Bring-You-Own-Device (BYOD) este la momentul actual cel mai raspandit model de adoptie a mobilitatii in organizatii, fiind favorizat de numerosi factori. De la libertatea de alegere acordata utilizatorilor finali, cu efect direct asupra eficientei acestora, pana la economiile substantiale pe care le ofera. (Costul echipamentelor reprezinta, totusi, 21% din costul de proprietate al utilizarii device-urilor mobile in companii, conform unui studiu Redshift de anul acesta.)
Democratizarea utilizarii device-urilor mobile in scopuri profesionale - sustinuta mai ales prin modelul de adoptie BYOD - a schimbat radical raportul de forte dintre utilizatorii finali si departamentele IT. Ale caror atributii s-au extins si complicat rapid fiind obligate sa gestioneze o flota eterogena de echipamente (varii vendori, versiuni diferite de sisteme de operare etc.), asupra careia au un control redus. Si asta pentru ca mai mult de jumatate din utilizatorii mobili refuza sa respecte regulile adoptiei BYOD (studiu Bitglass din 2015). Ce-i drept, nici angajatii IT nu prea se inghesuie sa se conformeze - statisticile arata ca 38% nu o fac.
Problema majora este insa cea a securitatii datelor accesate si a aplicatiilor rulate pe device-urile mobile. Si nu este vorba de o amenintare vaga, ci de un pericol cat se poate de concret, pe care multe organizatii il ignora. Indiferent de ordinul de marime.
De exemplu, un studiu Ponemon Institute realizat anul trecut pe un esantion de 400 de companii din categoria "large entreprises" releva faptul ca jumatate dintre acestea nu au alocat niciun buget pentru problemele de securitate mobila.
Situatia este mai grava in zona SMB, unde problema securitatii este abordata mult mai relaxat. Potrivit Kaspersky Lab o treime din SMB-uri nu considera ca modelul BYOD induce un factor de risc ridicat, iar 80% nu manifesta niciun interes pentru solutiile de management al securitatii utilizatorilor mobili.
Situatia este inexplicabila daca tinem cont de faptul ca semnalele de alarma vizavi de vulnerabilitatile mobilitatii enterprise se inmultesc constant. De exemplu, un studiu Lookout arata ca, in urma cu doi ani, 74% din respondenti se confruntasera deja cu probleme generate de:
- Aplicatii mobile care contineau si/sau erau infectate cu malware;
- Aplicatii mobile care aveau brese de securitate si vulnerabilitati;
- Utilizarea de conexiuni Wi-Fi nesecurizate.
Daca e sa analizam numai problema reprezentata de malware, in 2014, potrivit datelor ISACA, peste 11,6 milioane de device-uri mobile fusesera infectate. In 2015, volumul de malware care vizeaza utilizatorii dispozitivelor mobile a crescut de peste trei ori (raportul anual Kaspersky Lab Mobile Virusology).
Cum sta situatia in Romania? Dificil de spus fara date concrete si actualizate.
Si totusi... Stim ca, in 2014, un studiu Pierre Audoin Consultants pe zona Europei Centrale şi de Est indica Romania drept "viitoarea tara BYOD" din regiune. Concluzia se baza pe faptul ca 20% din managerii IT locali intervievati de PAC declarasera ca intentioneaza sa adopte modelul BYOD. (Scor superior mediei de 14% inregistrate in celelalte 7 tari in care s-a efectuat studiul: Austria, Cehia, Ungaria, Polonia, Slovacia, Ungaria si Turcia).
Studiul PAC nu ofera insa si informatii asupra modului in care respectivele companii aveau de gand sa gestioneze probeleme de securitate mobila. Dar un raspuns indirect poate fi extras din concluziile raportului CIO Council România asupra adoptiei mobilitatii in companiile locale mari si foarte mari. Iar cel mai relevant rezultat in acest sens este urmatorul: in conditiile in care adoptia tacita a modelului BYOD reprezinta un fenomen larg raspandit in cadrul companiilor locale, 60% dintre acestea abordau mobilitatea la nivelul anului 2014 fara a avea o strategie, un plan sau politici clare.
In atari conditii, chiar daca au trecut doi ani, intrebarea din titlu este perfect indreptatita si de actualitate, tinand cont de caracterul global al amenintarilor de securitate. Depinde de dvs. cat de rapid doriti sa obtineti raspunsul si ce masuri veti lua ulterior aflarii lui.