در این مقاله قصد داریم در مورد مسائل مربوط به امنیت انتقال دستگاه های شخصی (BYOD/BYOT) برای شما بنویسیم. همانطور که در قسمت قبل گفته شده هر کجا که موقعیت مناسبی باشد در کنارش چالش هایی نیز به وجود می آیند. مبحث BYOD به نوعی جهت پاسخگویی به این چالش ها به وجود آمده است در واقع BYOD (Bring Your own Device) به معنای مجموعه قوانینی است که به کارکنان سازمان ها اجازه می دهد تا دستگاه های شخصی خود (تلفن همراه، تبلت و لپ تاپ) را به محل کارشان بیاورند و با استفاده از این وسایل اجازه دسترسی به اطلاعات و نرم افزارهای سازمان را نیز داشته باشند.
با توجه به تعریف ذکر شده، BYOD سعی دارد تا برای چالش های موجود که توسط استفاده از دستگاه های موبایل بوجود می آیند قوانینی را وضع کند که این قوانین در راستای ایجاد مزایا برای دو گروه کارمندان و کارفرمایان می باشند، در ادامه به ذکر این مزایا جهت هر دو گروه می پردازیم.;
مزایا جهت کارفرمایان:
- کاهش هزینه ها: کسب و کار نیازی ندارد که دستگاه های جدید خریداری نماید. چرخه به روزرسانی دستگاه های همراه معمولاً کوتاه می باشد و معمولاً کارمندان به علت نیازهای شخصی خودشان در بازه هایی کوتاه دستگاه های همراه خود را به روز می کنند.
- بهبود بهره وری: با برداشته شدن بعد زمان و مکان کارکنان می توانند از هرجا کارهای مربوط به خود را انجام دهند;و در سرعت بخشی به فعالیت های شرکت نقش داشته باشند. همچنین به علت امکاناتی نظیر GPS که موبایل ها ارائه می دهند می توان بسیاری از اطلاعات را که نیاز به داده های مکانی دارند را به صورت بسیار دقیق برای سازمان ارسال کرد. البته موارد بسیار زیاد دیگری نیز هستند که تنها از طریق امکانات موبایل ها می توان به آنها دست یافت که در اینجا از ذکر آنها خودداری می کنیم.
مزایا جهت کارکنان:
- محافظت بهتر: زمانی که کارکنان حس کنند که کارفرمایان آنها مسئولیت پذیر هستند و برای سیستم های اطلاعاتی و به ویژه موبایل ها تمهیدات امنیتی مناسبی اندیشیده اند، حس اعتمادشان نسبت به سیستم بالا می رود و برای انجام کارهای خود با استفاده از موبایل بیشتر ترغیب می شوند.
- سادگی استفاده: به علت تنوع زیاد دستگاه های موبایل هر کارمند می تواند با دستگاهی که با آن راحتتر است، کار کند. بنابراین مشکلی در استفاده از دستگاه های جدید را نخواهد داشت. که همین امر ساده می تواند تاثیر به سزایی در بهبود بازدهی سازمان داشته باشد. حتی زمانی که کارمند جدیدی به سازمان اضافه می شود، وی می تواند از دستگاه خود استفاده نماید و نیازی ندارد تا نحوه استفاده از یک دستگاه جدید را فرا بگیرد. در کل این موضوع باعث قابلیت انعطاف بالای سازمان نیز می شود.
دستاوردها:
قبل از استفاده از مزایای BYOD و به کار بردن آن در سازمان به عنوان یک استاندارد باید با چالش های آن نیز آشنا شوید. بنابراین، واضح است که به کار بردن BYOD در سازمان چندان هم ساده نمی باشد و نیازمند یک برنامه ریزی دقیق می باشد. BYOD در صورتی می تواند برای سازمان شما مفید باشد که در استراتژی سازمان شما قطعیتی جهت اینکه می توانید بیشتر از مزایای BYOD استفاده کنید و بر چالش هایش غلبه کنید وجود داشته باشد.
تا اینجا با مزایای BYOD آشنا شدیم و با برخی از مفاهیم کلی;این حوزه آشنا شدیم در ادامه به بررسی دو مورد اصلی از چالش های این حوزه می پردازیم. این دو مورد عبارتند از:
عدم کنترل دقیق:
به علت گستردگی انواع دستگاه های همراه، سازمان نمی تواند کنترل دقیقی برروی بازه دستگاه ها و سیستم عامل های موجود برروی آنها داشته باشد. بنابراین باید راه کاری در سازمان اتخاذ شود که بتواند به نیازهای هر یک از این دستگاه ها/ سیستم عامل ها و به طبع آن کاربران آنها را مرتفع سازد. برای مثال: نرم افزارهای چند سیستم عامله که در اصطلاح cross-platform نامیده می شوند نمونه خوبی از پاسخ گویی به نیازهای کاربران با دستگاه های مختلف می باشند.
امنیت:
با افزایش تعداد کاربرانی که از دستگاه های خود در سازمان استفاده می کنند تامین امنیت سیستم های سازمانی قدری دشوار می شود. علت هم این است که برروی هر یک از این دستگاه ها داده های آلوده، فایل های آلوده و در نهایت برنامه های آلوده ای وجود دارند که می توانند به سیستم های سازمان حمله کنند و به آنها آسیب برسانند. بنابراین اگر سازمانی قصد دارد اجازه استفاده از دستگاه های شخصی را به کاربران خود بدهد همانطور که پیشتر نیز ذکر شد می بایست برای این موضوع استراتژی مدونی داشته باشد. که یکی از موارد موجود در این استراتژی می بایست تامین امنیت سیستم های سازمانی در مقابله با سیستم های خارج سازمانی باشد.
نکته مهم
اگر سازمان هر دستگاه همراهی را پشتیبانی کند، بنابراین می تواند از مزایای منابع بسیاری بهره مند شود(برای مثال: اگر سازمانی فقط از سیستم عامل ویندوز پشتیبانی کند، طبیعی است که فقط می تواند از مزایای نرم افزارهایی که برای ویندوز ارائه می شوند بهره بگیرد. حال اگر همین سازمان از سیستم عامل مک نیز استفاده کند مسلم است که می تواند علاوه بر مزایای نرم افزارهای ویندوز از مزایای نرم افزارهای مک نیز بهره بگیرد.) در مقایسه با قوانین موجود برای سیستم ها اطلاعاتی سازمان که;معمولاً یکپارچه هستند، BYOD گستره وسیعی از سیستم های اطلاعاتی را ارئه می کند که همگی باید قابل استفاده و امن باشند.
با توجه به مطالب ارائه شده تا اینجا می توان BYOD را به صورت زیر نیز تعریف کرد:
BYOD به معنای این است که: سازمان از دستگاه های مجهز به سیستم عامل های iOS, Android, BlackBerry, Symbian, Windows Mobile و Windows Phone با هر نسخه ای پشتیبانی کند. البته سازمان باید به گونه ای برنامه ریزی کند که بتواند از سیستم عامل هایی که در آینده نیز ارائه می شوند پشتیبانی کند.