BYOD (bring your own device) è la tendenza ad utilizzare il dispositivo mobile (tablet, smartphone, notebook) personale sul posto di lavoro.
Questa tecnica sta diventando sempre più una scelta obbligata secondo una recente indagine Gartner condotta sui responsabili IT: entro il 2017 ben il 38% delle imprese interromperà la fornitura dei device mobili ai propri dipendenti ed introdurrà i programmi BYOD.
Questo tipo di approccio sembra offrire esclusivamente dei vantaggi all’azienda, ma cerchiamo di approfondire le diverse sfaccettature di questa tecnica per avere più elementi su cui basare una valutazione sensata.
I vantaggi del BYOD si possono riassumere in:
- Maggiore produttività dei dipendenti
- Minori costi dell’hardware (L’azienda, solitamente, si accolla solo i costi di consumo dei device)
- Percezione dell’azienda come ambiente aperto, giovane e friendly
Questi 3 punti chiave inducono la creazione di nuove opportunità per i dipendenti che possono operare in mobilità incrementando la loro soddisfazione e il loro coinvolgimento.
Il registro delle presenze, la richiesta di ferie e permessi, il prospetto delle attività, sono esempi di questo genere. Si pensi, inoltre, ad applicazioni di gestione del personale che tendono a favorire la collaborazione tra uffici delle risorse umane e dipendenti oppure alla possibilità di interagire con i colleghi su sistemi di CRM e social enterprise.
Ma ad affiancare i “Pro” ci sono dei “contro” da prendere in considerazione, tra cui:
- Problemi di compatibilità
- Difficoltà per l’assistenza aziendale (basta pensare al moltiplicarsi dei device e dei sistemi operativi)
- Aumento dei rischi per quanto riguarda le intrusioni
Inoltre se un dispositivo aziendale in dotazione può essere monitorato dal datore di lavoro, per quello personale ci sono delle evidenti questioni di privacy da prendere in considerazione.
Non solo, un device aziendale garantisce una certa tranquillità dal punto di vista dell’integrità del sistema (che viene aggiornato o cambiato quando obsoleto), e, soprattutto, della sicurezza dei dati e delle informazioni sensibili dell’azienda.
BYOD, quindi, significa molto più che “spostare la proprietà” del dispositivo al collaboratore.
Un interessante whitepaper di Clever Mobile Solutions si concentra sulle molte implicazioni (complesse e nascoste) per le quali è necessario definire una vera e propria strategia di BYOD basandosi sulle 8 caratteristiche principali:
- Sostenibilità
- Scelta dei dispositivi
- Modello di fiducia
- Responsabilità
- Esperienza utente e Privacy
- Design e gestione delle applicazioni
- Aspetti economici
- Marketing interno
Sicurezza e BYOD
Come abbiamo constatato, la principale preoccupazione degli IT manager interpellati nella ricerca Gartner è la perdita di dati aziendali e il maggior rischio collegato ai dispositivi che sono predisposti per la condivisione su cloud.
Una strategia efficace per far fonte ai problemi dell’utilizzo di device personali è quella di porre l’attenzione su questa principale preoccupazione.
Le aziende, invece di cercare di controllare tutto il dispositivo mobile del dipendente, possono applicare in modo intelligente vari tipi di controlli alle singole applicazioni, senza toccare il resto del dispositivo e, soprattutto, le informazioni personali dell’utente.
Un articolo di Symantec fissa delle regole precise:
“Occorre tenere presente che vanno fatte alcune considerazioni sulle app native, quelle installate con il dispositivo stesso, e sulle app e i servizi cloud, quelli a cui accede direttamente il dispositivo mobile, generalmente privi di visibilità aziendale. Per le app native, è possibile applicare a ciascuna controlli e policy di sicurezza, in base alle normative e alla tolleranza di rischio accettate per l’accesso, l’archiviazione e la trasmissione dei dati. Questo evita di applicare policy all’intero dispositivo creando potenzialmente problemi di responsabilità e privacy con le risorse personali. Per le app cloud, è possibile stabilire un portale con identità controllata per l’utilizzo aziendale di questi servizi, che aggiunge un livello di visibilità e controllo senza ostacolare la produttività insita nel cloud. Un unico set di credenziali faciliterà l’accesso per gli utenti e consentirà alle organizzazioni IT di controllare, limitare e revocare l’accesso ad app e servizi di terze parti da una console centrale.“
Strategie BYOD
Per affrontare nel migliore dei modi la questione del “bring your own device” serve una strategia che permetta di:
- Definire le giuste policy e i giusti dispositivi per l’organizzazione
- Proteggere i dati in comunicazione dal device al centro dati
- Fornire ai dipendenti soluzioni che non limitino la produttività
Ecco come impostare la strategia BYOD secondo DELL:
“Iniziare mappando le attività degli utenti a ruoli definiti dalle mansioni dei dipendenti, ad esempio agenti di vendita, operatori dei call center, sviluppatori di software. In seguito determinare:
- Il livello di accesso necessario a ogni ruolo.
- Le applicazioni necessarie per supportare ogni ruolo.
- Creare un inventario delle applicazioni.
- Determinare se l’ambiente client soddisfa le normative di conformità.
- Creare uno stack di applicazioni mobili per ogni ruolo.
- Una volta stabilito l’aspetto dello stack di applicazioni, proteggere i dati con un approccio su più livelli che copra il dispositivo, la rete e il centro dati.
- Mantenere separati sin dall’inizio i dati aziendali da quelli dei dipendenti.
- Creare policy che consentano di capire quali utenti sono presenti in rete e quali attività stanno cercando di svolgere.
- Centralizzare la gestione delle immagini per accelerare il provisioning e aumentare il tempo di attività.
- Verificare che i dipendenti dispongano della larghezza di banda e dell’IT di rete necessari per supportare l’accesso in qualsiasi luogo e momento.
- Prendere in considerazione un sistema di gestione dei dati basato sul cloud per garantire agli utenti l’accesso costante a dati e documenti.
- Fornire ai dipendenti mobili il supporto per la riparazione dei guasti ovunque vadano.”