BYOD skal prioriteres på det strategiske nivået

Når medarbeiderne bruker sine personlige enheter på arbeidsplassen, åpnes det en potensiell bakdør inn i virksomhetenes IT-sikkerhet. For å sikre at sikkerhetsnivået er akseptabelt, og reglene overholdes, er du nødt til å forholde deg til BYOD på det strategiske nivået.

Bring Your Own Device

å la medarbeiderne ta med sine egne, digitale enheter (BYOD) kan virke som en harmløs beslutning, som til og med sparer virksomheten penger i forbindelse med innkjøp av teknologi. Men BYOD har en rekke konsekvenser, som ledelsen blir nødt til å forholde seg til.

Derfor er det viktig at det treffes en beslutning om, hvilke enheter det må brukes til hva og hvordan, og at det finnes klare retningslinjer for både ansvarsfordeling og betalingsforhold. Ellers risikerer du at det går ut over IT-sikkerheten:

«BYOD åpner en bakdør til virksomhetens data og utgjør dermed en alvorlig sikkerhetsmessig risiko. Derfor er det viktig at ledelsen involverer seg når risiko og fordeler ved en BYOD-strategi skal veies opp mot hverandre, før medarbeiderne begynner å bruke personlige enheter i arbeidet», forklarer Henrik R. Møller, divisjonsdirektør i EG.

BYOD havner ofte hos IT-avdelingen
Ofte ender oppgaven med å utforme en BYOD-politikk på IT-sjefens bord, fordi det anses som et spørsmål om teknologi, som hører under IT-avdelingen.

«Når BYOD havner hos IT-sjefen, er det allerede et faktum: På det tidspunktet har ledelsen akseptert at BYOD er en del av virksomheten, og delegerer dermed ansvaret til IT-avdelingen. Der tas ikke aktivt stilling til om det rent faktisk er lurt og om det er noe som virksomheten vinner på», sier Henrik R. Møller.

Men BYOD handler om mye mer:
«BYOD handler både om integritet og sikkerhet for virksomhetens opplysninger, om medarbeiderens egen maskinvare, vaner og produktivitet og endelig – en smule – om teknikk og IT-strategi. Derfor er det viktig at ledelsen tar utfordringen seriøst og forholder seg til hvordan man vil bruke BYOD i virksomheten», sier han og fortsetter:

«Det handler helt konkret om hvilke enheter medarbeiderne kan bruke til hva, hvor og på hvilken måte. Er det OK å laste ned og ta med hemmelige dokumenter på sin personlige laptop? Forventes det at medarbeidere svarer på e-post utenfor arbeidstiden? Og kan medarbeideren bli holdt ansvarlig for skadelig programvare eller brudd på sikkerheten fordi medarbeideren bruker et usikkert wifi-nettverk?»

Ledelsen har nødvendig innsikt
Fordeler og ulemper rammer ofte også forskjellig i virksomhetens avdelinger. For mens innkjøpssjefen ser en besparelse på budsjettet, legges de ekstra arbeidsoppgavene som er forbundet med sikkerheten oppå IT-avdelingens oppgavebunke – og ofte uten at de nødvendige ressursene følger med.

Det betyr at IT-avdelingen i sin funksjon som «vaktbikkje» til tider vil nedprioritere medarbeidernes ønsker, ganske enkelt fordi det ikke finnes nødvendige ressurser til å foreta endringen og samtidig opprettholde IT-sikkerheten:

«Ledelsen er nødt til å involvere seg på det praktiske planet. Den har oversikt over virksomhetens arbeidsprosesser og har dermed også bedre oversikt over hvilke fordeler og konsekvenser retningslinjene vil ha på tvers av virksomheten. BYOD berører samtidig gråsonen mellom arbeidstid og fritid – og det krever en dialog med medarbeiderne som IT-avdelingen ofte ikke er rustet til å gjennomføre.»

Ved at ledelsen står samlet bak den nye politikken, sikres det også at den blir tatt alvorlig:

«Når ledelsen samlet står bak en politikk, tar hele virksomheten ansvar for strategien. Ellers risikerer en BYOD-politikk bare å bli enda et internt regelsett på intranett, som ikke blir lest – og det kan få katastrofale følger for IT-sikkerheten når først feil personer får åpnet en bakdør inn til systemet», avslutter Henrik R. Møller.