Все свое ношу с собой: так ли страшно работать в офисе на своем компьютере

Привет, это Андрей Фитисов — директор по развитию сервиса автоматизации клиентской поддержки ITSM 365.

Работа в офисе на личном компьютере — это удобно, гибко и экономически выгодно. В статье рассказываю про подход BYOD и его влияние на работу компании. А еще делюсь особенностями автоматизации в условиях, когда каждый сотрудник работает со своего девайса.

BYOD или Bring your Own Device — это концепция, которая позволяет сотрудникам использовать личные устройства в рабочих целях. Чаще всего это смартфоны, персональные компьютеры или планшеты.

Защита конфиденциальных данных — один из ключевых аспектов при использовании BYOD, поскольку она непосредственно связана с рисками для финансов и репутации компании. В конце марта 2023 года был опубликован отчет о безопасности мобильных устройств BYOD. Основная часть вопросов была посвящена корпоративной защищенности и конфиденциальности сотрудников в условиях роста популярности этого подхода. Исследование показало, что 90% руководителей служб безопасности считают сохранность личных устройств сотрудников своим главным приоритетом и только 63% признают наличие рабочих инструментов защиты. Кроме того, было обнаружено, что 43% сотрудников стали жертвами фишинговых атак на их личные устройства.

Концепция BYOD имеет свои риски в области безопасности данных. Однако с правильной организацией она может стать эффективным инструментом для повышения производительности труда и улучшения работы сотрудников.

Существуют несколько вариантов моделей BYOD, которые практикуют компании по всему миру. Основные — это CYOD и COPE:

• Choose Your Own Device (CYOD) — это модель, в которой организация предоставляет сотрудникам список разрешенных для работы устройств.
• Corporate-Owned Personally Enabled (COPE) — это модель, в которой организация предоставляет сотрудникам устройства и позволяет им использовать их как для работы, так и для личных целей.

Также компании используют другие варианты взаимодействия с сотрудниками, но их можно назвать вариациями предыдущих моделей:

• Company-Owned Business Only (COBO) — это модель, в которой организация полностью контролирует устройства и запрещает использование их для личных целей.
• POCE (Personally-Owned, Company Enabled) — это модель, при которой устройство находится в личной собственности сотрудника, но при этом имеет поддержку компании.

Еще в 2013 году BT Global Service (подразделение телеком-компании BT Group, предоставляющее облачные услуги) провело исследование по оценке эффективности работников в компаниях, которые использовали данный подход. Уже тогда 42% опрошенных заявляли, что с внедрением системы BYOD их эффективность и производительность заметно повысились.

Концепция BYOD может быть выгодна не только для организации, но и для сотрудника, и обладает несколькими преимуществами.

• Сотрудники могут использовать свои личные устройства, которыми они владеют. Работники знают, как использовать свои электронные девайсы более эффективно, а это увеличивает общую производительность.
• Владельцы бизнеса не вкладывают средства в приобретение нового оборудования, однако они обязуется покрывать износ техники работника. Сотрудник работает на своем личном устройстве, но техническое обслуживание и оплата связи возлагаются на компанию.
• Работники могут работать из любой точки мира и в любом часовом поясе, используя при этом свои личные устройства. Это повышает уровень гибкости работы и предоставляет сотрудникам возможность подстроить график под себя.

Концепция BYOD может представлять угрозу для безопасности данных, возможны несовместимость программного обеспечения и отсутствие контроля над устройствами, когда сотрудники используют свои личные устройства для работы. Перечислим несколько факторов, которые обычно относят к недостаткам BYOD.

• Угроза безопасности данных. Сотрудники могут использовать небезопасные приложения или заходить на вредоносные сайты. Действия такого рода могут привести к утечке конфиденциальной информации.
• Трудности для компаний в управлении рабочими процессами. Руководители могут столкнуться со сложностями в организации работы из-за разных ПО на личных устройствах сотрудников. Например, некоторые программы поддерживаются только на устройствах Apple, а у сотрудника - Android.
• Необходимость дополнительных технических и материальных ресурсов. Компании могут потребоваться дополнительные ресурсы для поддержки системы BYOD. Это может быть установка ПО или финансирование платных программ и приложений для сотрудников.

Все сотрудники должны следовать политике безопасности BYOD, не допуская исключений. Это поможет защитить конфиденциальную информацию и снизить риски безопасности. Для улучшения эффективности BYOD-компаниям нужно внимательно следить за дисциплиной, и в случае необходимости, принимать меры. Например, можно четко определить список разрешенных типов устройств или установить строгие правила безопасности для всех. Некоторые сотрудники могут не использовать встроенные функции защиты из-за дополнительных шагов, которые они требуют. Однако если компания установит четкие границы, сотрудники будут обязаны выполнять внутренние правила, и это повысит уровень безопасности компании.

Как руководителю обеспечить безопасность, когда все используют личные компьютеры:

• Установите программное обеспечение для защиты устройств и данных. Компания вправе требовать, чтобы на устройствах сотрудников были установлены антивирусные ПО для защиты от вредоносных программ.
• Обновите пароли и шифрование данных. Организация может попросить сотрудников установить пароли для защиты от несанкционированного доступа.
• Ограничьте доступ к определенным данным. Компания может ограничивать доступ сотрудников к конфиденциальным данным на личных устройствах, которые используются в рабочих целях.
• Обучите сотрудников правилам безопасности. Компания должна обучать сотрудников правилам безопасности, чтобы снизить риск утечки информации. Важно не использовать незашифрованные встроенные пароли и регулярно обновлять ПО.
• Установите программы для удаленного доступа к устройствам. Компания может организовать процедуру установки программ, которые позволяют дистанционно удалять данные при утере или краже устройства. Например, наше приложение Service Desk предоставляет нашим клиентам возможность эффективно работать на своих собственных устройствах, что позволяет им быть гибкими и удобными в своей работе. Однако при этом мы стараемся обеспечить максимальную безопасность.

Различные устройства могут иметь разные уровни безопасности и защиты данных. Поэтому Service Desk предлагает консультации и помощь по настройке безопасности устройств, чтобы минимизировать риски утечки данных или несанкционированного доступа.

Национальный центр кибербезопасности Великобритании выпустил целое положение о том, как грамотно и экологично ввести систему BYOD в свою компанию. В документе рассматриваются три этапа: оценка потребностей и возможностей, разработка политики BYOD и обучение сотрудников.

1. Оцените потребности и возможности

Необходимо проанализировать, какие задачи сотрудники выполняют на своих персональных устройствах, какие приложения им необходимы для работы и какие устройства они используют. Также нужно определить, какие данные могут быть доступны на персональных устройствах сотрудников, и какие меры безопасности необходимо принять для защиты этих данных.

2. Разработайте политику BYOD

Политика BYOD — Это документ, который определяет правила использования персональных устройств сотрудниками в рамках работы. В политике должны быть определены, какие:

• устройства могут использовать сотрудники;
• приложения можно устанавливать на персональные устройства;
• данные могут быть доступны на персональных устройствах;
• меры безопасности нужны для защиты данных;
• санкции предусмотрены за нарушение правил.

3. Обучите сотрудников

Необходимо провести обучение по правилам использования персональных устройств в рамках работы и мерам безопасности, которые необходимо принимать для защиты данных. Также нужно обучить сотрудников использованию приложений, которые могут быть установлены на их персональные устройства для работы.

4. Используйте Service desk

Вся работа в этой системе происходит через веб-интерфейс, который не требует установки или настройки ПО на компьютерах. Для того, чтобы добавить нового работника, нужно только создать учетную запись и отправить ему инструкции и данные для доступа.

Еще один плюс использования Service Desk при подходе BYOD — возможность получить индивидуальные решения и подход к каждому пользователю. Специалисты поддержки оперативно решают запросы и не заставляют ждать клиента.

Подход BYOD позволяет сотрудникам использовать личный компьютер для работы в офисе. BYOD предоставляет для сотрудников гибкие условия труда, а компаниям помогает сократить бюджет. Однако при его использовании повышается риск утечки конфиденциальной информации, а руководители бизнесов могут столкнуться со сложностями в управлении работы работников.

Однако с решением этих проблем могут помочь специальные сервисы, которые способны организовывать рабочие процессы и упростить коммуникацию между сотрудниками. В целом, подход оправдан для многих отраслей, так как он позволяет экономить на затратах на оборудование и аренду офисов, а также дает возможность сотрудникам работать более гибко и комфортно.