BYOD مخفف Bring Your Own Device است و وضعیتی را توصیف می کند که کارمندان تمایل دارند دستگاههای سیار شخصی خود مثل موبایل، تبلت، لپ تاپ و… را در محل کارشان داشته باشند و از آن ها برای دسترسی به منابع مخصوص شرکت مانند ایمیل، فایل سرور و پایگاه دادهها استفاده میکنند.
بعضی افراد به اصطلاح Bring Your Own Technology یا BYOT اشاره می کنند، زیرا این اصطلاح تعریف گسترده تری را بیان می کند، که فقط دستگاههای سخت افزاری را پوشش نمیدهد، بلکه از نرم افزار در دستگاه استفاده می شود (مانند مرورگر وب، مدیا پلیر، آنتی ویروس، پردازشگر کلمات مثل مایکروسافت ورد و …)
عدم مدیریت چنین وضعیتی می تواند باعث لو رفتن اطلاعات شرکت شود، مثلا اگر یک کارمند از iPhone برای دسترسی به شبکه شرکت استفاده کند و سپس تلفنش گم شود، دادههای محرمانه ذخیره شده در تلفن میتواند توسط افراد یا حتی شرکت های رقیب مورد بازیابی قرار بگیرد.
یکی از بزرگترین پیامدهای BYOD ، ردیابی و کنترل دسترسی به شرکت و شبکه های خصوصی است. کاربرانی که به طور مرتب به شبکه بی سیم وصل می شوند نیاز دارند تا برای BYOD پروتکلهای بی سیم ایمنی را فراهم کنند، یکی از معروف ترین این پروتکل ها WPA2-Enterprise است.
WPA2-Enterprise فقط سطحی از امنیت بی سیم است که هر سه شکل امنیت بی سیم را فراهم می کند:
رمزنگاری اطلاعات: مطمئن شوید که اطلاعات انتقالی در هوا محافظت شده هستند.
تصدیق هویت کاربر: اطمینان از اینکه کاربر مجاز به شبکه دسترسی دارد.
تصدیق هویت شبکه: اطمینان از اینکه کاربر به یک شبکه واقعی متصل شده است نه به یک شبکه دوقلوی زیان آور (Evil Twin Network).
امنیت تنها پیامد استفاده از BYOD نیست. به علاوه، عیب یابی میتواند مشکل اصلی در محیطی باشد که کاربران با انبوهی از تکنولوژی های مختلف مواجه میشوند.
برای مثال، یک کارمند ممکن است از لپ تاپی با سیستم عامل لینوکس استفاده کند. اگر بقیه کارمندان و افراد بخش IT از سیستم عامل مایکروسافت استفاده کنند، چه کسی می تواند به کاربر لینکوس زمانی که در پایان پروژه محرمانه شرکت دچار خطا و مشکل میشود، کمک کند؟
سازگاری سخت افزارهای کاربر و سازماندهی نرم افزارها و برنامه های کاربردی هنگام استفاده از BYOD نباید چشم پوشی شود.
همچنین، زمانی که BYOD مطرح می شود این مهم است که پیامدهای مسئولیت حادثه را در نظر بگیریم. اگر کارمندی دستگاه شخصی خود را به محل کار بیاورد و آن دستگاه به طور نزم افزاری یا سخت افزاری دچار خرابی شود، آیا سازمان باید کل هزینه دستگاه بپردازد؟
– مزایا
کسب و کار:
کسب و کاری که با سیاست BYOD هماهنگ شود، باعث صرفهجویی هزینه خواهد شد، مثلا دستگاههایی با قیمت زیاد نیاز است تا برای کارمندان خریداری شود. کارمندان ممکن است زمانی که خود را مالک آن ببیند بهتر از دستگاه مراقبت کنند.
کارمندان:
این امکان وجود دارد که کارمندان در مورد تلکنولوژی که میخواهند در محل کارشان استفاده کنند، تصمیم بگیرند و محدود به دستگاه های شرکت نباشند.
– معایب
کسب و کار:
اطلاعات شرکت به امنیت دستگاه و کارمند وابسته است که در بعضی موارد کنترل امنیت از دست هر دو خارج است. حتی شرکت ممکن است مجبور شود هزینه تلفن موبایل کارمندان را پرداخت کند در حالی که کارمندان می توانند از خط شرکت استفاده کنند.
کارمندان:
به علت پیامدهای امنیتی که کارمندان نمی توانند کنترل کاملی بر دستگاه های خود داشته باشند، کارمند مجبور است تا از امن بودن اطلاعات خصوصی و تجاری در هر زمان مطمئن باشد. این یک هزینه اضافی برای کارمندان خواهد داشت، زیرا آنها در مواقعی که در حال انجام کار (در داخل شرکت یا خارج از شرکت) هستند و دستگاه دچار صدمه شده ای شود، باید پاسخگو باشند.
در BYOT، کارمندان می توانند با استفاده از (MDM (Mobile Device Management و (MAM (Mobile Application Management دستگاه های خود را مدیریت کنند.
مدیریت ممکن است شامل: امنیت اطلاعات (مثل آنتی ویروس و ابزارهای Encryption )، پشتیبان گیری از راه دور ( Remote Backup )، پاکسازی از ره دور ( Remote Wipe ) و … باشند.
منبع: www.rayzansamaneh.com
