„Puls Biznesu”: Jak ocenia pan stan BYOD (Bring Your Own Device — używanie do pracy prywatnych urządzeń) na świecie?
Paul Lee, Deloitte: W każdym kraju jest nieco inna polityka odnośnie BYOD. Generalnie włącza się w nią coraz nowsze urządzenia. Niektóre firmy nie zezwalają na takie działania, ale dotyczy to sytuacji, kiedy dane, którymi obraca firma, są zbyt poufne, by ryzykować ich wypłynięcie na zewnątrz. Ale dla wielu firm BYOD jest koniecznością.
Obawa o bezpieczeństwo jest chyba uzasadniona?
Najważniejsze jest to, jak oddzielić dane prywatne i firmowe trzymane na prywatnym urządzeniu pracownika. Jednym z pomysłów jest tzw. sandbox [środowisko odizolowane od reszty zapisanych na komputerze plików — red.], gdzie pracownik trzyma prywatne lub firmowe dane, które w razie problemów są kasowane — np. kiedy hasło dostępu do sandboksa zostanie pięć razy źle wpisane. Inne pliki pozostają nienaruszone. Poza tym to firma ustala, ile swobody pozostawić pracownikowi. W urządzeniach firmowych ustawia parametry zabezpieczeń — hasło dostępu przy logowaniu, hasła do konkretnych plików. Na prywatnym urządzeniu użytkownik często woli mieć dostęp do wszystkiego od razu, bez haseł. Ale to firma decyduje, czy na to pozwolić w przypadku jej danych.
W raporcie, w którym prezentują państwo prognozy dla mediów, technologii i telekomunikacji na rok 2013, wspominacie, że jedną z rynkowych tendencji będą zaawansowane narzędzia chroniące dostęp. Co mieliście na myśli?
Na przykład narzędzia działające na zasadzie bankowego tokena. Aby uzyskać dane z laptopa, muszę wpisać kod, który tworzy aplikacja w moim telefonie. Hasło powstaje na zawołanie, jest za każdym razem inne i nigdzie nie jest przetrzymywane. Aplikacja jest w moim telefonie, ale kontrolowana przez pracodawcę. Jeśli chodzi o łamanie zabezpieczeń, to nie ma rzeczy niemożliwych, ale można ograniczyć ryzyko, bo to stopień trudności złamania zabezpieczeń jest najistotniejszy przy kontrolowaniu bezpieczeństwa firmowych danych.
O BYOD mówi się raczej w kontekście korporacji. Czy mniejsze firmy mogą uzyskać ten sam efekt, korzystając z BYOD?
Wiele małych firm działa na zasadzie elastycznych zespołów. Ich członkowie pracują nad czymś, później się rozchodzą i zaczynają kolejne przedsięwzięcia w innych firmach. To często samozatrudnieni pracownicy, którzy używają do pracy własnego sprzętu. Dlatego BYOD jest już często wpisane w działalność mniejszych firm.
A jak jest z BYOC (Bring Your Own Computer — używanie do pracy prywatnego komputera)?
Tu sytuacja jest nieco inna. Znamy firmę, która promowała pracę zdalną i oferowała pracownikom BYOC przez trzy lata. Ale tylko 25 proc. pracowników samych wybrało komputer, na którym mieli pracować. Inni woleli, aby to pracodawca wybrał za nich urządzenie, bo jednocześnie zapewnia niezbędne oprogramowanie. Innym powodem jest serwis. W firmowych komputerach można szybko naprawić usterkę, ale kiedy pracownik sam wybrał sprzęt i ma umowę ze sprzedawcą, na naprawę może czekać nawet kilka dni, co dla osoby, która 10 godz. dziennie używa laptopa, oznacza niemożność wykonania dużej części pracy.