Bakgrunn: Bring Your Own Device

BYOD

BYOD (Bring your own device) blir mer og mer utbredt både internasjonalt og i Danmark. Virksomheter slipper store investeringer i teknologi, som er foreldet bare et par år senere, og medarbeiderne får lov til å bruke de elektroniske verktøyene de selv velger.

På overflaten en vinnersak for alle involverte. Men å innføre BYOD i firmaet krever at man tenker gjennom konsekvensene – for hvem betaler for hva? Kan man ta private samtaler når man bruker sin private telefon på jobben? Og hva skjer med IT-sikkerheten hvis man bruker samme nettbrett til å logge inn i virksomhetens IT-system som man gjør til å surfe på nett hjemme?

Hva er BOYD?
BYOD er en forkortelse for Bring Your Own Device (to work). BYOD er en betegnelse for en strategisk beslutning der virksomheten i praksis bestemmer at medarbeiderne kan erstatte eller delvis erstatte firmaets utleverte mobile enheter, som PC-er, nettbrett og mobiltelefoner med sine egne private enheter.

BYOD oppstod som utbredt uttrykk i 2009, da ansatte ved Intel i økende grad begynte å ta med sine personlige enheter og koble dem på virksomhetens nett.

Det betyr at medarbeidere tar med og bruker sine private enheter til arbeid, og blant annet logger seg på firmaets IT-system og e-postkontoer med dem. BYOD er på mange måter det motsatte av mobiltelefonen som utleveres fra bedriften og som man betaler skatt av for å kunne bruke privat.

BYOD er en respons på den globale trenden der ansatte allerede bruker private enheter på jobb, enten fordi de helst bruker et bestemt merke eller fabrikat, eller fordi firmaets utleverte materiell ganske enkelt er foreldet i medarbeiderens øyne.

Å treffe en beslutning om å tillate BYOD i organisasjonen er i beste fall en strategisk beslutning der man veier fordeler opp mot ulemper og tar ledelsesmessig ansvar for å sørge for ansvarlig bruk av personlige enheter i virksomheten, basert på et fast regelsett som alle medarbeiderne kjenner. Men i noen tilfeller blir BYOD akseptert i etterkant som en uunngåelig konsekvens av medarbeidernes atferd og da blir konsekvensene for blant annet IT-sikkerheten ikke tatt i betraktning.

 

Hvem bruker BYOD?
BYOD er spesielt utbredt i høyvekstmarkeder som Brasil og Russland, der 75 % av alle virksomheter tillater BYOD. I utviklede økonomier, som for eksempel den vesteuropeiske, ligger gjennomsnittet for virksomheter som tillater BYOD, på 44 %. Midt-Østen har størst utbredelse av BYOD, hvor 80 % av de ansatte tar med personlige enheter på jobb.

BYOD brukes gjerne av medarbeidere som også bruker mobile enheter i hverdagen. Men i takt med at flere og flere virksomheter digitaliserer arbeidsprosesser, brer bruksmulighetene seg ut over flere og flere bransjer og avdelinger.

 

Fordeler og ulemper ved BYOD
BYOD har en åpenlys fordel for virksomhetene: De trenger ikke investere i å oppdatere medarbeidernes mobile enheter. Men det er også andre ting som påvirker hvorvidt det er en god eller dårlig idé å innføre BYOD på arbeidsplassen.

Fordeler:
BYOD er oppstått som konsept fordi medarbeidere selv begynte å ta med personlige enheter. Så hva er fordelene ved å «slippe løs enhetene«?

Virksomheten sparer penger i innkjøp
Som sagt representerer BYOD et stort innsparingspotensial for virksomhetene – og det er så avgjort ikke blitt mindre siden smarttelefonen og nettbrettet inntok både privatlivet og arbeidsplassen. For der man i gamle dager kanskje kunne nøye seg med å erstatte en utlevert telefon eller datamaskin med en ny etter 5-6 år, holder smarttelefoner, nettbrett og pc-er ofte bare 3-4 år i dag før de må skiftes ut.

Dermed kan man spare penger på innkjøp av maskinvare. Det finnes likevel undersøkelser som peker på at mange virksomheter muligens taper penger hvis de samtidig betaler for det private telefonabonnementet og ikke kan «kjøpe teleabonnementer til engros-priser» hos teleoperatørene. Kostnaden flyttes dermed reelt fra innkjøp til abonnement. Det er likevel stor usikkerhet om disse faktorene, ettersom det kommer an på markedet, landet og de avtalene en virksomhet forhandler frem hos en gitt leverandør.

Medarbeidernes effektivitet
Det finnes en rekke forskjellige undersøkelser om hvordan BYOD påvirker effektiviteten for medarbeiderne. I langt de fleste konkluderes det med at medarbeiderne blir mer effektive når de bruker sin personlige enhet. Blant annet viser en amerikansk undersøkelse at den gjennomsnittlige medarbeideren sparer 81 minutter per uke når de bruker egne enheter.

Det er det en rekke grunner til:

  • Medarbeideren bruker samme enhet, enten det er privat eller på jobb, og har derfor mer erfaring med å bruke enheten og er mer effektiv.
  • Medarbeideren trenger ikke utdanning og opplæring i bruk av enheten.
  • Medarbeideren vil ofte ha en enhet som er nyere enn den virksomheten tilbyr – og derfor har den ganske enkelt mer «kraft» og kan kjøre mer avanserte programmer raskere.
  • Det blir enklere for medarbeideren å arbeide hjemme og besvare for eksempel e-poster når de private enhetene er koblet opp mot virksomheten

Medarbeidertilfredshet
Medarbeidere blir mer tilfredse med BYOD. De foretrekker selv å velge det verktøyet de vil bruke og setter pris på at de ikke blir begrenset av innkjøpsavtaler, utvalg av enheter eller begrensninger for eksempel på abonnementer med datagrenser.

 

Ulemper:
BYOD presenterer gode muligheter for å øke både effektiviteten og tilfredsheten blant medarbeidere. Men det er likevel en rekke hensyn du må ta stilling til før du implementerer BYOD i virksomheten – ikke minst de mange sikkerhetshensynene:

Skadelig programvare / virus
Når medarbeidere bruker personlige enheter på arbeidsplassen tar de også alle sine dårlige private sikkerhetsvaner med seg.

Det betyr blant annet at ditt nettverk, og de maskinene som er knyttet til det, risikerer å bli «smittet» med skadelig programvare, hver eneste gang en personlig enhet kobles til nettverket. Og siden det er en privat enhet, kan det samtidig være vanskelig å sette grenser for eksempelvis hvilke hjemmesider en ansatt kan besøke i fritiden. Derfor må virksomheter som vurderer å innføre BYOD også vurdere hvordan de vil beskytte seg mot potensielt skadelige programmer som lagrer seg på enhetene.

Følsom informasjon på personlige enheter
Hvis en virksomhet tillater BYOD, risikerer man også at følsomme opplysninger tas ut av virksomhetens nettverk og overføres til personlige enheter. Og det fører til en rekke risikoer:

  1. Skadelig programvare på enheten har nå direkte tilgang til virksomhetens følsomme informasjon
  2. «Dele-nettbrett». Et barn som bruker foreldrenes nettbrett til spill, kan ved et uhell endre eller sende dem videre til andre – eller i verste fall helt slette dem fra systemet.
  3. Hvis personer mister eller får stjålet sin enhet, må du plutselig forholde seg til om følsomme opplysninger nå kan havne i feil hender.
  4. Mange selger eller gir videre sine gamle enheter – og dermed risikerer du også at følsom informasjon gis videre til andre hvis den gamle eieren ikke fullstendig sletter alt innhold.

Oppgraderinger og kompatibilitet
Når du tillater at medarbeidere tar med egne enheter, må du sikre at alle enheter kan «snakke sammen» med virksomhetens IT-system. Det kan vise seg å bli et problem, fordi brukenes enheter kan vise seg ikke å være på samme teknologiske nivå eller plattform som virksomhetens system.

For eksempel kan visse nettleserbaserte systemer bare kjøre på en utvalgt nettleser som ikke kan brukes på en gitt smarttelefon eller nettbrett. Det kan også vise seg at medarbeiderens eldre smarttelefon kanskje ikke kan håndtere et nyere system.

Er systemet og enheten ikke kompatibel, blir medarbeideren nødt til å få en ny enhet – og kan man da tvinge en medarbeider til å betale for en oppgradering av egen lomme?

Jo flere forskjellige enheter, jo flere «svakheter»
Når medarbeiderne tar med sine egne enheter, får du også en langt større gruppe av forskjellige enheter som plutselig har tilgang til ditt system. Og dermed mangedobler du også risikoen for at en hacker eller et virus finner vei gjennom virksomhetens IT-system.

Samtidig kan du ikke være sikker på at medarbeiderne oppdaterer sine enheter med de nyeste sikkerhetspakkene – og derfor vet du reelt sett aldri med sikkerhet hvilke risikoer ditt system potensielt kan stå overfor.

Økende kostnader til IT-sikkerhet
På grunn av den større kompleksiteten i mengden av enheter som har tilgang til nettverket, vil arbeidsbyrden med å opprettholde samme sikkerhetsnivå stige – og dermed vil kostnadene i de fleste tilfeller også stige.

Derfor er det viktig å vurdere om de økonomiske fordelene ved færre maskinvareinnkjøp overstiger utgiftene til økt IT-sikkerhet.

Overvåkning/personvern
På grunn av de mange sikkerhetshensynene vil mange virksomheter og IT-avdelinger gjerne ha adgang til å overvåke medarbeidernes enheter. Men hvordan sikrer man at virksomheten bare overvåker arbeidsrelaterte aktiviteter og ikke private samtaler/utvekslinger, som for eksempel hvis den ansatte søker jobb hos en konkurrent eller beklager seg over sjefen?

Betaling og ansvar
Når en ansatt bruker for eksempel sin telefon både privat og på jobb, skal virksomheten da betale for den ansattes abonnement? Og hva med ekstraregninger i forbindelse med høyt forbruk eller reiser til utlandet?

I tillegg kommer spørsmålet om hvem som er ansvarlig for hva. Er medarbeideren ansvarlig hvis dennes telefon smitter andre enheter med skadelig programvare? Eller er virksomheten ansvarlig hvis den ansatte mister sitt nettbrett i en arbeidssituasjon? Og hva hvis han bruker den til å surfe privat mens han sitter på toalettet? Når privatforbruk og arbeide smelter sammen, er det en lang rekke forhold som skal formaliseres og vedtas før man plutselig står i en situasjon der uhellet er ute.

Eierskap til telefonnummer
Det kan virke som en detalj sammenlignet med det ovenstående, men hvis ansatte bruker sin private telefon på jobb, er det en risiko for at kunder kontakter en tidligere ansatt, som nå arbeider i en konkurrerende virksomhet, og som, spesielt hvis partene ikke skiltes på gode vilkår, kanskje ikke vil snakke så positivt om den nå tidligere arbeidsplassen som da vedkommende var ansatt.

BYOD fremover

BYOD spiller en større og større rolle, jo raskere utviklingen går, og jo mer genuint digitale dine medarbeidere blir. I takt med at investeringer i teknologi blir dyrere og skjer oftere, vil både virksomheter og ansatte i høyere grad forvente en viss form for fleksibilitet. Og for noen medarbeidere vil BYOD – eller et attraktivt alternativ – være et krav snarere enn et gode når de velger arbeidsplass.

Jo større sammenblanding mellom medarbeidernes private og arbeidsrelaterte enheter, jo høyere blir kravene til sikkerhet, siden man i utgangspunktet kan forvente at folk som vil inn i virksomhetenes systemer vil forsøke å bruke enhver bakvei i form av sikkerhetshull for private enheter. Derfor vil behovet for å ta strategisk stilling til BYOD også øke i takt med at sikkerheten blir mer og mer utsatt.

Noen virksomheter vil bli nødt til å begrense bruken av BYOD til visse områder eller avdelinger. For eksempel kan man forestille seg at medarbeidere med tilgang til virksomhetens økonomi og lønninger vil bli begrenset i sin bruk av personlige enheter.

Til syvende og sist vil de fleste virksomheter i varierende grad bli nødt til å akseptere en viss form for BYOD-aktivitet hvis de ønsker at medarbeiderne skal arbeide digitalt. Derfor handler det om å forholde seg til fenomenet før man plutselig blir forbikjørt på innsiden av medarbeidere som allerede har lagt seg til vaner og rutiner i bruken av sine personlige enheter på arbeidsplassen.