La politica del Bring Your Own Device sta prendendo sempre più piede anche nel nostro Paese: essa si basa sulla possibilità di far lavorare gli impiegati direttamente sui dispositivi (quali pc tablet e smartphone) di loro proprietà o ceduti in comodato dalla stessa azienda. In questo modo, si favoriscono un accesso alle risorse aziendali più continuo ed efficiente da parte dei lavoratori, e approcci agli incarichi particolarmente flessibili, quali il lavoro in mobilità o lo Smart Working.
Il perno di questa politica sta nella preventiva individuazione e formalizzazione delle condizioni d’uso e dei canali d’accesso alle risorse dell’organizzazione. Il BYOD deve quindi essere integrato nelle più generali politiche di Mobile Device Management (aspetto nella prassi molto trascurato), attraverso le quali le aziende gestiscono centralmente tutti i dispositivi connessi alla rete aziendale (non solo quelli in regime di BYOD) allo scopo di controllarne gli utilizzi, gli accessi, gli aggiornamenti e la dismissione, sia tramite l’imposizione di vincoli comportamentali che tramite configurazioni logiche.
I vantaggi del BYOD
I vantaggi che hanno spinto le aziende verso queste politiche sono innumerevoli: banalmente può saltare all’occhio l’abbattimento dei costi dei dispositivi e la relativa manutenzione, che potrebbero essere condivisi col lavoratore, oppure la maggior cura del dispositivo, ma quelli più rilevanti riguardano la produttività e la soluzione dei problemi legati alla mobilità.
L’utilizzo del BYOD, come già accennato, permette forme di incarico particolarmente agili nonché soddisfacenti per il lavoratore, ciò per la mancanza di vincolo alle attrezzature aziendali: il lavoratore può quindi utilizzare uno strumento con il quale ha già dimestichezza e del quale avrà particolare cura (essendo di sua proprietà). Inoltre, la possibilità di accedere alle risorse aziendali in qualsiasi momento permette di svolgere il proprio lavoro da qualsiasi luogo, sia on site che fuori dal perimetro aziendale, dalla propria abitazione, in mobilità come ad esempio durante delle trasferte.
L’altra faccia della medaglia: i rischi del BYOD
A fronte di questi evidenti benefici, tuttavia, non possono sottovalutarsi gli svantaggi e le insidie di questa politica, soprattutto in termini di sicurezza dell’informazione: l’azienda potrebbe perdere parte del proprio controllo sui dispositivi su cui verranno processate le informazioni, affievolendo l’efficacia delle misure di protezione e aumentando la probabilità di alcuni rischi.
In primo luogo, l’uso promiscuo (lavorativo e personale) di un dispositivo aumenta la possibilità che da comportamenti inconsapevoli possa derivare l’esecuzione di applicazioni dannose.
Inoltre, non è da sottovalutare come aumentino notevolmente le probabilità di furto o perdita del dispositivo quando questo è trasportato fuori dall’ufficio, e come questo potrebbe causare la compromissione e la divulgazione di dati e informazioni; addirittura, gli stessi asset potrebbero essere utilizzati come vettori per accessi non autorizzati ai sistemi aziendali.
Buone partiche per una gestione in sicurezza
Quanto appena elencato non deve però spaventare le aziende: le prassi dirette a mitigare i rischi sono ormai ben rodate. Per fare qualche breve esempio, le aziende dovranno proteggere i dispositivi con efficaci meccanismi di autenticazione e autorizzazione, fare in modo che le memorie locali siano adeguatamente criptate, che i software salvino di default su cloud, e che gli accessi ai sistemi aziendali siano svolti tramite una rete verificata, in grado inoltre di riconoscere e bloccare accessi insoliti, richiedendo ulteriori elementi di autenticazione.
Molto utile, ma spesso dispendioso, può essere la creazione sul dispositivo di un separato ambiente virtuale, da destinarsi esclusivamente all’attività lavorativa. In ogni caso, deve essere prevista una modalità di dismissione del dispositivo quando non sarà più destinato a scopi lavorativi.
Grande attenzione deve essere rivolta anche alla formazione e all’awareness degli impiegati che, quali utilizzatori di un dispositivo in BYOD, devono agire con una specifica consapevolezza delle minacce informatiche che potrebbero incontrare.
Infine, non devono essere sottovalutati gli aspetti legali riferiti alla tutela della privacy: l’organizzazione dovrà prestare attenzione a ché le possibilità di controllo a distanza del collaboratore rientrino in quanto previsto dalla normativa sulla privacy e sul più generico rispetto dei diritti del lavoratore.
