Með eigin tæki í vinnunni – Hverju þarf að huga að?

Með eigin tæki í vinnunni – Hverju þarf að huga að?

Með eigin tæki til notkunar í vinnunni? Gott eða slæmt? Bæring Logason, höfundur greinarinnar sem hér má sjá hefur svarið.

Það hefur sífellt færst í vöxt að starfsfólk fyrirtækja vilji nota sín eigin tæki til vinnu. Snjalltæki eru frábær og það er ósköp skiljanlegt að starfsmenn vilji nota nýja iPhone-inn sinn eða Samsung símann eða spjaldtölvuna til að skoða og senda tölvupóst og skilaboð eða skrifa skýrslur og skjöl. Það fær mann reyndar til að velta fyrir sér mörkum vinnu og einkalífs en það er önnur umræða.  

No alt text provided for this image

Þessi bylgja hefur lengi gengið undir nafninu BYOD erlendis sem stendur fyrir “Bring your own device” sem margir hafa þó endurnefnt “Bring your own disaster.” Það eru nefnilega ákveðnir hlutir sem þarf að hafa í huga áður en farið er af stað í að leyfa starfsmönnum að nota sín tæki í vinnutengdum tilgangi ef ekki á að fara illa.  

Áður en fyrirtæki leyfa starfsmönnum að nýta eigin tæki til vinnu þá er afar gagnlegt að skoða hvernig þróunin kemur til með að verða hjá starfsmönnum. Eru starfsmenn fyrir það fyrsta líklegir til að vilja nýta sín tæki í meiri mæli? Og þá til hvers? Hvernig er notkunin líkleg til að þróast? Þessum spurningum þyrfti að svara áður en farið er af stað í að leyfa starfsmönnum að nota sín eigin tæki i vinnunni.  

No alt text provided for this image

Mega starfsmenn nota hvaða tæki sem er í vinnu? Það er orðið það langt síðan snjalltæki hófu innreið sína í líf okkar að hætt er að uppfæra ýmis stýrikerfi eldri farsíma. Óuppfærð stýrikerfi eru alltaf varhugaverð. 

Í hvað á að nota snjalltækið? Þurfa starfsmenn aðgang að öllum upplýsingum og skjölum í eigin tæki? Eða er nóg að hafa aðgang að tölvupósti og spjallforritum? Um leið og snjalltæki starfsmanna koma inn í umhverfi fyrirtækja og stofnana þá er orðin hætta á blöndun einka- og fyrirtækjareikninga. Kannski dettur starfsmanninum í hug að nota Dropbox fyrir öll skjölin sín. Upplýsingar eru eins og vatn, þær finna alltaf auðveldustu leiðina að einhverju takmarki. Hugtakið “skugga” UT er oft notað um slíkt. Það er þegar starfsmenn nota eigin tæki og/eða reikninga á miðlum, yfirleitt til að auðvelda sér starf sitt. Og þá missir fyrirtækið stjórn og yfirsýn yfir upplýsingum sínum. 

Það mikilvægasta sem að fyrirtæki og stofnanir gera varðandi slíka innleiðingu er að setja skýrar reglur fyrir sína starfsmenn um hvaða skilyrði þarf að uppfylla til að starfsmenn geti nýtt sín eigin tæki til vinnu. Ef það á að leyfa starfsmönnum að nota sín eigin tæki í vinnunni þá þarf einnig að fræða þá um þær hættur sem því fylgja og þær reglur sem fyrirtækið hefur sett sér. Það er algjörlega gagnslaust að setja sér reglur án þess að fræða starfsmenn um þær.  

Könnun sem var gerð á meðal gesta Cloud Expo Europe fyrr á árinu sýndi fram á að 74% fyrirtækja leyfa starfsmönnum að nýta eigin tæki á einhvern hátt í vinnunni en 47% þeirra hafa ekki sett sér reglur til að stýra notkununni. Þar kom fram að stór hluti fyrirtækja hafði áhyggjur af notkun tækja sem ekki er vitað af og að það séu engar kröfur gerðar til öryggi þessara tækja. Engar kröfur um pin númer, vírusvarnir (já símar þurfa vírusvarnir) eða margþátta auðkenningu (e.multifactor authentication). Til þess að tryggja öryggi upplýsinga á réttan hátt og minnka áhættu eru fjöldamörg tól í boði sem hjálpa fyrirtækjum til að stýra áhættunni.  

No alt text provided for this image

Það eru vissulega tækifæri þarna. Það að leyfa starfsmönnum að nýta eigin tæki til vinnu getur aukið framleiðni starfsmanna, minnkað kostnað fyrirtækja og boðið starfsmönnum upp á starfsumhverfi sem er bæði nútímanlegt og eftirsóknarvert.  

Það er alveg gerlegt að leyfa starfsmönnum að nýta sín eigin tæki í vinnunni. Það er hægt að draga úr áhættunni sem því fylgir með markvissum aðgerðum og setningu reglna sem þarf að fylgja og það þarf að fræða starfsmenn um það. 

Það er viss áhætta að leyfa starfsmönnum að nýta sín eigin tæki til vinnu og þá áhættu ætti aðeins að taka á upplýstum grunni. 

Höfundur er Upplýsingaöryggisstjóri Þekkingar og einnig partur af sviði Viðskiptaþróunar og Ráðgjafar. Það leiðir ráðgjöf, sérfræðiþjónustu og verkefnastjórnun hjá Þekkingu með það að leiðarljósi að stuðla að bestu mögulegu nýtingu upplýsingatækni.