Inga produkter i varukorgen.
En social utmaning kallad byod
Fenomenet byod – Bring Your Own Device – har nog inte undkommit någon i vår bransch. Allt fler privata datorer, mobiler eller surfplattor används av de anställda i jobbet. Samtidigt har diskussionen kring säkerhetsriskerna trappats upp. Tyvärr pratar man dock oftast om tekniska lösningar – och glömmer att den främsta utmaningen faktiskt är av social natur.
Byod står högt på företagens agendor då mer eller mindre alla företag berörs när gränsen mellan arbetsplats och hem suddas ut. De fördelar som kommer av att anställda har tillgång till företagets email, dokument och annan information även utanför kontoret gynnar alla parter. Detta innebär att allt fler arbetsplatser med tiden kommer att tillämpa en strategi för byod.
I takt med denna utveckling ökar även riskerna. Ju mer vi tänjer på gränsen mellan arbetet och det privata utan att tänka oss för, desto mer sårbara blir vi mot cyberhot. Det är inte någon nyhet och många är redan medvetna om riskerna. Ändå står de flesta företag och stampar när det kommer till att införa nödvändiga säkerhetsåtgärder.
En stor orsak är att den felriktade debatten kring byod. Utvecklingen är inte – som det ofta låter – ett nytt fenomen. För att komma till bukt med problemen är det dags att vi slutar stirra oss blinda på de tekniska aspekterna: detta är i grunden en social problematik.
Det grundläggande problemet är att företag som låter sina anställda använda egna enheter i arbetet förlorar kontrollen över vad som kan och inte kan göras på dessa. Detta problem har arbetsgivare tvingats hantera så länge det har funnits mobil sparad data. Skillnaden är att den uppsjö av funktioner som smarta mobiler och surfplattor erbjuder lockar anställda till att använda enheterna för privata ändamål på ett sätt som usb-minnen och disketter aldrig har gjort. Det gör det svårare för arbetsgivare att formulera tydliga riktlinjer för användandet.
Självklart ska vi inte bortse från de tekniska lösningarna. Men om de inte kombineras med samma sunda förnuft som tidigare har förutsatts vid hanterandet av mobil data får lösningarna ingen effekt. Det är reglerna som är kärnan i lösningen – inte de tekniska lösningarna i sig.
Ju längre ansvariga företagsledare väntar desto större blir riskerna. Eftersom beteendet redan är utbrett är det viktigt att man tar tag i frågan snabbt och från grunden. Det är nödvändigt att berörda organisationer så fort som möjligt etablerar tydliga ramverk som når ut till hela organisationen. Dessutom måste uppföljning ske för att säkerställa att riktlinjerna följs.
Uppgiften är tuff men långt från omöjlig. För att kunna stifta regler måste man först veta hur ens anställda vill använda sina enheter. Det kräver lyhördhet. Att skapa ett fullständigt ramverk görs inte på en dag. Tänk därför inte för stort, utan arbeta framåt ett steg i taget. Till sist vill jag framhålla att varje organisation är unik. Därför att det avgörande att hitta regler som är anpassade efter, och därmed fungerar, i just din organisation.
Denna artikel var tidigare publicerad på tidningen telekomidag.se
