BYOD singifica «Bring your own device» porta il tuo dispositivo personale, porta la tua tecnologia, porta il tuo telefono e porta il tuo pc.
Il termine BYOD si riferisce alle politiche aziendali che permettono di portare i propri dispositivi personali sul posto di lavoro e usarli per avere gli accessi privilegiati alle informazioni aziendali e alle loro applicazioni.
Il BYOD consente di creare due ambienti diversi sullo stesso dispositivo, con dati aziendali e dati personali rigorosamente separati.
Vantaggi del BYOD
l vantaggi che un’azienda ottiene adottando politiche BYOD sono molteplici:
1) una riduzione dei costi: non dovrà acquistare devices per tutto il personale, non dovrà sopportare i costi di riparazione degli strumenti, eviterà di dover effettuare aggiornamenti dispendiosi degli strumenti etc.;
2) i lavoratori possono scegliere di utilizzare il dispositivo con cui si sentono più a loro agio e che conoscono già;
3) il lavoratore può lavorare su strumenti personali ottenendo completa flessibilità: i dati aziendali diventano reperibili in ogni momento e in ogni luogo.
Un’organizzazione che utilizza politiche BYOD incrementa la produttività dei suoi impiegati e diventa più attraente per coloro che sono in cerca di lavoro.
Svantaggi del BYOD: la sicurezza
Lo svantaggio maggiore della scelta di questa politica aziendale riguarda il rischio per la sicurezza dei dati che è molto alto. E’ pertanto fondamentale per le aziende mettere in atto misure di sicurezza per proteggere dati, servizi e informazioni.
Ad esempio, se un dipendente utilizza il proprio smartphone per accedere alla rete aziendale e perde o subisce un furto del dispositivo, chiunque potrebbe avere accesso ai dati ivi presenti e dunque ai dati aziendali. Oppure in caso di cessazione del rapporto di lavoro, il dipendente senza una corretta cancellazione dei dati avrà accesso ai contenuti anche se ciò non dovrebbe più accadere.
In conclusione
Una buona policy di sicurezza vuole che dispositivi come notebook e smartphone siano protetti da password personali dell’utente, cui si aggiunge un secondo livello di sicurezza dato dalla cifratura di tutti i dati, sia fermi (salvati in locale o su memorie esterne) che in transito.
Tuttavia, il rischio di minacce ai dati è sempre molto alto.
L’argomento viene trattato dalle Linee Guida dell’EDPS del 17 dicembre 2015 “Guidelines on the protection of personal data in mobile devices used by European institutions” che, possono essere applicate ai soggetti privati, oltre alle “Opinion 2/2017 on data processing at work” del WP29.
E’ sempre consigliato prevedere una valutazione d’impatto (DPIA) che rilevi tutti gli aspetti tecnici e organizzativi attuali e/o da prevedere per la corretta gestione dei dispositivi.
Networklex può fornire assistenza nell’effettuazione delle più opportune valutazioni oltre che nell’adozione delle giuste misure a contenimento del rischio.
