Autorem odpovědí na redakční otázky k hlavnímu tématu je Petr Šnajdr, Pre-Sales Engineer ESET software spol. s r.o.

Tento trend způsobil rozvoj a sofistikovanost mobilních zařízení, jako jsou notebooky, smartphony nebo tablety. Díky nim mohou zaměstnanci pracovat prakticky kdekoli a nejsou omezováni jen na místo svého pracoviště. Podle našeho průzkumu používá v USA více než 80 % oslovených zaměstnanců k práci vlastní počítač, tablet nebo mobilní telefon. Jedná se o přístroje, které si zaměstnanci kupují ze svého, jsou jejich vlastníky a správci, a v zásadě při jejich používání nerozlišují, jestli na nich vyřizují soukromou nebo pracovní agendu, to je zároveň jedna z největších výhod pro zaměstnance. Výhody pro zaměstnavatele jsou zřejmé – snížení nákladů na vybavení zaměstnanců a jejich značná pracovní flexibilita. Hlavním problémem je ovšem fakt, že tato zařízení pracovníků jsou ve většině případů mimo dosah kontroly firemního IT oddělení, potažmo vedení podniku nebo organizace. Ukazuje se přitom, že cesta omezení a zákazů je předem prohranou bitvou. Pokud má práce ve firmě fungovat efektivně a přitom bezpečně, musí management chtě nechtě do strategie počítačové bezpečnosti zařadit i zaměstnance.

Tyto firmy nepochybně existují, ačkoli to do jisté míry popírá jednu z hlavních výhod pro firmy – tedy ušetřit náklady na pořízení a provoz hardwaru.

Zaměstnanci, kteří mají přístup ze svého zařízení do firemní databáze, by měli být IT administrátory poučeni o zásadách bezpečnosti. Mnoho společností však toto pravidlo stále podceňuje, a o nastavení dobré bezpečnostní politiky vůbec neusiluje. Je zřejmé, že koncept BYOD klade určité nároky na firemní IT procesy a jejich bezpečnostní zásady. Na druhou stranu je ale přínosem pro firmu i pro zaměstnance. Důležité je nepodcenit bezpečnostní politiku, vzdělávat a informovat zaměstnance o případných rizicích, která hrozí mobilním zařízením a eliminovat je na minimum.

Zaměstnancům firmy se zavádí zpravidla jen nutná omezení a takové bezpečnostní politiky, které mohou ohrozit firemní data. Řada takových omezení může v důsledku znamenat i posílení ochrany pro běžný provoz takového zařízení. Zaměstnancům je například třeba vysvětlit nutnost používání silných hesel, a proč je důležité mít počítač takovým heslem chráněn. Tento dopad pro zaměstnance tedy nemusí být vnímán negativně. S takovým omezením mohou souviset politiky pro ukládání firemních dat. Pokud je zaměstnanec propuštěn, nebo odchází na vlastní žádost, mohl by být problém s oddělením firemních a osobních dat zaměstnance. Je pak zcela pochopitelné, že zaměstnavatel bude chtít veškerá citlivá data získat a nastaví takové restrikce a politiky, aby toho mohl dosáhnout bez zvýšeného úsilí.

5. Se zavedením BYOD výrazně narůstá heterogenita firemního ICT prostředí, které se tak stává mnohem složitěji spravovatelným a provozovatelným. Existují v současné době technologie, nástroje a aplikace, které umožňují neustále se měnící heterogenní prostředí efektivně řídit, spravovat a zajistit jeho bezpečnost? Které to jsou a jaké působí v tomto směru trendy?

Technologie pro kontrolu, správu a zabezpečení takových zařízení existují a jejich podíl na trhu a míra nasazení roste. Jedná se o tzv. MDM (Mobile Device Management), bez kterého je možnost nasazení BYOD prakticky nemožná a nekontrolovatelná. V současné době se hovoří o 33 % spravovaných zařízení, do budoucna se počítá s 36 % všech BYOD. Díky takovým nástrojům je pak snadnější firemní data v zařízeních spravovat, kontrolovat, a v případě ztráty takového zařízení i data bezpečně vymazat. Zjednoduší se i správa aplikací, instalovaných v takových zařízeních a případné vyhodnocení potenciálních hrozeb pro firmu a zaměstnance. Bez MDM by se tedy z užitku BYOD stala spíše hrozba.