مقالات امنیت سایبری

BYOD چیست و چه اهمیتی دارد؟

BYOD چیست؟

با توجه به تلاش بخش‌های فناوری اطلاعات (IT) سازمان‌ها برای همگام ماندن با تغییرات سالیانه تکنولوژی، کارمندان کمپانی‌ها هم روزبه‌روز بیشتر خواستار استفاده از دستگاه‌های شخصی خودشان برای دسترسی به اطلاعات شرکتی هستند.

این فرایند هم بخشی از روند روبه رشد خط مشی Bring Your Own Device (همراه داشتن ابزارهای شخصی) یا به اختصار BYOD است که برای توانمندسازی بیشتر نیروی کار از طریق پدیده‌ای به نام consumerization بخش IT است که منابع فارسی، آن را مصرف کننده‌گرایی یا توجه بیشتر به مصرف‌کننده ترجمه می‌کنند.

BY‌OD به عنوان بخشی از این مصرف کننده‌گرایی، کارمندان شرکت‌ها را تشویق به کار بر روی دستگاه‌های انتخابی خودشان؛ مثلاً دسترسی به ایمیل شرکتی روی گوشی شخصی یا استفاده از آن برای مشاهده اسناد متنی می‌کند. هدف از این سیاست‌ها افزایش بهره‌وری و کاهش هزینه‌ها است.

اما از طرفی این خط مشی ابعاد تیره و تاریکی هم دارد. اگر این خط مشی به‌خوبی درک و تنظیم نشود ممکن است باعث به خطر افتادن امنیت IT شده و سیستم‌های تجاری مهم یک کمپانی را در معرض هک شدن قرار دهد.

 دلیل اهمیت BYOD

نیروی محرکه‌ای که در پس BYO‌D قرار دارد خودکفایی و خود کارآمدی کارمندان سازمانی است که پیش از این از تبلت، لپ‌تاپ و تلفن‌های هوشمند شخصی خودشان در محل کار استفاده می‌کردند.

این دستگاه‌ها معمولاً نسبت به تجهیزاتی که بخش IT در اختیار آن‌ها قرار می‌دهد جدیدتر و پیشرفته‌تر هستند. جای تعجب نیست که استفاده روزافزون از iPad، Ultrabook و تلفن‌های موبایلی با صفحه بزرگ باعث تغییر شیوه‌های کار افراد شده است؛ اما بخش‌های IT می‌توانستند جلوی این مکانیزم را گرفته و از پذیرش ایده BYO‌D خودداری کنند. قطعاً استفاده از اپلیکیشن‌های نرم‌افزاری و سخت‌افزارهای تائید شده ساده‌تر است و امکان کنترل کامل بر آن‌ها وجود دارد.

اما Richard Absalom تحلیلگر شرکت Ovum معتقد است که BYO‌D در هر صورت اتفاق می‌افتد چه کمپانی برای آن برنامه‌ریزی کرده باشد چه نکرده باشد. وی می‌گوید: “تلاش برای ایجاد مانع در مسیر مصرف کننده‌گرایی بیهوده و زیان بار است.” بهترین کاری که شرکت‌ها یا مشاغل کوچک و متوسط می‌توانند انجام دهند این است که از مزایای این خط مشی مطلع بوده و خطرات آن را هم درک کنند.

مزایا و منافع BYOD

پیروی از B‌YOD مزایای مختلفی دارد از جمله افزایش رضایت کارمندان (انعطاف‌پذیری آن‌ها‌ افزایش پیدا می‌کند)، صرفه‌جویی در هزینه‌ها (کم شدن هزینه سخت‌افزار، تهیه مجوز نرم‌افزارها و تعمیر دستگاه‌ها) بعلاوه‌ افزایش بهره‌وری (کارمندان با استفاده از دستگاه‌های خودشان رضایت بیشتری دارند، راحت‌تر هستند و اغلب اوقات سرعت کارشان بیشتر است).

طبق گفته Mark Coates مدیرعامل شرکت Good Technology: “با فراهم آوردن امکان دسترسی ایمن و آسان داده‌های شرکتی از طریق دستگاه‌های خود کارمندان، طبیعتاً سطح بهره‌وری‌ افزایش پیدا می‌کند. از نظر صرفه‌جویی در هزینه‌ها هم مزایای زیادی وجود دارد چون با استفاده از این استراتژی شرکت‌های کوچک و متوسط نیازی به مدیریت و صرف بودجه جهت تهیه دستگاه برای کارمندانشان ندارند.”

Shaun Smith مدیر بخش تکنولوژی Xceed Group هم با این صحبت موافق است و می‌گوید: “در Xceed Group ایجاد امکان استفاده از دستگاه‌های خود افراد به ما کمک کرده که میزان بهره‌وری و رضایت کارمندان را‌ افزایش دهیم.” اما از طرفی به یک نکته هم اشاره می‌کند: “اگر کمپانی بخواهد تصمیم‌گیری کند که آیا استراتژی B‌YOD برایش خوب کار می‌کند باید ارزیابی کاملی درباره این استراتژی انجام داده و مزایا و خطرات آن را بسنجد.”

BYOD

خطرات و معایب BYOD

هر چند شاید BY‌OD جذاب به نظر برسد اما مشاغل باید تمام پیامدهای فراهم آوردن امکان دسترسی به داده‌های شرکتی روی دستگاه‌های شخصی که کنترل کمی بر آن دارند یا هیچ کنترلی بر آن ندارند را مورد توجه قرار دهند. کارمندان امکان دسترسی به چه نوع داده‌هایی را دارند؟ چه اقدامات امنیتی برای مواقعی که دستگاه کارمندی گم شده، به سرقت رفته یا در معرض خطر و هک قرار بگیرد، در نظر گرفته شده است؟

“این نقطه، نقطه برخورد و تلاقی راحتی و امنیت است”. Smith اضافه می‌کند: “امنیت و از دست دادن دستگاه‌هایی که پسوردهای قوی ندارند طبیعتاً یکی از نگرانی‌های کلیدی و مهم است. ‌افزایش میزان مصرف کننده‌گرایی در محل کار ممکن است باعث ایجاد خطراتی از سوی عواملی مثل هکرها و ویروس‌ها شود.”

از طرفی ممکن است پیامدهای اقتصادی هم وجود داشته باشند. هرچند با استفاده از رویکرد B‌YOD می‌توان هزینه مخارج IT را کاهش داد اما ممکن است ادغام، یکپارچهسازی و پشتیبانی از طیف گسترده‌ای از دستگاه‌های مختلف برای کمپانی‌ها هزینه بیشتری در پی داشته باشد. آن‌طور که Coates می‌گوید: “ممکن است مدیریت دستگاه‌های اندروید سخت‌تر باشد چون این دستگاه‌ها تنوع و ویژگی‌های مختلف زیادی دارند. انواع این دستگاه‌ها بسیار زیاد و نسخه‌های سیستم‌عامل آن‌ها هم متفاوت است.”

اما با این وجود بزرگ‌ترین ریسک، نداشتن هیچ نوع استراتژی برای BYO‌D است. Smith می‌گوید “مشاغل باید با اهمیت قانون در این زمینه آشنا باشند چون ممکن است با نادیده گرفتن مسائل موجود، ناخواسته خودشان را در معرض خطر و در نتیجه آسیب رساندن به شهرت و اعتبار و مشکلات قانونی قرار بدهند.”

برنامه‌ریزی برای BYOD

ظهور BY‌OD مدیران و بخش‌های IT را ملزم به توسعه و پیاده‌سازی سیاست‌هایی کرده که نحوه مدیریت دستگاه‌های پشتیبانی نشده را مشخص می‌کنند. مهم‌ترین آن‌ها امنیت شبکه است که برای حفظ آن می‌توان علاوه بر محافظت از دستگاه‌های کارمندان با رمز عبور، اطلاعات حساس را رمزنگاری کرده، ذخیره محلی اسناد شرکتی را منع کرده و یا دسترسی شرکت‌ها به حوزه‌های غیر حساس را محدود کرد.

Coates پیشنهاد می‌کند “اولین گام برای مدیران IT درک واقعی مسئله‌ای است که قرار است حل کنند؛ همچنین پیدا کردن راه‌حلی که مناسب آن مسئله باشد. ایجاد راه‌حلی درست و مناسب علاوه بر پاسخگویی فوری به نیازها، امکان مقیاس‌پذیری و قابلیت مدیریت را هم دارد و با رشد یک سازمان و تغییر و تکامل استراتژی mobility (قابلیت تحرک و جابجایی) آن، قابل رشد خواهد بود.”

Coates سه مرحله برای پیاده‌سازی BY‌OD پیشنهاد می‌کند: که این مراحل با مدیریت امنیت دستگاه‌ها شروع می‌شوند چه این دستگاه‌ها متعلق به کارمندان باشند چه خود کمپانی آن‌ها را تهیه کرده باشد. اجازه بدهید که کارمندان با دستگاه‌های خودشان کار کنند اما اطمینان حاصل کنید که حادثه فاجعه باری اتفاق نمی‌افتد. این کار به ‌افزایش وفاداری و بهره‌وری کمک می‌کند؛ اما در مرحله دوم و سوم است که بهره‌وری واقعی ایجاد می‌شود چون در این مراحل تمرکز بیشتر بر اپلیکیشن‌ها و داده‌ها معطوف می‌شود. اولاً با نظارت بر اپلیکیشن‌های موبایلی، دوما با ایجاد همکاری‌های موبایلی از طریق ایمن‌سازی جریان‌های کاری اپلیکیشن به اپلیکیشن که در این مرحله قابلیت mobility می‌تواند تغییرات زیادی ایجاد کند.”

پیاده‌سازی BYOD

در حال حاضر شرکت‌های مختلفی هستند که راهکارهای B‌Y‌OD را ارائه می‌دهند که این راهکارها بسیار متنوع و از دسترسی به صورت مکانیزم سندباکس (sandbox) تا راهکارهای سبک‌تر (و کاربرپسندتر) متنوع هستند که بیشتر مبتنی بر استراتژی شرکت‌ها هستند. مسئله اصلی، محافظت در برابر نشت یا از دست دادن داده‌ها است.

Smith چند توصیه کاربردی برای شرکت‌هایی دارد که قصد پیاده‌سازی BYO‌D را دارند: “هر زمان که قرار است دستگاهی به داده‌های شرکت، دسترسی داشته یا آن‌ها را ذخیره کند، باید تحلیل جامعی از خطرات احتمالی و راهکارهای کاهش این خطرات انجام شود؛ که این راهکارها می‌توانند شامل نرم‌افزارهای ضدبدافزار، رمزنگاری، پسورد، پاک کردن داده‌ها از راه دور، پیشگیری از قفل‌شکنی و سندباکس کردن باشد.”

سرمایه‌گذاری برای راهکارهایی مثل Good for Enterprise که ارائه دهنده قابلیت‌هایی مثل BES (Blackberry Enterprise System یا سیستم شرکتی بلک‌بری) برای دستگاه‌های اندروید و اپل است، تقسیم‌بندی تمام اپلیکیشن‌ها و داده‌های شرکتی روی دستگاه‌ها برای محدود کردن قابلیت cut و copy، الزام‌آور کردن استفاده از پسوردهای 8 رقمی که شامل حروف، اعداد و کاراکترهای ویژه باشند و همچنین نصب VMware یا کلاینت‌های مجازی Citrix روی تبلت‌ها از جمله اقدامات توصیه شده در این زمینه هستند.

استفاده از راهکاری مناسب برای BY‌OD به شما امکان می‌دهد که نه فقط دستگاه‌ها بلکه داده‌ها را ایمن‌سازی کنید. با چنین رویکردی بخش‌های IT نیازی به نگرانی درباره به خطر افتادن امنیت در ازای ‌افزایش سودمندی نخواهند داشت.

Coates می‌گوید: “هدف BY‌OD در مجموع ترویج نوآوری، خلاقیت و کمک به کارمندان برای بهتر کار کردن است. کارمندان دوست دارند با دستگاه‌هایی کار کنند که برایشان راحت‌تر است. دوست دارند در محیط کار همان تجربه‌ای را داشته باشند که در منزل دارند. مردم در حال حاضر عادت به استفاده از اپلیکیشن‌های مختلف دارند نه راهکارهای مبتنی بر مرورگر. کمپانی‌ها با دادن آنچه کارمندان می‌خواهند، در نهایت سود خواهند برد.”

شما نیز اگر تجربه‌ای در استفاده از دستگاه‌های خود در سازمانتان را دارید و یا نظری کلی در خصوص BYOD دارید با ما در میان بگذارید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0