BYOD چیست؟

چهارشنبه ۲۱ آبان ۱۳۹۹ تعداد بازدید 106

در سال های اخیر برخی از شرکت ها جهت انجام فعالیت های خود از کارکنان دورکار بهره می برند که با توجه به شیوع ویروس کرونا اینگونه فعالیت ها افزایش داشته است و لذا این امر موجب گسترش مفهوم BYOD گشته است.

BYOD چیست؟

تعریف BYOD

BYOD کوتاه شده عبارت Bring your own device است و در اصطلاح به معنی "دستگاه خودت را بیار" می باشد و بیان کننده این مفهوم است که کارکنان سازمان تمایل دارند از دستگاه های سیار شخصی مانند موبایل، تبلت، لپ تاپ، درایوهای USB و برای ارتباط با شبکه های سازمانی مانند ایمیل، فایل سرور و پایگاه داده ها و دسترسی به سیستم های کاری و داده های حساس یا محرمانه سازمانی خود استفاده کنند.

 

مزایای BYOD

از مزایای استفاده از BYOD در سازمان می توان به موارد زیر اشاره کرد:

  • افزایش بهره وری کارکنان: بر اساس مطالعه ای، 16 درصد افزایش بهره وری را طی یک هفته کاری 40 ساعته نشان می دهد

  • افزایش رضایت شغلی: اعمال سیاست های انعطاف پذیر باعث حفظ کارکنان و جلوگیری از خروج آنها از سازمان می شود

  • افزایش کارایی کارمندان: به دلیل راحتی استفاده و سرعت بیشتر در دستگاه های شخصی خود

  • استفاده از فناوری های به روز شده: کاهش هزینه به روز رسانی سخت افزار، خرید مجوز نرم افزار، تعمیر دستگاه های معیوب و نگهداری

 

معایب BYOD

معایب استفاده کارکنان از وسایل شخصی در کار می تواند شامل موارد زیر باشد:

  • نشت یا خرابی اطلاعات: انتشار یا از دست رفتن داده های سازمان به دلیل خرابی یا سرقت وسایل شخصی کارکنان

  • استفاده از نرم افزارهای متفرقه: نصب فایروال یا نرم افزار آنتی ویروس متفرقه در دستگاه های شخصی

  • افزایش هزینه پشتیبانی: افزایش هزینه های نگهداری و بروزرسانی دستگاه های شخصی کارکنان (در صورتی که جزء سیاست های سازمان باشد)

  • ضعف در زیرساخت های شبکه

 

اهمیت امنیت در BYOD

امنیت BYOD یک موضوع مهم برای مدیران سازمانی است زیرا با وجود اعمال محدودیت هایی از سوی سازمان ها در خصوص همراه نداشتن اینگونه دستگاه ها باز هم توسط کارکنان وارد سازمان می شوند و موضوعی اجتناب ناپذیر می باشد. از طرفی همراه داشتن ابزارهایی مانند تلفن همراه هوشمند و لپ تاپ رضایت کارکنان را به همراه دارد. اما در صورت نادیده گرفتن بحث امنیت در این دستگاه ها و دادن دسترسی جهت ارتباط با شبکه یک سازمان می تواند چالش های جدی امنیتی ایجاد کند.

 

خط مشی های امنیتی جهت ارتباط با منابع شبکه

بخش های فناوری اطلاعات و حراست سازمان ها می بایست در خصوص اینکه آیا نیاز به تعریف خط مشی جهت امن سازی اینگونه دستگاه ها است یا خیر، چگونگی انجام آن و تعیین سطح دسترسی ها تدابیری بی اندیشند. از همه مهمتر ، باید به کارکنان آموزش های لازم جهت انجام این سیاست ها داده شود.

 

عناصر سیاست های امنیتی BYOD

  • انواع دستگاه های تأیید شده جهت اعمال سیاست های امنیتی

  • سیاست های امنیتی و مالکیتی داده ها

  • تعیین سطح پشتیبانی واحد فناوری اطلاعات به دستگاه های شخصی

یک سیاست امنیتی قوی BYOD باید با سیاست های امنیتی کلی سازمان، علی الخصوص سیاست های حوزه فناوری اطلاعات ادغام شود. مدیران سازمان باید میزان پشتیبانی خود از دستگاه های شخصی را تعیین کنند و بین امنیت سازمان و حریم شخصی کارمندان تعادل برقرار کنند.

 

استفاده از راهکارهای امنیتی جهت تدوین سیاست های BYOD

سیاست های مربوط به BYOD با استفاده از راهکارهای امنیتی مانند Pars Right DLP/DRM (سامانه پیشگیری از نشت داده پارس رایت) به بهترین شکل قابل اجراست. سامانه بومی پارس‌رايت در جهت پوشش حداکثری امنیت در نقاط انتهایی شبکه (Client) طراحی شده ‌است. جهت تحقق این هدف، هر دو رویکرد پیشگیری از نشت داده (DLP/DRM) در سامانه پارس‌رایت پیاده‌سازی گردیده است. در نتیجه این سامانه با نصب بر روی دستگاه های شخصی مانع نشت اطلاعات سازمانی می شود.

 

آشنایی با محصول سامانه پیشگیری از نشت داده پارس رایت

 

نتیجه گیری

راه حل های BYOD بطور بالقوه باعث افزایش کارایی کارکنان می شود. همچنین آسیب پذیری های احتمالی شبکه به واسطه دسترسی به داده های حساس توسط دستگاه های شخصی ای که پشتیبانی نمی شوند یا امنیت ندارند مشخص می گردند.

BYOD دارای مزایا و معایبی است و فراگیر شدن روزافزون آن بدان معنی است که بخش IT باید آگاهانه رفتار کند. سیاست های مربوط به مدیریت BYOD در سازمان ها تبیین شود تا دچار چالش های امنیتی نشوند.