Cybersecurity & Privacy

Il BYOD e le sue alternative: le possibilità sono 4

Scritto da Cristiano Pastorello | Mar 3, 2016 11:00:00 PM

 

 Si discute molto se dare ai dipendenti la possibilità di utilizzare i propri device, Notebook, Tablet e Smartphone, anche per lavoro, in alcuni casi addirittura se imporre questa decisione.

Sono tanti i fattori che entrano i gioco, non si tratta solo di decidere la proprietà o l’intestatario del contratto voce e/o dati, ma una serie di aspetti ulteriori e le relative implicazioni, articolate al punto tale che la possibile scelta non è rappresentata solamente da un bivio, BYOD oppure no, ma si possono configurare altri tipi di situazioni magari più adatte per la nostra realtà aziendale.

Il BYOD infatti all’inizio sembrava tutto rosa e fiori, riflettendoci ha poi evidenziato i suoi lati oscuri, abbagliati dai suoi innegabili benefici le amministrazioni hanno omesso di valutarne i risvolti, che si sono rivelati anche pesanti, in certi casi al punto tale da fare marcia indietro.

Fermandosi a riflettere sui pro e i contro sono nate infatti non poche perplessità, tanto che dalle due soluzioni diametralmente opposte, sono stati individuati due possibili compromessi o se preferite “sfumature”.

Dal mio punto di vista non esiste la migliore in senso assoluto, ma solo quella più adatta, ovvero quella che soddisfa le nostre esigenze fondamentali e della quale siamo disposti ad accettare le conseguenze.

Vediamo di seguito i 4 modelli di gestione dei device in mobilità, prendendo in esame i vari aspetti nello stesso ordine per facilitarvi nel confronto:

BYOD – Bring Your Own Device:

  • dispositivi di proprietà del dipendente;
  • libera scelta di marca e modello;
  • dispositivi utilizzati sia per scopi professionali che personali;
  • nessuna limitazione sulle app installate e sull’utilizzo;
  • tutti i costi a carico del dipendente (acquisto, manutenzione, contratto);
  • facoltà del dipendente di rifiutare l’installazione di software di sicurezza e controllo;
  • alti costi di gestione per l’azienda, per multipiattaforma e problemi di sicurezza;
  • alta produttività del dipendente, per maggiore conoscenza dei dispositivo;

CYOD - Choose Your Own Device:

  • dispositivi di proprietà del dipendente;
  • scelta vincolata ad una lista di dispostivi pre-approvati;
  • dispositivi utilizzati sia per scopi professionali che personali;
  • nessuna limitazione sulle app installate e sull’utilizzo;
  • tutti i costi a carico del dipendente (acquisto, manutenzione, contratto);
  • facoltà di rifiutare l’installazione di software di sicurezza e controllo;
  • costi di gestione limitati per l’azienda, meno diversità di piattaforma ma sempre problemi di sicurezza;
  • alta produttività del dipendente, per maggiore conoscenza dei dispositivo;

COPE – Corporate owned, personally enabled:

  • dispositivi di proprietà dell’azienda;
  • marca e modello scelti dall’azienda;
  • dispositivi utilizzati sia per scopi professionali che personali;
  • lista pre-approvata delle app installabili;
  • tutti i costi a carico dell’azienda (acquisto, manutenzione, contratto);
  • facoltà dell’azienda di installare software di sicurezza e controllo;
  • sensibile riduzione dei costi di gestione per l’azienda, per uniformità di piattaforma e possibilità di gestione completa della sicurezza;
  • abbassamento della produttività del dipendente, per minore dimestichezza con il dispositivo;

 COBO – Corporate owned, business only:

  • dispositivi di proprietà dell’azienda;
  • marca e modello scelti dall’azienda;
  • dispositivi utilizzati solamente per lavoro;
  • nessuna app di tipo personale installata, pieno controllo dell’azienda;
  • tutti i costi a carico dell’azienda (acquisto, manutenzione, contratto);
  • facoltà dell’azienda di installare software di sicurezza e controllo;
  • sensibile riduzione dei costi di gestione per l’azienda, per uniformità di piattaforma e possibilità di gestione completa della sicurezza;
  • abbassamento della produttività del dipendente, per minore dimestichezza con il dispositivo;

 

Tirando le somme cercare l’economia in un senso aumenta le spese in un altro, cercare l’efficienza e la produttività da un lato diminuisce efficienza e produttività dall’altro e così via, si tratta quindi solo di diverse soluzioni e di compromessi.

Dato che ogni scelta ha un’implicazione, si può capire che non c’è quella più corretta, c’è solo quella più adatta, in base all’aspetto primario che decidiamo di perseguire accettandone i risvolti.

La scelta chiaramente dipende da chi prende le decisioni, dalla sua posizione aziendale, da quali sono i suoi obiettivi, dagli aspetti sui quali viene valutato professionalmente, dalla sua formazione personale e dalla sensibilità verso un aspetto o un altro. 

Personalmente preferisco il COBO, che tradotto significa sicurezza prima di tutto, probabilmente il responsabile degli acquisti propende per il BYOD, economia prima di tutto, un IT Manager invece  preferisce un compromesso, in quanto sicuramente cerca la sicurezza ma è valutato professionalmente anche in base alle economie che riesce ad attuare, quindi probabilmente sarà combattuto tra CYOD e COPE.

Ognuna di queste 4 soluzioni contiene un po’ di quello che si può definire “il bene dell’azienda”, possiamo sceglierne uno solo e questo è anche soggettivo.

Spero di esserti stato utile, ma tu non perdere l'occasione di seguire il nostro blog, ogni settimana pubblicheremo nuovi articoli per aiutarti ad affrontare le sfide sulla sicurezza informatica.

Inoltre, in questa guida puoi trovare le opnioni di oltre 3.000 IT Manager, che abbiamo raccolto per costruire la classifica dei "Top 10 rischi sulla sicurezza informatica per il 2016" e completato con molti consigli utili sulle contromisure da attuare per proteggere i tuoi sistemi.