BYOD مخفف Bring Your Own Device است و وضعیتی را توصیف می کند که کارمندان تمایل دارند دستگاه های سیار شخصی خود مثل موبایل، تبلت، لپ تاپ و… را در محل کارشان داشته باشند و از آن ها برای دسترسی به منابع مخصوص شرکت مانند ایمیل، فایل سرور و پایگاه داده ها استفاده می کنند. بعضی افراد به اصطلاح Bring Your Own Technology یا BYOT اشاره می کنند، زیرا این اصطلاح تعریف گسترده تری را بیان می کند، که فقط دستگاه های سخت افزاری را پوشش نمی دهد، اما همچنان از نرم افزار در دستگاه استفاده می شود (مانند مرورگر وب، مدیا پلیر، آنتی ویروس، پردازشگر کلمات مثل مایکروسافت ورد و …)
عدم مدیریت چنین وضعیتی می تواند باعث لو رفتن اطلاعات شرکت شود، مثلا اگر یک کارمند از iPhone برای دسترسی به شبکه شرکت استفاده کند و سپس تلفنش گم شود، داده های محرمانه ذخیره شده در تلفن می تواند توسط افراد یا حتی شرکت های رقیب مورد بازیابی قرار بگیرد.
یکی از بزرگترین پیامدهای BYOD ، ردیابی و کنترل دسترسی به شرکت و شبکه های خصوصی است. کاربرانی که به طور مرتب به شبکه بی سیم وصل می شوند نیاز دارند تا برای BYOD پروتکل های بی سیم ایمنی را فراهم کنند، یکی از معروف ترین این پروتکل ها WPA2-Enterprise است.
WPA2-Enterprise فقط سطحی از امنیت بی سیم است که هر سه شکل امنیت بی سیم را فراهم می کند:
- رمزنگاری اطلاعات: مطمئن شوید که اطلاعات انتقالی در هوا محافظت شده هستند.
- تصدیق هویت کاربر: اطمینان از اینکه کاربر مجاز به شبکه دسترسی دارد.
- تصدیق هویت شبکه: اطمینان از اینکه کاربر به یک شبکه واقعی متصل شده است نه به یک شبکه دوقلوی زیان آور (Evil Twin Network).
هر چند، امنیت تنها پیامد استفاده از BYOD نیست. به علاوه، عیب یابی می تواند مشکل اصلی در محیطی باشد که کاربران با انبوهی از تکنولوژی های مختلف مواجه می شوند. برای مثال، یک کارمند ممکن است از لپ تاپی با سیستم عامل لینوکس استفاده کند. اگر بقیه کارمندان و افراد بخش IT از سیستم عامل مایکروسافت استفاده کنند، چه کسی می تواند به کاربر لینکوس زمانی که در پایان پروژه محرمانه شرکت دچار خطا و مشکل می شود، کمک کند؟ سازگاری سخت افزارهای کاربر و سازماندهی نرم افزارها و برنامه های کاربردی هنگام استفاده از BYOD نباید چشم پوشی شود.
همچنین، زمانی که BYOD مطرح می شود این مهم است که پیامدهای مسئولیت حادثه را در نظر بگیریم. اگر کارمندی دستگاه شخصی خود را به محل کار بیاورد و آن دستگاه به طور نزم افزاری یا سخت افزاری دچار خرابی شود، آیا سازمان باید کل هزینه دستگاه بپردازد؟
– مزایا
کسب و کار: کسب و کاری که با سیاست BYOD هماهنگ شود، باعث صرفه جویی هزینه خواهد شد، مثلا دستگاه هایی با قیمت زیاد نیاز است تا برای کارمندان خریداری شود. کارمندان ممکن است زمانی که خود را مالک آن ببیند بهتر از دستگاه مراقبت کنند.
کارمندان: این امکان وجود دارد که کارمندان در مورد تلکنولوژی که می خواهند در محل کارشان استفاده کنند، تصمیم بگیرند و محدود به دستگاه های شرکت نباشند.
– معایب
کسب و کار: اطلاعات شرکت به امنیت دستگاه و کارمند وابسته است که در بعضی موارد کنترل امنیت از دست هر دو خارج است. حتی شرکت ممکن است مجبور شود هزینه تلفن موبایل کارمندان را پرداخت کند در حالی که کارمندان می توانند از خط شرکت استفاده کنند.
کارمندان: به علت پیامدهای امنیتی که کارمندان نمی توانند کنترل کاملی بر دستگاه های خود داشته باشند، کارمند مجبور است تا از امن بودن اطلاعات خصوصی و تجاری در هر زمان مطمئن باشد. این یک هزینه اضافی برای کارمندان خواهد داشت، زیرا آنها در مواقعی که در حال انجام کار (در داخل شرکت یا خارج از شرکت) هستند و دستگاه دچار صدمه شده ای شود، باید پاسخگو باشند.
در BYOT ، کارمندان می توانند با استفاده از (MDM (Mobile Device Management و (MAM (Mobile Application Management دستگاه های خود را مدیریت کنند. مدیریت ممکن است شامل: امنیت اطلاعات (مثل آنتی ویروس و ابزارهای Encryption )، پشتیبان گیری از راه دور ( Remote Backup )، پاکسازی از ره دور ( Remote Wipe ) و … باشند.
برگرفته از وبلاگ “محسن یزدانی” همراه با اصلاحات