אחד האתגרים ש BYOD ו צרכנות מגמות שנוצרות עבור מחלקות IT הוא השימוש של העובדים בציבורי ו/או אישי שירותי ענן. סקרנו חלק מ אתגרים גדולים זה מציג מבחינת אבטחת הנתונים והבעלות, כמו גם בעיות המשכיות עסקיות אפשריות שמקורם במספר גרסאות של מסמכים המאוחסנים בשירותי ענן שונים על ידי מספר עובדים.
חששות IT עשויים להיות נפוצים ומוכרים יותר, אך ישנן בעיות הקשורות לענן שעובדים צריכים לשקול גם-במיוחד אם הם משתמשים בכתובת דוא"ל לעבודה כדי להירשם לשירות, לגשת לשירות מהעבודה, או להשתמש בשירות לאחסון או העברה הקשורים לעבודה קבצים.
אנליסט גרטנר אנדראה די מאיו לאחרונה גילה כיצד הרשמה לשירותי ענן אישיים עם כתובת דוא"ל לעבודה יכולה להשפיע על העובדים במהלך שיחה על מדיניות BYOD עם CIO ללא שם המפרץ.
במקרה השני, ה- CIO אמר לי שיש ריבוי מכשירים, למרות היעדר מדיניות BYOD רשמית. כאשר נגענו באחד הסיכונים האופייניים, שהם השימוש בעננים אישיים (כגון DropBox, iCloud, Google Drive), הוא אמר לי שאחד העננים האישיים ספקים יצרו איתו קשר וסיפקו רשימה של מאות עובדים בארגונו שנרשמו לשירותם (ככל הנראה עם הדוא"ל העסקי שלהם כתובת). המטרה הייתה בבירור למכור את הגרסה הארגונית, אך הדבר מעורר שאלה מעניינת ומגוונת: עד כמה ספקי תוכנת צרכנים המכבדים את פרטיות המשתמשים שלהם וכיצד משתמשים בנתונים האישיים שלנו בדרכים שלא היינו עושים זאת לְצַפּוֹת.
הסיפור הזה מגיע ללב החששות שצריכים להיות לעובדים בשירותים כאלה. אם אתה נרשם או ניגש לשירות ממקום העבודה שלך, ספק הענן יזכה בקומץ שימושי מידע אודותיך כולל שמך, מעסיקך ואולי אפילו המשרד או הבניין בו אתה נמצא עֲבוֹדָה. הם יידעו גם את סוג המחשב או המכשיר שבו אתה משתמש, מערכת ההפעלה שלו (וגירסה), הדפדפן או האפליקציה הייעודית שבה אתה משתמש (וגירסה), ואולי גם המיקום שלך. מערבבים את זה עם סט מסמכים אישיים ו/או עסקיים שאתם שומרים בשירות ותקבלו חבילת מידע מסודרת על חייכם האישיים והמקצועיים.
מדיניות הפרטיות יכולה לעזור לך להרגיש בטוחה במידה מסוימת, אך כפי שהסיפור הזה ממחיש שזו לא אבטחה חסינת כדורים.
בהתאם למדיניות השימוש בטכנולוגיה של החברה שלו, ה- CIO בסיפור הזה היה יכול לבקש לסגור את חשבונות העובדים, דרש גישה לתכנים שלהם, או ביקש מידע נוסף על העובדים המדוברים והשימוש בהם שֵׁרוּת. הוא גם יכול היה להתחיל לעקוב אחר התעבורה, הודעות הדוא"ל וגישה דיגיטלית אחרת של העובדים המדוברים. כל זה יכול היה להוביל למעורבות מנהל או משאבי אנוש, ושוב בהתאם למדיניות, לפעולה משמעתית או אפילו לסיום.
בכל פעם שאתה נרשם לשירות עם חשבון דוא"ל עסקי, מספר טלפון נייד או עבודה אחרת פרטים, אתה נותן למעסיק שלך גישה פוטנציאלית לשירות זה בזמן שאתה עובד אצלו או אחריך לעזוב. באופן דומה, אם אתה משתמש ב- iPad שלך (או ב- MacBook או ב- Kindle Fire או בכל מכשיר אחר שבבעלותך אישית) שירות ברשת האלחוטית של החברה, אתה מוסר כמה פרטים על האינטראקציה ועל שלך התקן. מוצרים כמו Mobilisafe יכול להשתמש בפרטים כמו אלה כדי לאפשר או לשלול גישה למשאבים ארגוניים או לסמן את המכשיר שלך כך ש- IT יחקור את השימוש בו.
מוסר ההשכל של הסיפור הוא של- BYOD ושירותי ענן יכולים להיות חסרונות כשמדובר בפרטיות, במיוחד במקום העבודה. מומלץ להבין את מדיניות החברה שלך בנוגע למכשירים אישיים, מחשבים והתקנים בבעלות החברה, רשתות אלחוטיות ואפילו חשבון הדוא"ל שלך בעבודה. עדיף אפילו לקחת זאת בחשבון כשבוחרים כיצד לערבב את השימוש האישי והטכנולוגי שלך בעבודה.
מָקוֹר: גרטנר