BYOD – lausn eða leiðindi?
Í kjölfarið af snjallsíma- og spjaldtölvubyltingunni sem hófst fyrir nokkrum árum síðan má segja að nýtt skeið í rekstri tölvukerfa og upplýsingatæknisviða hafi byrjað víða um heim. Það sem margir í dag kalla neytendavæðingu upplýsingatækniiðnaðarins kristallast í hugtaki sem heyrist æ oftar hjá fyrirtækjum.
BYOD eða ‚ Bring Your Own Device‘ er hugmyndafræði sem snýr að því að starfsmenn fyrirtækja noti frekar sín eigin tæki við dagleg störf heldur en að fyrirtækin sjálf setji stefnu um það hvaða tæki eru notuð og útvegi starfsmönnum tæki í leiðinni. Við fyrstu sýn lítur þetta út fyrir að vera beggja hagur; starfsmaður fær að nota tæki sem honum líkar betur við og fyrirtæki þurfa ekki að kaupa tæki sem er síðan sett í hendur starfsmanns. En eins og mörg fyrirtæki hafa verið rekin að undanförnu þá er reynslan ef til vill önnur.
Allt frá því að snjallsímabyltingin hófst fyrir alvöru í kringum árið 2010 þá hefur þrýstingur aukist á upplýsingatækni- og tölvusvið fyrirtækja um að gefa leyfi fyrir því að þessi nýju tæki verði notuð innan fyrirtækja. Þrýstingurinn um notkun tækjanna kemur því að neðan, þ.e. frá starfsmönnunum sjálfum því að öllu jöfnu hefur það verið yfirstjórn og í kjölfarið tæknisvið fyrirtækjanna sem hafa séð um að koma tækjum í umferð og sjá um rekstur þeirra. Oftar en ekki hefur verið haft lítið samráð við endanotendurna sem sitja þá uppi með tæki sem á að þjóna ákveðnum tilgangi en stendur síðan á endanum ekki undir væntingum.
BYOD hefur því breytt miklu fyrir þá sem hafa tekið ákvarðanir um tækjanotkun hjá fyrirtækjunum og fært valdið í hendur starfsmannanna sem eru þegar öllu er á botninn hvolft þeir sem þurfa að nota tækið. Misjafnt er eftir fyrirtækjum hvernig innleiðing á þessari hugmyndafræði hefur gengið, í mörgum tilvikum hefur þetta gengið vel og starfsfólk hefur fengið að velja sér þau tæki sem það vill en í fyrirtækjum sem gera miklar öryggiskröfur og halda uppi ströngu aðgengi að upplýsingum, eins og bankar og aðrar stofnanir, hefur þetta reynst erfiðara.
Þungamiðjan í þessari snjallsíma- og spjaldtölvubyltingu er Android-stýrikerfið frá Google. Það sem Google lagði af stað með í upphafi með stýrikerfinu var að gera það aðgengilegt fyrir hvern þann framleiðanda sem vill og sá Google fyrir sér að þetta yrði ein besta leiðin til þess að halda hinum ýmsum þjónustuleiðum Google að símanotendunum eins og t.d. Gmail og Maps-lausninni sem og leitarvélinni Google. Einnig skipti það Google máli að hafa stýrikerfið eins opið og mögulegt væri fyrir hvern þann sem vill eiga við það og búa til smáforrit fyrir það eða ‚apps‘ eins og slík forrit eru kölluð í daglegu tali.
Hins vegar hefur hin tröllaukna notkun á Android-stýrikerfinu síðastliðin þrjú ár orðið til þess að stýrikerfið er um þessar mundir skotspónn tölvuhakkara og annarra óprúttina aðila sem vilja valda sem mestum vandræðum fyrir notendur. Samkvæmt tölum frá Trend Micro þá hefur aukning í vírusum og annarri óværu í Android-stýrikerfinu stigmagnast á undanförnum mánuðum og vill Trend Micro meina að eitt af hverjum tíu smáforritum fyrir Android-stýrikerfið í umferð sé einhvers konar vírus.
Samkvæmt tölum sem birtust í nýlegri skýrslu frá Trend Micro* þá greindust 293.091 smáforrit sem hreint og beint ‚malware‘ eða óværa og til viðbótar þá voru önnur 150.203 smáforrit skilgreind sem líkleg forrit til þess að valda miklum skaða. Í þessu samhengi má nefna að það tók Windows-stýrikerfið frá Microsoft 14 ár að fá sambærilegan fjölda af óværum. Af þessum 293.091 smáforritum þá voru 68.740 sem áttu uppruna sinn í Google Play, forritaveitu Google fyrir Android-stýrikerfið. Alls voru 22% af þessum smáforritum talin leka óþarfa notendaupplýsingum til þriðja aðila.
Trend Micro skoðaði í þessari skýrslu sinni um 2 milljónir af smáforritum fyrir Android-stýrikerfið og af þessari tölu eru um 700.000 í Google Play.
Þrátt fyrir þessa stöðu er BYOD þó langt í frá að vera ein löng hörmungarsaga því mörg fyrirtæki víða um heim tala um ótvíræða kosti þess að fara eftir þessari hugmyndafræði og eru atriði eins og sparnaður, aukin ánægja starfsmanna, aukin afkastageta, sveigjanlegri vinnutími og margt fleira nefnd.
Á móti þurfa fyrirtæki og þeir sem halda utan um tækjarekstur fyrir fyrirtækin að spyrja sig þessara spurningar: Hvernig held ég uppi öryggi? Hver á að hafa kunnáttu á öll þessi tæki? Mega starfsmenn fara inn á hvaða heimasíður sem er? Hver ber ábyrgð á tækinu? Hefur þessi stefna áhrif á lagaumhverfið sem fyrirtækið starfar í? Er þetta öruggt?
Reynslan hefur sýnt að til þess að BYOD-stefna heppnist hjá fyrirtæki þá þarf að huga að öryggismálunum og í því tilliti hafa stærri fyrirtæki tekið í notkun tækjastjórnunarlausnir (MDM) sem geta fylgst með því hvaða tæki eru í umferð, hvaða öryggisstefnur eru uppsettar fyrir það og takmarkað aðgengi notenda að t.d. því hverju er hægt að hlaða niður, hvert er farið á Netinu og eins hvaða gögn eru aðgengileg fyrir notandann.
BYOD getur því virkað vel sem lausn fyrir ákveðnar tegundir af fyrirtækjum en það liggur alveg fyrir að BYOD-útfærslan án öryggisuppsetningar og skipulegs verklags eftir innleiðingu getur valdið leiðindum og á endanum kostað fyrirtæki meira heldur en lagt var af stað með í upphafi.
Í því sambandi er hægt að horfa til þess hvað framleiðendur eru að gera og hvaða tæki eru þar í boði en allir helstu framleiðendur á snjallsímum og spjaldtölvum, sem og framleiðendur þeirra helstu snjallsímastýrikerfa sem eru á markaðnum, eru meðvitaðir um þessa þróun og eru að gera margt til þess að mæta kröfum neytenda og fyrirtækja í þessum efnum.
Framboðið á tækjum fyrir starfsfólk á ferðinni hefur aukist gríðarlega á undanförnum misserum og því er ljóst að hin gamaldags stefna um að eitt ákveðið tæki sé í boði fyrir starfsmenn er að líða undir lok. Þó svo að fyrirtæki taki þá ákvörðun að fylgja t.d. einu stýrikerfi eða kaupa bara tæki frá einum framleiðanda þá er það auðveldara í dag en fyrir tíu árum síðan þegar fyrstu snjallsímarnir voru að koma á markaðinn.
Framleiðendur taka mið af mismunandi kröfum fyrirtækja og eru t.a.m. að nota eitt stýrikerfi yfir breiða línu af símtækjum. Misjafnt er eftir stýrikerfisframleiðendum hvaða áherslur eru lagðar fyrir framleiðendur símtækjanna um hvaða vélbúnað þau þurfa að uppfylla en fastmótuð stefna í þeim efnum getur tryggt aukið samræmi milli tækja á mismunandi verðbili.
Aðilar í rekstri tölvukerfa og framleiðendur eru þó sammála um eitt að það versta í stöðunni sé að gera ekki neitt. BYOD er komið til með að vera og því þurfa fyrirtæki að taka afstöðu til þessarar hugmyndafræði og hvort eigi að innleiða hana með formlegum hætti eða hafna henni alfarið.
Eins þarf að hafa í huga að þó svo að til séu öryggislausnir og tækjastjórnunarkerfi þá getur það verið varasamt að taka í notkun t.d. símtæki sem keyra á stýrikerfum sem eru vinsæll skotspón fyrir tölvuhakkara og þá sem eru að leita að öryggisglufum hjá fyrirtækjum. Á endanum snýst þetta líka um notandann sjálfan og þankagang þeirra sem nota tækin því tækið sjálft og lausnirnar eru aldrei eins örugg og sá sem nýtir sér tæknina í leik og starfi.
Höfundur: Magnús Viðar Skúlason, starfar sem vefstjóri og sérfræðingur í fjarskiptalausnum
*http://www.trendmicro.co.uk/media/ds/mobile-app-reputation-service-datasheet-en.pdf
Skil á efni
Leita í vefútgáfu Tölvumála
Um Tölvumál
Tölvumál - tímarit Skýrslutæknifélags Íslands er óháð tímarit um tölvutækni og hefur verið gefið út frá árinu 1976.
Vefútgáfa Tölvumála birtir vikulega nýja grein á vef Ský og árlega er gefið út veglegt prentað tímarit undir nafninu "Tölvumál" þar sem fjallað er um tölvutækni frá ýmsum sjónarhornum og er þema blaðsins jafnan valið snemma árs og útgáfa að hausti.
Ritnefnd Ský sér um að afla efni í Tölvumál og geta allir sem áhuga hafa sent inn efni.