BYOD چیست و چه اهمیتی دارد؟

BYOD چیست؟
با توجه به تلاش بخشهای فناوری اطلاعات (IT) سازمانها برای همگام ماندن با تغییرات سالیانه تکنولوژی، کارمندان کمپانیها هم روزبهروز بیشتر خواستار استفاده از دستگاههای شخصی خودشان برای دسترسی به اطلاعات شرکتی هستند.
این فرایند هم بخشی از روند روبه رشد خط مشی Bring Your Own Device (همراه داشتن ابزارهای شخصی) یا به اختصار BYOD است که برای توانمندسازی بیشتر نیروی کار از طریق پدیدهای به نام consumerization بخش IT است که منابع فارسی، آن را مصرف کنندهگرایی یا توجه بیشتر به مصرفکننده ترجمه میکنند.
BYOD به عنوان بخشی از این مصرف کنندهگرایی، کارمندان شرکتها را تشویق به کار بر روی دستگاههای انتخابی خودشان؛ مثلاً دسترسی به ایمیل شرکتی روی گوشی شخصی یا استفاده از آن برای مشاهده اسناد متنی میکند. هدف از این سیاستها افزایش بهرهوری و کاهش هزینهها است.
اما از طرفی این خط مشی ابعاد تیره و تاریکی هم دارد. اگر این خط مشی بهخوبی درک و تنظیم نشود ممکن است باعث به خطر افتادن امنیت IT شده و سیستمهای تجاری مهم یک کمپانی را در معرض هک شدن قرار دهد.
دلیل اهمیت BYOD
نیروی محرکهای که در پس BYOD قرار دارد خودکفایی و خود کارآمدی کارمندان سازمانی است که پیش از این از تبلت، لپتاپ و تلفنهای هوشمند شخصی خودشان در محل کار استفاده میکردند.
این دستگاهها معمولاً نسبت به تجهیزاتی که بخش IT در اختیار آنها قرار میدهد جدیدتر و پیشرفتهتر هستند. جای تعجب نیست که استفاده روزافزون از iPad، Ultrabook و تلفنهای موبایلی با صفحه بزرگ باعث تغییر شیوههای کار افراد شده است؛ اما بخشهای IT میتوانستند جلوی این مکانیزم را گرفته و از پذیرش ایده BYOD خودداری کنند. قطعاً استفاده از اپلیکیشنهای نرمافزاری و سختافزارهای تائید شده سادهتر است و امکان کنترل کامل بر آنها وجود دارد.
اما Richard Absalom تحلیلگر شرکت Ovum معتقد است که BYOD در هر صورت اتفاق میافتد چه کمپانی برای آن برنامهریزی کرده باشد چه نکرده باشد. وی میگوید: “تلاش برای ایجاد مانع در مسیر مصرف کنندهگرایی بیهوده و زیان بار است.” بهترین کاری که شرکتها یا مشاغل کوچک و متوسط میتوانند انجام دهند این است که از مزایای این خط مشی مطلع بوده و خطرات آن را هم درک کنند.
مزایا و منافع BYOD
پیروی از BYOD مزایای مختلفی دارد از جمله افزایش رضایت کارمندان (انعطافپذیری آنها افزایش پیدا میکند)، صرفهجویی در هزینهها (کم شدن هزینه سختافزار، تهیه مجوز نرمافزارها و تعمیر دستگاهها) بعلاوه افزایش بهرهوری (کارمندان با استفاده از دستگاههای خودشان رضایت بیشتری دارند، راحتتر هستند و اغلب اوقات سرعت کارشان بیشتر است).
طبق گفته Mark Coates مدیرعامل شرکت Good Technology: “با فراهم آوردن امکان دسترسی ایمن و آسان دادههای شرکتی از طریق دستگاههای خود کارمندان، طبیعتاً سطح بهرهوری افزایش پیدا میکند. از نظر صرفهجویی در هزینهها هم مزایای زیادی وجود دارد چون با استفاده از این استراتژی شرکتهای کوچک و متوسط نیازی به مدیریت و صرف بودجه جهت تهیه دستگاه برای کارمندانشان ندارند.”
Shaun Smith مدیر بخش تکنولوژی Xceed Group هم با این صحبت موافق است و میگوید: “در Xceed Group ایجاد امکان استفاده از دستگاههای خود افراد به ما کمک کرده که میزان بهرهوری و رضایت کارمندان را افزایش دهیم.” اما از طرفی به یک نکته هم اشاره میکند: “اگر کمپانی بخواهد تصمیمگیری کند که آیا استراتژی BYOD برایش خوب کار میکند باید ارزیابی کاملی درباره این استراتژی انجام داده و مزایا و خطرات آن را بسنجد.”
خطرات و معایب BYOD
هر چند شاید BYOD جذاب به نظر برسد اما مشاغل باید تمام پیامدهای فراهم آوردن امکان دسترسی به دادههای شرکتی روی دستگاههای شخصی که کنترل کمی بر آن دارند یا هیچ کنترلی بر آن ندارند را مورد توجه قرار دهند. کارمندان امکان دسترسی به چه نوع دادههایی را دارند؟ چه اقدامات امنیتی برای مواقعی که دستگاه کارمندی گم شده، به سرقت رفته یا در معرض خطر و هک قرار بگیرد، در نظر گرفته شده است؟
“این نقطه، نقطه برخورد و تلاقی راحتی و امنیت است”. Smith اضافه میکند: “امنیت و از دست دادن دستگاههایی که پسوردهای قوی ندارند طبیعتاً یکی از نگرانیهای کلیدی و مهم است. افزایش میزان مصرف کنندهگرایی در محل کار ممکن است باعث ایجاد خطراتی از سوی عواملی مثل هکرها و ویروسها شود.”
از طرفی ممکن است پیامدهای اقتصادی هم وجود داشته باشند. هرچند با استفاده از رویکرد BYOD میتوان هزینه مخارج IT را کاهش داد اما ممکن است ادغام، یکپارچهسازی و پشتیبانی از طیف گستردهای از دستگاههای مختلف برای کمپانیها هزینه بیشتری در پی داشته باشد. آنطور که Coates میگوید: “ممکن است مدیریت دستگاههای اندروید سختتر باشد چون این دستگاهها تنوع و ویژگیهای مختلف زیادی دارند. انواع این دستگاهها بسیار زیاد و نسخههای سیستمعامل آنها هم متفاوت است.”
اما با این وجود بزرگترین ریسک، نداشتن هیچ نوع استراتژی برای BYOD است. Smith میگوید “مشاغل باید با اهمیت قانون در این زمینه آشنا باشند چون ممکن است با نادیده گرفتن مسائل موجود، ناخواسته خودشان را در معرض خطر و در نتیجه آسیب رساندن به شهرت و اعتبار و مشکلات قانونی قرار بدهند.”
برنامهریزی برای BYOD
ظهور BYOD مدیران و بخشهای IT را ملزم به توسعه و پیادهسازی سیاستهایی کرده که نحوه مدیریت دستگاههای پشتیبانی نشده را مشخص میکنند. مهمترین آنها امنیت شبکه است که برای حفظ آن میتوان علاوه بر محافظت از دستگاههای کارمندان با رمز عبور، اطلاعات حساس را رمزنگاری کرده، ذخیره محلی اسناد شرکتی را منع کرده و یا دسترسی شرکتها به حوزههای غیر حساس را محدود کرد.
Coates پیشنهاد میکند “اولین گام برای مدیران IT درک واقعی مسئلهای است که قرار است حل کنند؛ همچنین پیدا کردن راهحلی که مناسب آن مسئله باشد. ایجاد راهحلی درست و مناسب علاوه بر پاسخگویی فوری به نیازها، امکان مقیاسپذیری و قابلیت مدیریت را هم دارد و با رشد یک سازمان و تغییر و تکامل استراتژی mobility (قابلیت تحرک و جابجایی) آن، قابل رشد خواهد بود.”
Coates سه مرحله برای پیادهسازی BYOD پیشنهاد میکند: که این مراحل با مدیریت امنیت دستگاهها شروع میشوند چه این دستگاهها متعلق به کارمندان باشند چه خود کمپانی آنها را تهیه کرده باشد. اجازه بدهید که کارمندان با دستگاههای خودشان کار کنند اما اطمینان حاصل کنید که حادثه فاجعه باری اتفاق نمیافتد. این کار به افزایش وفاداری و بهرهوری کمک میکند؛ اما در مرحله دوم و سوم است که بهرهوری واقعی ایجاد میشود چون در این مراحل تمرکز بیشتر بر اپلیکیشنها و دادهها معطوف میشود. اولاً با نظارت بر اپلیکیشنهای موبایلی، دوما با ایجاد همکاریهای موبایلی از طریق ایمنسازی جریانهای کاری اپلیکیشن به اپلیکیشن که در این مرحله قابلیت mobility میتواند تغییرات زیادی ایجاد کند.”
پیادهسازی BYOD
در حال حاضر شرکتهای مختلفی هستند که راهکارهای BYOD را ارائه میدهند که این راهکارها بسیار متنوع و از دسترسی به صورت مکانیزم سندباکس (sandbox) تا راهکارهای سبکتر (و کاربرپسندتر) متنوع هستند که بیشتر مبتنی بر استراتژی شرکتها هستند. مسئله اصلی، محافظت در برابر نشت یا از دست دادن دادهها است.
Smith چند توصیه کاربردی برای شرکتهایی دارد که قصد پیادهسازی BYOD را دارند: “هر زمان که قرار است دستگاهی به دادههای شرکت، دسترسی داشته یا آنها را ذخیره کند، باید تحلیل جامعی از خطرات احتمالی و راهکارهای کاهش این خطرات انجام شود؛ که این راهکارها میتوانند شامل نرمافزارهای ضدبدافزار، رمزنگاری، پسورد، پاک کردن دادهها از راه دور، پیشگیری از قفلشکنی و سندباکس کردن باشد.”
سرمایهگذاری برای راهکارهایی مثل Good for Enterprise که ارائه دهنده قابلیتهایی مثل BES (Blackberry Enterprise System یا سیستم شرکتی بلکبری) برای دستگاههای اندروید و اپل است، تقسیمبندی تمام اپلیکیشنها و دادههای شرکتی روی دستگاهها برای محدود کردن قابلیت cut و copy، الزامآور کردن استفاده از پسوردهای 8 رقمی که شامل حروف، اعداد و کاراکترهای ویژه باشند و همچنین نصب VMware یا کلاینتهای مجازی Citrix روی تبلتها از جمله اقدامات توصیه شده در این زمینه هستند.
استفاده از راهکاری مناسب برای BYOD به شما امکان میدهد که نه فقط دستگاهها بلکه دادهها را ایمنسازی کنید. با چنین رویکردی بخشهای IT نیازی به نگرانی درباره به خطر افتادن امنیت در ازای افزایش سودمندی نخواهند داشت.
Coates میگوید: “هدف BYOD در مجموع ترویج نوآوری، خلاقیت و کمک به کارمندان برای بهتر کار کردن است. کارمندان دوست دارند با دستگاههایی کار کنند که برایشان راحتتر است. دوست دارند در محیط کار همان تجربهای را داشته باشند که در منزل دارند. مردم در حال حاضر عادت به استفاده از اپلیکیشنهای مختلف دارند نه راهکارهای مبتنی بر مرورگر. کمپانیها با دادن آنچه کارمندان میخواهند، در نهایت سود خواهند برد.”
شما نیز اگر تجربهای در استفاده از دستگاههای خود در سازمانتان را دارید و یا نظری کلی در خصوص BYOD دارید با ما در میان بگذارید.