BYOD skal prioriteres på det strategiske niveau

Når medarbejderne bruger deres personlige enheder på arbejdspladsen, åbner det en potentiel bagdør ind bag virksomhedernes it-sikkerhed. For at sikre at sikkerhedsniveauet er acceptabelt, og reglerne overholdes, er du nødt til at forholde dig til BYOD på det strategiske niveau.

Bring Your Own Device

At lade medarbejderne medbringe deres egne, digitale enheder (BYOD) kan virke som en harmløs beslutning, som tilmed sparer virksomheden penge i forbindelse med indkøb af teknologi. Men BYOD har en række konsekvenser, som ledelsen bliver nødt til at forholde sig til.

Derfor er det vigtigt, at der træffes en beslutning om, hvilke enheder der må bruges til hvad og hvordan, og at der er klare retningslinjer for både ansvarsfordeling og betalingsforhold. Ellers risikerer du, at det går ud over it-sikkerheden:

"BYOD åbner en bagdør ind til virksomhedens data og udgør dermed en alvorlig sikkerhedsmæssig risiko. Derfor er det vigtigt, at ledelsen involverer sig, når risici og fordele ved en BYOD-strategi skal vejes op mod hinanden, før medarbejderne begynder at bruge personlige enheder i arbejdet," forklarer Henrik R. Møller, divisionsdirektør i EG.

 

BYOD lander ofte hos it-afdelingen

Ofte ender opgaven med at udforme en BYOD-politik på it-chefens bord, fordi det anses som et spørgsmål om teknologi, som hører under it-afdelingen.

"Når BYOD lander hos it-chefen, er det allerede et faktum: På det tidspunkt har ledelsen accepteret, at BYOD er en del af virksomheden, og uddeleger hermed ansvaret til it-afdelingen. Der tages ikke aktivt stilling til, om det rent faktisk er en god idé, og om det er noget, som virksomheden vinder ved," siger Henrik R. Møller.

Men BYOD handler om meget mere: "BYOD handler både om integritet og sikkerhed for virksomhedens oplysninger, om medarbejderens egen hardware, vaner og produktivitet og endelig – en smule – om teknik og it-strategi. Derfor er det vigtigt, at ledelsen tager udfordringen seriøst og forholder sig til, hvordan man vil anvende BYOD i virksomheden," siger han og fortsætter:

"Det handler helt konkret om, hvilke enheder medarbejderne må anvende til hvad, hvor og på hvilken måde. Er det OK at downloade og medbringe hemmelige dokumenter på sin personlige laptop? Forventes det, at medarbejdere svarer på mails uden for arbejdstiden? Og kan medarbejderen blive holdt ansvarlig for malware eller brud på sikkerheden, fordi medarbejderen bruger et usikkert wi-fi-netværk?"

 

Ledelsen har den nødvendige indsigt

Fordele og ulemper rammer ofte også forskelligt i virksomhedens afdelinger. For mens indkøbschefen ser en besparelse på budgettet, ryger de ekstra arbejdsopgaver forbundet med sikkerheden oveni it-afdelingens opgavebunke – og ofte uden at de nødvendige ressourcer følger med.

Det betyder, at it-afdelingen i sin funktion af "vagthund" til tider vil nedprioritere medarbejdernes ønsker, ganske simpelt fordi der ikke er de nødvendige ressourcer til at foretage ændringen og samtidig holde hånden under it-sikkerheden:

"Ledelsen er nødt til at involvere sig på det praktiske plan. Den har overblik over virksomhedens arbejdsprocesser og kan dermed også bedre overskue, hvilke fordele og konsekvenser retningslinjerne vil have på tværs af virksomheden. BYOD berører samtidig gråzonen mellem arbejdstid og fritid – og det kræver en dialog med medarbejderne, som it-afdelingen ofte ikke er gearet til at stå for."

Ved at ledelsen står samlet bag den nye politik, sikres det også, at den bliver taget alvorligt:

"Når ledelsen samlet står bag en politik, tager hele virksomheden ansvar for strategien. Ellers risikerer en BYOD-politik bare at blive endnu et internt regelsæt på intranettet, som ikke bliver læst – og det kan have katastrofale følger for it-sikkerheden, når først de forkerte folk får åbnet en bagdør ind til systemet," slutter Henrik R. Møller.

Annonce