Bring Your Own Device

BYOD

BYOD (Bring your own device) bliver mere og mere udbredt både internationalt og i Danmark. Virksomheder slipper for at lave store investeringer i teknologi, som er forældede bare et par år fremme i tiden, og medarbejderne får lov til at bruge de elektroniske værktøjer, de selv vælger.

På overfladen en vindersag for alle involverede. Men at indføre BYOD i firmaet kræver, at man tænker konsekvenserne igennem – for hvem betaler for hvad? Må man tage private opkald, når man bruger sin private telefon på arbejde? Og hvad sker der med it-sikkerheden, hvis man bruger samme tablet til at logge ind i virksomhedens it-system, som man gør til at surfe internettet derhjemme?

 

Hvad er BYOD?
BYOD er forkortelsen for Bring Your Own Device (to work). BYOD er en betegnelse for en strategisk beslutning, hvor virksomheden i praksis beslutter, at medarbejdere kan erstatte eller delvist erstatte firmaets udleverede mobile enheder, som laptops, tablets og mobiltelefoner, med deres egne private enheder.

BYOD opstod som bredt anerkendt udtryk i 2009, da ansatte ved Intel i stigende grad begyndte at medbringe deres personlige enheder og koble dem på virksomhedens net.

byod

Det betyder, at medarbejdere medbringer og benytter deres private enheder til  arbejde, og blandt andet logger på firmaets it-system og e-mail-konti med dem. BYOD er  på mange måder det modsatte af den af firmaudleverede mobiltelefon, som man betaler SKAT af for at kunne anvende privat.

BYOD er en måde at modsvare den globale trend, hvor ansatte i forvejen bruger private enheder på arbejde, enten fordi de helst benytter et bestemt mærke eller fabrikat, eller fordi firmaets udleverede materiel simpelthen er forældet  i medarbejderens øjne.

At træffe en beslutning om at tillade BYOD i organisationen er i bedste fald en strategisk beslutning, hvor man opvejer fordele og ulemper, og taget ledelsesmæssigt ansvar for at udbrede et ansvarligt brug af personlige enheder i virksomheden, baseret på et fast regelsæt, som alle medarbejdere kender. Men i nogle tilfælde bliver BYOD accepteret på bagkant som en uundgåelig konsekvens af medarbejdernes adfærd, hvorfor konsekvenserne for blandt andet IT-sikkerheden ikke overvejes.

 

Hvem anvender BYOD?

BYOD er især udbredt i høj-vækst markeder som Brasilien og Rusland, hvor 75% af alle virksomheder tillader BYOD. I udviklede økonomier, som eksempelvis den vesteuropæiske, ligger gennemsnittet for virksomheder, der tillader BYOD, på 44%. Mellemøsten har den største udbredelse af BYOD med 80% af de ansatte, som medbringer personlige enheder på arbejde.

BYOD anvendes typisk af medarbejdere, som også anvender mobile enheder i hverdagen. Men i takt med, at flere og flere virksomheder digitaliserer arbejdsgange, breder anvendelsesmulighederne sig ud på tværs af flere og flere brancher og afdelinger.

 

Fordele og ulemper ved BYOD

BYOD har en, åbenlys fordel for virksomheder: De behøver ikke investere i at opdatere medarbejdernes mobile enheder. Men der er også andre ting, som påvirker hvorvidt det er en god eller dårlig ide at indføre BYOD på arbejdspladsen.

 

Fordele:
BYOD er opstået som koncept, fordi medarbejdere selv begyndte at medbringe personlige enheder. Så hvad er fordelene ved at "slippe enhederne løs"?

 

Virksomheden sparer penge i indkøb
Som sagt, så repræsenterer BYOD et stort besparingspotentiale for virksomheder – og det er bestemt ikke blevet mindre siden smartphonen og tabletten indtog både privatlivet og arbejdspladsen. For hvor man i gamle dage måske kunne nøjes med at erstatte en udleveret telefon eller computer med en ny efter 5-6 år, holder smartphones, tablets og laptops ofte kun 3-4 år i dag, før de skal skiftes ud.

Dermed kan man spare penge på indkøb af hardware. Der er dog undersøgelser som peger på, at mange virksomheder muligvis mister penge, hvis de samtidig betaler for det private telefonabonnement, og ikke kan "købe teleabonnementer til engros-priser" hos teleudbyderne. Omkostningen flyttes dermed reelt fra indkøbet til abonnementet. Der er dog stor usikkerhed om disse faktorer, da det kommer an på markedet, landet og de aftaler en virksomhed forhandler hjem hos en given udbyder.

 

Medarbejdereffektivitet

Der findes en række forskellige undersøgelser af, hvordan BYOD påvirker effektiviteten af medarbejdere. I langt hovedparten konkluderes det, at medarbejderen bliver mere effektiv, når de anvender deres personlige enhed. Blandt andet viser en amerikansk undersøgelse, at den gennemsnitlige medarbejder sparer 81 minutter pr. uge, når de anvender egne enheder.

Det er der en række grunde til:

  • Medarbejderen bruger det samme device, om det er privat eller på arbejde, og har derfor mere erfaring med at anvende enheden og er mere effektiv.
  • Medarbejderen skal ikke uddannes og trænes i brugen af enheden.
  • Medarbejderen vil ofte have en enhed, som er nyere end den, som virksomheden tilbyder – og derfor har den simpelthen mere "power" og kan køre mere avancerede programmer hurtigere.
  • Det bliver nemmere for medarbejderen at arbejde hjemme og besvare eksempelvis e-mails, når de private enheder er koblet op med virksomheden

 

Medarbejdertilfredshed
Medarbejdere bliver mere tilfredse med BYOD. De foretrækker selv at vælge det værktøj, de vil anvende, og sætter pris på, at de ikke bliver begrænset af indkøbsaftaler, udvalg af devices eller begrænsninger eksempelvis på abonnementer med data-grænser.

 

Ulemper:
BYOD præsenterer gode muligheder for at øge både effektiviteten og tilfredsheden blandt medarbejdere. Men der er dog en række hensyn, du skal tage stilling til, før du implementerer BYOD i virksomheden – heriblandt ikke mindst de mange sikkerhedshensyn:

 

Malware/Virus
Når medarbejdere bruger personlige enheder på arbejdspladsen trækker de også alle deres dårlige, private sikkerhedsvaner med sig.

Det betyder blandt andet, at dit netværk, og de maskiner som er knyttet til dette, risikerer at blive "smittet" med malware, hver eneste gang en personlig enhed knyttes til netværket. Og da det er en privat enhed kan det samtidig være svært at sætte grænser for eksempelvis hvilke hjemmesider en ansat på besøge i sin fritid. Derfor skal enhver virksomhed der overvejer at indføre BYOD derfor også overveje, hvordan de vil beskytte sig mod potentielt skadelige programmer, som gemmer sig på enhederne.

 

Følsomme informationer på personlige enheder
Hvis en virksomhed tillader BYOD risikerer man også, at følsomme oplysninger tages ud af virksomhedens netværk og overføres til personlige enheder. Og det leder en række risici med sig:

  1. Malware på enheden har nu direkte adgang til virksomhedens følsomme informationer
  2. "Deletablets". Et barn, som bruger forældrenes tablet til spil, kan ved et uheld ændre eller sende dem videre til andre ved et uheld– eller i værste tilfælde helt slette dem fra systemet.
  3. Hvis personer mister eller får stjålet deres enhed, skal du pludselig forholde dig til, om følsomme oplysninger nu kan ende i de forkerte hænder.
  4. Mange sælger eller giver deres gamle enheder videre – og dermed risikerer du også, at følsomme informationer gives videre til andre, hvis den gamle ejer ikke fuldstændig sletter alt indhold.

 

Opgraderinger og kompatibilitet
Når du tillader medarbejdere at medbringe egne enheder, bliver du nød til at sikre, at alle enheder kan "snakke sammen" med virksomhedens it-system. Det kan vise sig at blive et problem, fordi brugernes enheder kan vise sig ikke at være på samme teknologiske niveau eller platform som virksomhedens system.

byod

Eksempelvis kan visse browserbaserede systemer kun køre på en udvalgt browser, som ikke kan anvendes på en given smartphone eller tablet. Det kan også vise sig, at medarbejderens ældre smartphone måske ikke kan håndtere et nyere system.

Er systemet og enheden ikke kompatibel, bliver medarbejderen nød til at få en ny enhed – Og kan man så tvinge en medarbejder til at betale en opgradering af egen lomme?

 

Jo flere forskellige enheder, jo flere "svagheder"
Når medarbejdere medbringer deres egne enheder, får du også en langt større gruppe af forskellige enheder, som pludselig tilgår dit system. Og dermed mangedobler du også risikoen for, at en hacker eller virus finder vej igennem virksomhedens it-system.

Samtidig kan du ikke være sikker på, at medarbejdere opdaterer deres enheder med de nyeste sikkerhedspatches – og derfor ved du reelt aldrig med sikkerhed, hvilke risikoer dit system potentielt kan møde.

 

Stigende omkostninger til it-sikkerhed
Grundet den større kompleksitet i mængden af devices, som tilgår netværket, vil arbejdsbyrden med at opretholde samme sikkerhedsniveau stige– og dermed vil omkostningerne i de fleste tilfælde også stige.

Derfor er det vigtigt at overveje, om de økonomiske fordele ved de færre hardware-indkøb overstiger udgifterne til den øgede it-sikkerhed.

 

Overvågning/Privacy
Grundet de mange sikkerhedshensyn, vil mange virksomheder og it-afdelinger gerne have adgang til at overvåge medarbejdernes enheder. Men hvordan sikrer man, at virksomheden kun overvåger arbejdsrelaterede aktiviteter og ikke private samtaler/udvekslinger, som eksempelvis, hvis den ansatte søger job hos en konkurrent eller brokker sig over chefen?

 

Betaling og ansvar
Når en ansat både bruger eksempelvis sin telefon både privat og på arbejde, skal virksomheden så betale for den ansattes abonnement? Og hvad med ekstraregninger i forbindelse med et højt forbrug eller rejser til udlandet?

Derudover er der hele spørgsmålet om, hvem der er ansvarlig for hvad. Er medarbejderen ansvarlig, hvis dennes telefon smitter andre enheder med malware? Eller er virksomheden ansvarlig, hvis den ansatte taber sin tablet i en arbejdssituation? Og hvad hvis han bruger den til at surfe privat, imens han sidder på toilettet? Når privatforbrug og arbejde smelter sammen er der en lang række forhold som skal formaliseres og træffes beslutninger om, før man pludselig står i en situation, hvor uheldet er ude.

 

Ejerskab af telefonnummer
Det kan virke som en mindre ting, sammenlignet med de overstående, men hvis ansatte anvender deres private telefon på arbejdet, løber du risikoen for, at kunder kontakter en tidligere ansat, som nu arbejder i en konkurrerende virksomhed, og som, især hvis parterne ikke er skiltes på gode vilkår, måske ikke vil tale lige så positivt om den nu tidligere arbejdsplads, som da vedkommende var ansat.

 

BYOD fremadrettet

BYOD spiller en større og større rolle, jo hurtigere udviklingen går, og jo mere indfødt digitale dine medarbejdere bliver. I takt med, at investeringer i teknologi bliver dyrere og foregår oftere, vil både virksomheder og ansatte i højere grad forvente en vis form for fleksibilitet. Og for nogle medarbejdere vil BYOD - eller et attraktivt alternativ - være et krav nærmere end et gode, når de vælger arbejdsplads.

Jo større sammenblanding der sker mellem medarbejdernes private og arbejdsrelaterede enheder, jo højere bliver kravene til sikkerhed, da man som udgangspunkt kan forvente, at folk der vil ind i virksomheders systemer vil forsøge at benytte enhver bagvej i form af sikkerhedshuller for private enheder. Derfor vil behovet for at tage strategisk stilling til BYOD også stige, i takt med at sikkerheden bliver mere og mere udsat.

Nogle virksomheder vil blive nød til at begrænse brugen af BYOD til visse områder eller afdelinger. Eksempelvis kan man forestille sig, at medarbejdere med adgang til virksomhedens økonomi og lønninger vil blive begrænset i deres brug af personlige enheder.

I sidste ende vil de fleste virksomheder i varierende grad blive nød til at acceptere en hvis form for BYOD-aktivitet, hvis de ønsker at medarbejdere skal arbejde digitalt. Og derfor handler det om at forholde sig til fænomenet, før man pludselig bliver overhalet indenom at medarbejdere, som allerede har skabt vaner og rutiner i brugen af deres personlige enheder på arbejdspladsen.