, которые позволяют дистанционно удалять данные при утере или краже устройства.

Как внедрить BYOD в свою компанию

Национальный центр кибербезопасности Великобритании выпустил целое положение о том, как грамотно и экологично ввести систему BYOD в свою компанию. В документе рассматриваются три этапа: оценка потребностей и возможностей, разработка политики BYOD и обучение сотрудников.

1. Оцените потребности и возможности

Необходимо проанализировать, какие задачи сотрудники выполняют на своих персональных устройствах, какие приложения им необходимы для работы и какие устройства они используют. Также нужно определить, какие данные могут быть доступны на персональных устройствах сотрудников и какие меры безопасности необходимо принять для защиты этих данных.

2. Разработайте политику BYOD

Политика BYOD — это документ, который определяет правила использования персональных устройств сотрудниками в рамках работы. В политике должны быть определены:

  • какие устройства могут использовать сотрудники;
  • какие приложения можно устанавливать на персональные устройства;
  • какие данные могут быть доступны на персональных устройствах;
  • какие меры безопасности нужны для защиты данных;
  • какие санкции предусмотрены за нарушение правил.

3. Обучите сотрудников

Необходимо провести обучение по правилам использования персональных устройств в рамках работы и мерам безопасности, которые необходимо принимать для защиты данных. Также нужно обучить сотрудников использованию приложений, которые могут быть установлены на их персональные устройства для работы.