BYOD ska prioriteras på strategisk nivå

När medarbetarna använder sina privata enheter på arbetsplatsen öppnar det en potentiell bakdörr i företagets IT-säkerhet. För att säkerställa att säkerhetsnivån är acceptabel och reglerna följs måste du förhålla dig till BYOD på strategisk nivå.

Bring Your Own Device

Att låta medarbetarna ta med sig egna digitala enheter (BYOD) kan verka som ett harmlöst beslut som till och med sparar pengar åt företaget vid inköp av teknik. Men BYOD har en rad konsekvenser som ledningen måste förhålla sig till. 

Därför är det viktigt att man fattar beslut om vilka enheter som får användas till vad och hur och att det finns tydliga riktlinjer för både ansvarsfördelning och betalningsvillkor. Annars riskerar du att det går ut över IT-säkerheten:

BYOD öppnar en bakdörr till företagets data och utgör därmed en allvarlig säkerhetsrisk. Därför är det viktigt att ledningen engagerar sig när risker och fördelar med en BYOD-strategi ska vägas mot varandra och det ska ske innan medarbetarna börjar använda sina privata enheter på arbetet”, förklarar Henrik R. Møller, divisionsdirektör på EG.

BYOD landar ofta hos IT-avdelningen
Ofta hamnar uppgiften att utforma en BYOD-policy på IT-chefens bord, eftersom det kategoriseras som en teknik fråga som hör hemma på IT-avdelningen.

När BYOD hamnar hos IT-chefen är det redan ett faktum: då har ledningen redan accepterat att BYOD är en del av verksamheten och lägger därför ut ansvaret på IT-avdelningen. Man tar inte aktivt ställning till om det verkligen är en bra idé och om det är något som företaget vinner på”, säger Henrik R. Møller.

Men BYOD handlar om så mycket mer:
BYOD handlar både om integritet och säkerhet för företagets upplysningar, om medarbetarens maskinvara, varor och produktivitet och slutligen, till viss del, om teknik och IT-strategi. Därför är det viktigt att ledningen tar utmaningen seriöst och förhåller sig till hur man vill använda BYOD i verksamheten”, säger han och fortsätter:

Det handlar konkret om vilka enheter medarbetarna får använda till vad, vem och på vilket sätt. Är det okej att ladda ner och ta med hemliga dokument hem på sin personliga dator? Förväntas medarbetare svara på e-post utanför arbetstid? Och kan medarbetaren hållas ansvarig för skadlig programvara eller brott mot säkerheten för att medarbetaren använt ett osäkert wifi-nätverk?"

Ledningen har nödvändiga kunskaper
Fördelarna och nackdelarna är också olika för företagets olika avdelningar. Inköpschefen kanske ser det som ett sätt att spara i budgeten, medan IT-avdelningen får en massa nya arbetsuppgifter rörande säkerhet – och ofta utan att man får de nödvändiga resurserna.

Det betyder att IT-avdelningen i sin funktion som ”vakthund” ibland måste nedprioritera medarbetarnas önskemål, helt enkelt för att de inte har de nödvändiga resurserna.

Ledningen måste engagera sig på den praktiska nivån. Den har överblick över företagets arbetsprocesser och kan därför också bättre överblicka vilka fördelar och konsekvenser riktlinjerna får för företaget i stort. BYOD hamnar också i gråzonen mellan arbetstid och fritid – och det kräver en dialog med medarbetarna, som IT-avdelningen inte är redo för.

Om ledningen står samlad bakom den nya policyn säkerställer man också att den tas på allvar:
Om ledningen står bakom en policy tar hela företaget ansvar för strategin. Annars riskerar en BYOD-policy att bara bli ännu en intern regeluppsättning på intranätet, som inte blir läst – och det kan få katastrofala följder för IT-säkerheten om fel människor lyckas öppna en bakdörr in till systemet”, avslutar Henrik R. Møller.

Annons
Andra läser också
Annons