Brug dit eget IT-udstyr på arbejde

brug-dit-eget-it-udstyr-paa-arbejde-703x336

Oktober var officiel IT-sikkerhedsuge i Europa, derfor zoomer vi nu ind på IT-sikkerheden i de danske virksomheder. Der ses en stigende tendens til, at virksomhederne i højere grad tillader deres medarbejdere at tage deres egne computere, tablets og telefoner med på arbejdspladsen – udstyr de anvender i deres daglige arbejde. Denne tendens kaldes ”Bring Your Own Device” eller BYOD.

BYOD er endnu ikke særlig populært i Europa – særligt ikke sammenlignet med resten af verden. I USA og Asien er det langt mere udbredt, at man tager sit eget device med på arbejde og bruger det. En af grundende til, at BYOD er mindre populært i Europa skyldes, at der er en generel forventning til, at arbejdsgiveren stiller de midler, der skal bruges i arbejdet, til rådighed.

Stigende tendens til BYOD

brug-dit-eget-it-udstyr-paa-arbejde-teskbillede

Det ses dog oftere og oftere, at virksomheder tillader – eller måske endda opfordrer – medarbejderne til at anvende deres eget IT-udstyr, herunder bærbar computer, telefon og tablet. Dette ses endda helt ned i folkeskolen, hvor forældrene bliver opfordret til at give deres barn en tablet med i skole, da denne skal anvendes i undervisningen. Også på videregående uddannelsesinstitutioner er det blevet normalt, at de studerende selv medbringer en computer. I nogle tilfælde kan en studerende dog stadig låne en computer af institutionen, men dette er nærmere undtagelsen frem for reglen.

Det er altså tydeligt, at vi i dag tidligt bliver vænnet til at have vores eget udstyr med. Dette sætter derfor også en forventning til, at vi i virksomhederne stadig kan anvende vores eget udstyr. Noget, som virksomhederne i større grad også støtter op om.

BYOD fremmer produktiviteten

Der er mange fordele ved BYOD. Særligt er der fokus på, at medarbejderne bliver langt mere produktive, da de ikke er bundet til en fast arbejdsstation. I stedet kan medarbejderne også let arbejde hjemmefra eller i toget. Hvis en medarbejder modtager sine arbejdsmails på telefonen, ses der også en tendens til, at medarbejderne tjekker og måske svarer på disse mails, selvom det er uden for arbejdstiden.

Samtidig kan det også være meget omkostningsbesparende for virksomhederne, da virksomhederne ikke er forpligtet til at finansiere medarbejdernes udstyr – hvis altså medarbejderne vil anvende deres eget udstyr. Dog er der mange virksomheder, som tilbyder at give et tilskud til, at medarbejderen kan købe udstyr, som kan anvendes i arbejdet.

Sikkerhedsbrister

BYOD er ikke kun positivt. Det skaber også en række sikkerhedsbrister, som virksomhederne skal være opmærksom på. For hvordan håndterer man, at medarbejderen også bruger sine devices privat? Hvordan er medarbejderen beskyttet mod vira? Er der sat regler for, hvad medarbejderen må bruge sine devices til – også selvom medarbejderen egentlig selv ejer det? Hvordan er virksomhedens data beskyttet? Kan medarbejderen tilgå al virksomhedens data uden for virksomhedens eget beskyttede netværk?

Spørgsmålene er mange, men det er nødvendigt at tage stilling til dem alle. Særligt fordi der i stigende grad sker IT-kriminalitet. Hvad sker der, hvis andre får adgang til virksomhedens data? I samme forbindelse skal det også overvejes, hvordan virksomheden er stillet, hvis medarbejderen mister eller får stjålet sin telefon eller computer? Betyder det så, at virksomheden risikerer, at andre får adgang til virksomhedens data – uden at virksomheden kan gøre noget ved det?

Har du styr på IT-sikkerheden?

brug-dit-eget-it-udstyr-paa-arbejde-703x336-laas

Som virksomhed er det derfor nødvendigt at være opmærksom på sin sikkerhedspolitik. IT-sikkerhed er noget, som virksomheden med garanti har styr på – inden for virksomhedens egne vægge. Men hvad sker der, når man ser på IT-sikkerheden udenfor virksomheden?

Når medarbejderne kan tage deres devices med sig, giver man også tilladelse til, at medarbejderne kan logge på sit eget private netværk eller andre åbne, offentlige netværk. Dette gør virksomhedens data endnu mere sårbar over for hackere, som let kan få adgang til medarbejdernes computer gennem det åbne netværk.

Selv hvis der er restriktioner for, hvad medarbejderen må og ikke må med sine devices, hvordan sikrer man så, at andre brugere af disse (eksempelvis familien) ikke overskrider begrænsningerne? Kan virksomheden i det hele taget tillade sig at sætte restriktioner på medarbejderens egne devices?

BYOD-politik

brug-dit-eget-it-udstyr-paa-arbejde-byod-politik-sikkerhedspolitikEn BYOD-politik er nødvendig for virksomheder, der har implementeret BYOD. Det kan i høj grad ses som en IT-sikkerhedspolitik, som langt de fleste virksomheder allerede har for deres interne IT-udstyr. En IT-sikkerhedspolitik kan i traditionel forstand omfatte, at medarbejdere ikke har rettigheder til at installere nye programmer på virksomhedens computer eller sætte en begrænsning på, hvilke hjemmesider medarbejderne kan tilgå.

Der skal dog nye tiltag til i forbindelse med BYOD. Her er det vigtigt, at der også bliver husket på, at computer, tablet og telefon også er medarbejderens private IT-udstyr – specielt hvis det er medarbejderen selv, der har investeret i udstyret.

Fastsæt standarder for brug

Der skal selvfølgelig sættes nogle standarder for, hvad der er acceptabel anvendelse. Dette gælder for samtlige devices, som medarbejderen anvender i sit arbejde. Herunder kan der også sættes en standard for, hvilke mærker, der anvendes i virksomheden. Det kan kræve forskellige IT-sikkerhedsløsninger afhængigt af, hvilket mærke det er. Det er for eksempel ikke de samme sikkerhedsforanstaltninger, der skal til, hvis medarbejderne anvender iPhone eller Samsung. Det samme kan også gøre sig gældende for både computere og tablets.

Datasikkerhed

I BYOD-sikkerhedspolitikken bør der også sættes regler for, hvor meget data medarbejderne skal kunne tilgå uden for virksomhedens eget netværk. Er det nødvendigt, at medarbejderen kan tilgå alt data? I så fald er virksomheden også meget mere sårbar i tilfælde af sikkerhedsbrister eller hackerangreb. Overvej derfor, hvilken data, der er nødvendig for, at medarbejderen kan gennemføre sit arbejde.

Opdeling af data

Hvordan bliver der skelnet mellem medarbejderens personlige data og virksomhedens data? Der kan være risiko for at disse smelter sammen, da det er samlet på et device. Derfor bør det overvejes, hvordan der kan laves en opdeling af disse. Dette kan også hjælpe til, at medarbejderen kan holde fokus, når der arbejdes, og dermed ikke bliver påvirket af de personlige ting, der kan dukke op mellem det arbejdsrelaterede.

På telefonen kan apps som ”Divide” være særligt gode til at lave netop dette skel mellem personlig data og arbejdsdata. Som en sikkerhedsforanstaltning bør der også indtastes kode for at tilgå arbejdsdata.

I tilfælde af tyveri

Hvordan er virksomheden beskyttet, hvis medarbejderen får stjålet sin telefon eller computer? Kan virksomheden fjernstyre devicet og slette virksomhedsdataet, eller er virksomheden udsat for at deres data kommer i de forkerte hænder?

I dag findes der mange muligheder i henhold til at fjernstyre medarbejdernes devices. Dette skal ikke ses som en overvågning af medarbejderen, så virksomheden hele tiden kan følge med i, hvad medarbejderen laver – dette vil også opfattes som mistillid til medarbejderen.

Virksomheden kan installere en remote-wipe-out funktion, som netop har til formål, at virksomheden kan slette alt virksomhedsdata. På den måde er virksomheden mindre sårbar i tilfælde af tyveri – det kræver dog, at der bliver reageret hurtigt efter, tyveriet er sket.

Backup af data

brug-dit-eget-it-udstyr-paa-arbejde-back-up

På de stationære arbejdspladser i virksomheden bliver der med stor sandsynlighed kørt backup af al data i bestemte intervaller. Men bliver der også kørt backup af data på medarbejdernes egne devices? Dette er en del af den infrastruktur, der skal skabes, når en virksomhed tilbyder BYOD.

Overvej hvordan virksomheden kan få kørt backup på medarbejderens devices. Overvej også hvordan virksomheden sørger for, at det kun er virksomhedens data, der bliver taget backup af. Hvis virksomheden for eksempel tager backup af hele medarbejderens computer, vil virksomheden også få kopier af medarbejderens private filer, hvilket er en krænkelse af medarbejderens privatliv.

Support af medarbejderens devices

Når en medarbejder anvender en virksomheds udstyr, forventes det, at der er en supportaftale i tilfælde af, at der opstår problemer. Men hvad nu, hvis medarbejderen bruger sine egne devices? Er virksomheden i stand til at yde support på alle medarbejdernes forskellige devices? Særligt hvis der ikke stilles krav til, hvilke mærker, som medarbejderen må benytte – er telefonen for eksempel iOS eller Android? Det kan være meget omfattende for virksomheden at tilbyde support på samtlige produkter – overvej derfor, om der tilbydes support på nogle produkter, samt hvilke.

Det er vigtigt at få udarbejdet en BYOD-politik

Hvis din virksomhed ikke allerede har styr på sin IT- eller BYOD-sikkerhedspolitik, kan det være en god idé at kontakte en professionel IT-konsulent eller IT-rådgiver, der kan hjælpe med at få planlagt og implementeret de nødvendige sikkerhedsforanstaltninger – eller bare til at hjælpe med at udforme IT- eller BYOD-sikkerhedspolitikken.

Hjælp – min medarbejder har forladt virksomheden

brug-dit-eget-it-udstyr-paa-arbejde-hjaelp-medarbejder-farvel

Hvis en medarbejder af forskellige årsager forlader virksomheden, kan det stille virksomheden i et dilemma. Medarbejderen har meget virksomhedsdata liggende på sin computer – men medarbejderen skal ikke have adgang til dette, hvis medarbejderen forlader virksomheden. Virksomheden kan selvfølgelig bruge remote-wipe-out funktionen, men hvad nu hvis medarbejderen selv har taget en kopi af dataet?

Sørg for at der er fastsat nogle klare regler for, hvordan et brudt samarbejde mellem virksomhed og medarbejder kan behandles. Da medarbejderen selv ejer sine devices, kan virksomheden ikke tage disse fra medarbejderen, når arbejdsforholdet ophører.

Er BYOD besværet værd?

Det kan lyde som om, at der er mange overvejelser og forholdsregler, der skal tages, hvis virksomheden skal tilbyde BYOD. Der ligger også noget arbejde i at få implementeret den rette infrastruktur og sikkerhedsforanstaltninger. Men når først alt dette er implementeret og kører, bliver denne arbejdsbyrde for virksomheden mindre.

Virksomheden vil fremstå som en fleksibel og attraktiv virksomhed – særligt blandt de digital natives. Disse vil føle sig særligt imødekommet og vil føle sig rigtig godt tilpas med løsningen. Husk dog på, at der også er personer, der vil føle sig langt mere tryg ved, at virksomheden stiller det rette udstyr til rådighed – og at disse kun vil anvende de respektive devices til arbejdsopgaver.

Sæt fokus på IT-sikkerheden

brug-dit-eget-it-udstyr-paa-arbejde-fokus-it-sikkerheden

Mange danske virksomheder – særligt små og mellemstore virksomheder – har ikke en intern IT-ekspert eller en IT-afdeling. Det betyder, at disse virksomheder heller ikke har særligt stort fokus på IT-sikkerhed. Dette er en problematik, som virksomhederne bør gøre noget ved.

I foråret 2016 blev der nedsat et råd: Virksomhedsråd for IT-sikkerhed. Grunden til dette er, at der skal sættes større fokus på IT-sikkerhed i de danske virksomheder. Rådet består af 12 fagpersoner, som har en særlig ekspertise inden for faget.

Virksomhedsrådet for IT-sikkerhed har bl.a. til formål at fremme IT-sikkerheden i virksomhederne, men også at fremme en sikker datahåndtering og dataudnyttelse. Dette er med henblik på at gøre virksomhederne mere konkurrencedygtige, hvilket kan føre til vækst.

IT-kriminalitet er et stigende problem, og derfor er det vigtigt, at der bliver sat fokus på de problemstillinger, der opstår. Særligt i forbindelse med BYOD bliver der skabt en række sikkerhedshuller, hvis virksomhederne ikke har en klar plan for, hvordan BYOD skal bruges i deres virksomhed – og også hvordan BYOD skal håndteres.

Derfor er det også vigtigt, at virksomhederne ikke bare implementerer BYOD, før de har gjort sig klar, hvilken værdi BYOD vil give, samt hvordan sikkerhedspolitikken og infrastrukturen skal udformes. BYOD skal være et strategisk valg for virksomhederne, og ikke blot ”en smart løsning”.

wordtwit_posted_tweets:
a:1:{i:0;i:2720;}
wordtwit_post_info:
O:8:"stdClass":13:{s:6:"manual";b:0;s:11:"tweet_times";s:1:"1";s:5:"delay";s:1:"0";s:7:"enabled";s:1:"1";s:10:"separation";i:60;s:7:"version";s:3:"3.7";s:14:"tweet_template";b:0;s:6:"status";i:2;s:6:"result";a:0:{}s:13:"tweet_counter";i:2;s:13:"tweet_log_ids";a:1:{i:0;i:2720;}s:9:"hash_tags";a:0:{}s:8:"accounts";a:1:{i:0;s:13:"RedaktionenDk";}}