Vad är BYOD? – Vad är Bring Your Own Device?
BYOD, Bring Your Own Device, eller ta med din egen enhet, hänvisar till ett koncept där medarbetare använder sina egna enheter i sitt arbete. Detta skiljer sig från normen av att företaget tillhandahåller dator, smartphone och andra enheter och låter istället medarbetare ta med sina egna enheter att arbeta med.
Innehåll
Vad står BYOD för och vad innebär policyn?
BYOD står för “Bring Your Own Device” eller “ta med din egen enhet”, på svenska. Det är en policy som låter medarbetare använda sina personliga enheter, som exempelvis datorer, smartphones och surfplattor, i sitt arbete. Detta innebär att alla medarbetare får en viss nivå av åtkomst till företagets servrar, filer och annan data via sina egna enheter.
Med BYOD kan medarbetarna använda sina egna enheter för att utföra sitt arbete, vilket ofta innebär att de är mer produktiva eftersom de inte behöver bekanta sig med företagets enheter. Företag kan även spara pengar då de inte behöver tillgodose varje anställd med dyra enheter. Fokus läggs istället på att anpassa medarbetares enheter genom att installera en brandvägg, VPN eller antivirus och använda avancerad kryptering för att minimera säkerhetsriskerna.
Hur fungerar BYOD?
BYOD handlar i grund och botten om att integrera medarbetarnas personliga enheter i företagets IT-infrastruktur. När en medarbetare väljer att använda sin personliga enhet i sitt arbete behöver de gå igenom en process som säkerställer effektivt arbete samt skapar ett skydd mot cyberattacker och liknande säkerhetsrisker. Denna process kan inkludera bland annat att:
- Registrera enheten. I många fall behöver enheten registreras hos företagets IT-avdelning för att få åtkomst till företagets nätverk och servrar. Att bara låta registrerade enheter komma åt företagets nätverk hjälper IT-personalen att underhålla en god säkerhetspraxis.
- Använda ett VPN. Medarbetare behöver i de flesta fall ansluta till företagets nätverk för att få åtkomst till interna filer och resurser. Att alltid ansluta via ett VPN gör att man kan använda sina enheter även på offentliga nätverk utan att riskera att en hacker får tillgång till företagets nätverk.
- Använda molnbaserade tjänster. Många företag väljer att använda molnbaserade tjänster istället för att installera mjukvara på alla medarbetares enheter. På så sätt får alla medarbetare åtkomst till den mjukvara som de behöver för att utföra sitt arbete utan att behöva använda lokal lagring på sina enheter.
- Säkerställa säkerhetsrutiner. Enheter som används i arbetet måste ofta uppfylla specifika krav för att minimera säkerhetsrisker. Detta kan inkludera saker som att ha de senaste uppdateringarna för antivirusprogram, brandväggar och andra säkerhetsprogram.
- Gå en utbildning i IT-säkerhet. Medarbetare som använder sina egna enheter för att jobba behöver utbildas i IT-säkerhet så att de är medvetna om och kan undvika eventuella risker med BYOD. Det är även viktigt att ha tydliga rutiner om vem som behöver meddelas om en medarbetare upptäcker ett säkerhetsintrång.
Vad är en BYOD policy?
En BYOD-policy är en uppsättning regler och riktlinjer som ett företag har tagit fram för att bestämma hur en medarbetare får använda sina personliga enheter i sitt arbete. Policyn finns till för att säkerställa att de personliga enheterna inte innebär risker för företagets IT-säkerhet.
Varje företag kan ha sin egen unika BYOD-policy, men nästan alla innehåller följande riktlinjer:
- Obligatoriska säkerhetsåtgärder såsom användning av kryptering och de senaste mjukvaruuppdateringarna, är ofta krav för att få åtkomst till företagets nätverk.
- Åtkomstkontroll som avgör vilka data och vilka system som en medarbetare kan komma åt baserat på deras roll och den enhet de använder.
- Riktlinjer för enhetshantering som tydligt beskriver hur IT-avdelningen kan få tillgång till, övervaka eller till och med rensa data från en enhet via fjärrstyrning om den kommer bort eller riskerar säkerhetsintrång.
- Användning av programvara som kan förhindra användares installation av specifika appar eller begränsa personlig internetsurfning under arbetstid.
- Datarättigheter och integritetsregler som tydligt definierar vilken företagsdata som får lagras på medarbetarnas enheter samt hur personuppgifter som också förvaras på enheter ska skyddas.
BYODs bakgrund
Termen BYOD började användas av Intel under 2009. De upptäckte en växande trend hos anställda som började använda sina egna smartphones, surfplattor och bärbara datorer på arbetsplatsen genom att ansluta dem till företagets nätverk.
Men det var inte förrän i början av 2011 som BYOD blev en vanligt förekommande term, när flera stora IT-tjänsteleverantörer började prata om denna allt mer populära policy. Fler och fler företag började inse fördelarna med att låta medarbetare använda sina egna enheter i arbetet. Lägre driftkostnader och ökad produktivitet var de främsta faktorerna som drev företagen till att anamma denna policy.
Varför BYOD är viktigt
Att använda en BYOD-policy har två huvudsakliga fördelar: en mindre inlärningskurva för medarbetare och stora besparingar för företaget.
Om medarbetare får använda sina personliga enheter i arbetet från dag ett, kommer de förmodligen snabbare komma in i sina arbetsuppgifter. När man använder mjukvara och hårdvara som man känner igen behöver man inte lägga tid på att bekanta sig med något nytt och kan istället omedelbart fokusera på de nya arbetsuppgifterna. Detta är en enorm fördel för medarbetare, och särskilt för nyanställda.
Företaget kan också gynnas av en BYOD-policy. Istället för att investera stora summor i att köpa och underhålla datorer och smartphones kan företaget istället lägga dessa resurser på andra saker eller helt enkelt eliminera kostnaden och öka sin vinstmarginal.
Risker med BYOD
När företaget låter anställda använda sina egna enheter är den största nackdelen ökade säkerhetsrisker. Personliga enheter som används för arbete kan användas som ingångar till företagets nätverk om de inte har ett tillräckligt bra skydd mot intrång. Men det finns flera andra risker som kommer med att använda Bring Your Own Device:
- Att ha både personlig information och företagets data på samma enhet kan leda till oavsiktliga dataläckor. Medarbetaren kan råka dela företagets kvartalsrapport i till exempel en gruppchatt eller på sociala medier.
- Personliga enheter har vanligtvis inte samma avancerade säkerhetsskydd mot cyberattacker, vilket kan öka risken för dataintrång där känslig information kan kommas åt av obehöriga.
- Olika operativsystem, programvaruversioner och hårdvarukonfigurationer på de många unika enheter som medarbetare har kan göra det svårt för företagets IT-personal att säkerställa ett gediget säkerhetsskydd på alla enheter.
- Anställda kan tappa bort eller bli av med sina enheter, vilket både kan riskera att obehöriga får tillgång till företagets data och hindra medarbetaren från att utföra sitt arbete innan de införskaffat nya enheter.
- En arbetsgivare kan potentiellt övervaka anställdas aktiviteter eller få tillgång till deras personliga data.
Även om BYOD kan vara ett bekvämt sätt för anställda att snabbt komma in i sin nya arbetsroll, finns det flera risker som måste övervägas innan ett företag väljer att använda en BYOD-policy.
BYOD och åtkomstnivåer
Varje BYOD-policy ser olika ut. Företaget måste bestämma vilken åtkomstnivå som deras BYOD-policy ska ha. Oftast används dessa tre nivåer:
- Ingen åtkomst. Denna nivå begränsar all åtkomst till företagets nätverk eller filer via personliga enheter.
- Åtkomst för registrerade enheter. Endast enheter som är registrerade av IT-avdelningen får åtkomst till företagets resurser.
- Full åtkomst. Åtkomst utan begränsningar från personliga enheter. Denna nivå används oftast bara av IT-personal eller av företagets ledning.
BYOD-praxis
En väl utformad BYOD-praxis är nödvändig för att minimera riskerna med att använda personliga enheter i arbetet. Här är vad en sådan praxis bör innehålla:
- Tydliga riktlinjer och policyer: Utveckla och kommunicera regler för användning av personliga enheter. Dessa kan inkludera säkerhetsåtgärder, krav på installation av säkerhetsprogramvara och riktlinjer för datadelning.
- Säkerhetsåtgärder och hantering av enheter: Kräv att enheter som används för arbetsändamål har grundläggande säkerhetsåtgärder, som att använda lösenordsskydd, kryptering och möjligheten att fjärradera data vid förlust eller stöld.
- Utbildning: Regelbunden utbildning om säkerhetsrisker, praxis och företagets riktlinjer för BYOD-användning för att öka medvetenheten om och minska risker.
- Övervakning och hantering av data: Processer för att övervaka och hantera arbetsrelaterade data på personliga enheter, särskilt för att skydda känslig information och följa gällande lagar och regler om dataskydd.
- Support och teknisk hjälp: Tillgång till support och teknisk hjälp för medarbetare som använder personliga enheter i sitt arbete. Detta kan inkludera riktlinjer för support via olika kanaler.
BYOD säkerhetslösningar
Att låta medarbetare använda sina personliga enheter medför flera utmaningar för företaget. Men det finns flera metoder för att hålla nere riskerna utan att begränsa medarbetarnas produktivitet.
Mobile device management (MDM)
MDM låter företag hantera, övervaka och hålla anställdas enheter säkra. Det möjliggör fjärrensning, upprätthåller säkerhetspolicyer och säkerställer att enheter uppdateras med den senaste säkerhetsmjukvaran.
Mobile application management (MAM)
MAM är inte lika påträngande som MDM och erbjuder ett mer balanserat alternativ. Detta fokuserar på att säkra specifika appar snarare än hela enheten och låter företag kontrollera åtkomsten till dessa appar och all data i dem.
Containerization
Containerization är en process som skapar ett krypterat utrymme eller en “container” på enheten där all arbetsrelaterad information och appar lagras. Många anställda föredrar denna metod eftersom den håller arbete och personlig information separerad.
Virtual desktop infrastructure (VDI)
Med VDI kan medarbetare ansluta till en virtuell dator från sin personliga enhet och all databehandling och lagring sker sedan på företagets centraliserade servrar. Detta minimerar risken för dataläckor och skapar en konsekvent arbetsmiljö, oavsett vilken enhet som används.
Virtual private network (VPN)
Ett VPN skapar en säker och krypterad internetanslutning som säkerställer att data som överförs mellan den personliga enheten och företagets nätverk är skyddad. Högkvalitativa VPN-lösningar för företag, som NordLayer, är snabba, enkla att använda och säkerställer att din data alltid är säker.