I suggerimenti di Kroll Ontrack per un BYOD senza sorprese

Il BYOD o Bring Your Own Device è ormai una tendenza molto diffusa e cresce sempre di più anche in Italia l’uso dei dispositivi mobili personali negli ambienti lavorativi. Questo fenomeno sta prendendo piede tra i dipendenti e, in modo simile, tra il management aziendale soprattutto in quelle organizzazioni dove le risorse informatiche e i budget sono limitati.

Ma una delle difficoltà principali, quando si parla di BYOD, è proteggere i dati sensibili e le informazioni aziendali: cosa accade infatti se lo smartphone personale con le email aziendali viene rubato o smarrito? E se il tablet si rompe e i dati devono essere recuperati? Esistono dei meccanismi di password o di blocco da remoto del supporto? Chi dovrebbe occuparsi del backup del dispositivo e cosa accade ai dati aziendali presenti sul device personale se il lavoratore dovesse lasciare l’azienda?

E’ indiscutibile che il BYOD offra molti vantaggi per il business, soprattutto in termini di produttività ed efficienza ma, dal punto di vista delle aziende, la difficoltà principale è proprio garantire la sicurezza e l'integrità dei dati e delle applicazioni. É evidente che ci troviamo di fronte a un discorso molto complesso che in alcuni casi può far sorgere anche problemi legati alla privacy poiché è piuttosto difficoltoso separare in modo netto dati privati da quelli aziendali presenti sul medesimo dispositivo.

Le considerazioni di Kroll Ontrack sul BYOD

Prima che i dipendenti inizino a utilizzare i dispositivi privati per il loro lavoro, dovrebbero porsi alcune domande importanti e chiarire differenti aspetti con il loro reparto IT:

  • Responsabilità del backup: ai dati di tipo aziendale spesso sono associati dei requisiti di conformità in relazione a politiche di backup o di normativa. È responsabilità dei dipendenti effettuare una copia di sicurezza dei dati a specifici intervalli di tempo, oppure se ne deve prendere cura il reparto IT? Quale strumento viene utilizzato per eseguire il backup, chi lo rende disponibile e chi controlla il rispetto delle policy o di altre regolamentazioni?
  • Perdita di dati: i dispositivi mobili proprio per le modalità di utilizzo e lo stress che subiscono possono andare incontro a guasti e malfunzionamenti. Se non esiste un backup e i dati sono importanti, un esperto professionista di data recovery è in grado di risolvere il problema. Ma chi si deve preoccupare di selezionare e contattare un fornitore di recupero dati e chi sosterrà il costo dell’intervento?
  • Perdita del dispositivo: due problemi principali sorgono se il dispositivo viene perso o rubato - in primo luogo, chi lo sostituirà, e in secondo luogo, l'obbligo di informare il datore di lavoro. Quanto velocemente deve essere informata l'azienda dell’accaduto? L'azienda intende agire rapidamente, ad esempio bloccando l'accesso da remoto o eliminando i dati?
  • Cancellazione da remoto: alcune aziende richiedono ai dipendenti, prima di poter utilizzare il dispositivo per scopi aziendali, di installare un programma che permetta la cancellazione dei dati da remoto in caso di smarrimento o furto. Molte persone però non si rendono conto che l'eliminazione non riguarda solo i dati aziendali ma anche quelli privati. In altre parole, se i dipendenti non salvano periodicamente tutte le loro informazioni private, potrebbero perderle per sempre.
  • Conclusione del rapporto di lavoro: prima o poi la maggior parte dei dipendenti decide di cambiare. Cosa succede ai dati aziendali memorizzati in dispositivi personali? Chi verifica che siano stati cancellati? Quali precauzioni devo essere prese per impedire che nel processo non vengano perse anche informazioni private?
  • Convenienza o privacy: certo è comodo avere un unico dispositivo sia per scopi privati che professionali - solo una password, un solo cavo per la ricarica, ecc. Tuttavia, non è ancora possibile separare i diversi tipi di dati con precisione, per cui le organizzazioni spesso salvano durante i backup anche i dati privati ??dei dipendenti. BYOD può voler dire rinunciare alla propria privacy

Il supporto tecnico da parte dell’IT è un altro aspetto da prendere in considerazione prima dell'adozione del BYOD. In caso di problemi di accesso ai dati o con programmi necessari al proprio lavoro, i dipendenti che utilizzano dispositivi privati ??si rivolgono al reparto IT per il supporto il quale si troverà di fronte a numerosi dispositivi e versioni software non previsti in precedenza. Pertanto, ha senso limitare la gamma di dispositivi che sono consentiti per il BYOD e gli interventi di manutenzione e i problemi d’uso devono essere definiti in modo chiaro da subito.

Più piccola è l'azienda e più recente è l'introduzione del BYOD, più probabile è che sorgeranno problemi che non erano stati chiariti con sufficiente anticipo. In questo caso, tutti i soggetti interessati - management, IT e dipendenti - devono lavorare insieme per creare le migliori procedure possibili. Nelle aziende, l’ufficio del personale e l’ufficio legale dovrebbero essere coinvolti sin dall'inizio per contribuire a definire comportamenti chiari che coprano tutte le possibili criticità e per attribuire le responsabilità di ciascuna procedura. I dipendenti dovrebbero studiare a fondo queste linee guida prima di accettarle e il management dovrebbe offrire una regolare formazione sul tema, in modo che i dipendenti siano a conoscenza delle policy e delle procedure operative.