BYOD fişeği fitilinin ateşlenmesinden bu yana beş yıl geçmesine rağmen birçok şirket halen BYOD uygulamasının üstesinden gelmek için çalışıyor.
Büyük bir finansal hizmetler firmasında çalıştığınızı hayal edin. BYOD akıllı telefonunuzu bir tren koltuğunda unutma gafletine düştünüz ve onu nerede kaybettiğinizden de emin değilsiniz. Dolayısıyla onu evinizde, arabanızda, restoran ve kafelerde, her yerde arıyorsunuz. Zihninizin kalan gerisinde firmanızın telefonunuzu kaybetmenizin ardından 24 saat içerisinde o robot IT’cilerle irtibata geçmenizi gerektirdiğini biliyorsunuz; ki onlar cihazı uzaktan silebilsinler. Ama siz bunun olmasını istemiyorsunuz. Onlar bir müşteriniz için gerekli olan değerli notları, hatta belki de yedeklemeyi unuttuğunuz kişisel fotoğrafları da silecekler. Bununla birlikte henüz her yere de tam olarak bakamadınız. 24 saati geçirdiniz ve firma gecikmeden sizi işten kovdu. Kurgu mu? Pek değil.
“Geçtiğimiz yıl bir grup CIO’nun BYOD’a geçişteki güçlükler ve ilkeleri nasıl oluşturdukları hakkında konuştuğu bir masada oturuyordum. Onlardan birkaçı telefonunuzu kaybettiğiniz ve 24 saat içinde bunu rapor etmediğiniz takdirde işinizi kaybedeceğinizi açıkça belirten ilkelere sahip olduklarını söyledi” şeklinde konuşuyor Verizon Enterprise Solutions’ın mobil çözümleri direktörü Bill Versen. Bir finansal hizmetler firması bu ilke yüzünden üç kişiyi kaybettiklerini söyledi.
BYOD’un üç evresi
İlk iPhone’un BYOD fişeğinin fitilini ateşlemesinden bu yana beş yıl geçmesine rağmen birçok işletme halen BYOD uygulaması için deneme-yanılma aşamasında. Az sayıda büyük firma daha ileri gidiyor. Üç tane çarpıcı gerçek dünya ölçütleri meydana çıktı: BYOD’u mecbur etmek, BYOD maliyetlerini çalışanlar üzerine yüklemek ve performans ölçümlerini BYOD kullanıcı ilkelerine bağlamak.
BYOD mecburiyeti tüm çalışanların kendi akıllı telefon ve tabletlerini -hem iş hem de kişisel amaçlar için- tedarik etmelerini gerektiriyor. Geçtiğimiz sene BYOD’un mecburi ivme kazandığını öngören bir Gartner CIO anketi ardından bu durum güncel bir başlık halini aldı. Anketten elde edilen sonuçlar Gartner’ın işverenlerin yarısının 2017 itibariyle iş amaçları için çalışanların kendi cihazlarını edinmeye zorlayacağı öngörüsüne yöneltti. Elbette bu bir çalışanın işe almanın bir gereği olarak bir akıllı telefona yüzlerce dolar harcamasını söyleyen bir ilke. Bir BYOD zorlaması beraberinde bir dizi sorunu getiriyor. Söz gelimi bir çalışan düşük bir kredi puanına sahipse ve bir akıllı telefon alamıyorsa, bu onun bir iş bulmasını ya da mevcut işini korumasını etkilemeli mi? Belki de çalışan süslü, güçlü bir akıllı telefon istemiyordur. Bu durumda kişi bunlardan birini satın almaya zorlanmalı mıdır?
Bazı firmalar yine de BYOD’u mecburi tutuyor, diyor Versen. İki yıl kadar önce CIO, VMware’ın BYOD’u tamamen bu yoldan ele alan ilk büyük firmalardan biri olduğunu duyurdu. Firma 6,000 Amerikalı çalışanın tümünün bir akıllı telefon satın almasını gerektirdi. Cisco ve Ingram Micro da benzer politikaları devreye soktu.
BYOD maliyetlerini çalışanlara yüklemek
Versen ayrıca büyük bir tüketici ürünleri firmasının çalışanlarını bir BYOD akıllı telefon ya da tablet yükünün tamamını üstlenmeye zorladığına şahit oldu. Yani eğer iş ve eğlence için tek bir cihazı taşımanın kolaylığını yaşamak istiyorsanız, o zaman bunun bedelini siz üstlenmelisiniz. Sadece telefon ve servisler için değil aynı zamanda uygulamaları da. Dolayısıyla eğer BYOD mobil tabletiniz üzerinde iş için bir YouTube eğitim videosu yapmak istiyorsanız, bu sizin cebinizden çıkacak. Gider raporu işleme, uluslararası dolaşım ücretleri ve “zombi telefon” (kullanılmadığı varsayılmasına rağmen şebeke tarafından ücret kesilen bir mobil cihaz) gibi gizli maliyetler geri ödemesiz BYOD politikalarını teşvik ediyor. İnsanlar aynı evde iş için kullandıkları kablosuz hizmetinde olduğu gibi iş bağlantılı BYOD telefon ve tabletler için ödeme yapacak.
“Bir Fortune 100 firması bana, BYOD için ödeme yapmayı denediklerini fakat bunun arka uç sistemlerine zarar verdiğini, aşırı ödeme yüküyle karşılaştıklarını ve bunun da gelir kaybına neden olduğunu söyledi” diyor Versen. “Söz konusu ilkeyi tesis ederek onlar BYOD’u kontrol altında tutacaklarını düşündüler. İster inanın, ister inanmayın, başvurularda çok büyük bir artış yaşadılar.” diye ekliyor Versen.
Ardından bazı firmaların aşırı önlemler aldığı BYOD güvenlik tehditleri mevcut. Bilhassa sıkı denetlenen firmalar için bu gerçek bir tehdit. Çalışanların BYOD güvenlik ilkelerini izlemesini temin etmek için firmalar bu ilkeleri performans incelemeleriyle ilişkilendirmeyi düşünmek isteyebilir. BYOD’u ilk benimseyenler gördü ki kullanıcılar kayıp veya çalınan telefonları haftalarca bildirmiyor. Bu da kurumsal veri kaybı için büyük bir risk ortaya çıkartıyor. Bu sebeple tepeden aşağı gerektiğinde çalışanların canını yakacak katı ilkeleri devreye sokun.
“Bize göre bu, güvenliğin sadece bütün bir İK politikasının bir parçası değil aynı zamanda bilhassa bazı kişiler için onların yıllık performans değerlendirmelerinin bir parçası olduğundan emin olmak üzere iyi bir politika” şeklinde konuşuyor global risk yönetimi firması Stroz Friedberg genel müdürü Paul Luehr.
BYOD zayiatları
“Yukarıda bahsi geçen büyük finansal hizmetler firmasının bir oda dolusu CIO’ya BYOD ilkesini ihlal eden üç kişiyi neden kovduklarını söylemesi ateşli tartışmaların fitilini ateşledi” diyor Versen. CIO’lardan bazıları bunun biraz sert olduğunu söylüyor ama finansal servisler firması BYOD’u neyin risk altında olduğunun farkında olan belirli finans danışmanlarına uyguladığını açıkladı. Söz konusu kişiler müşterinin mali bilgi ve kayıtlarına mobil cihazları üzerinden erişebileceklerini, bununla birlikte güvenlik ilkelerine uyulmaması halinde bunun iş akdinin sonlandırılmasına götürebileceğini anladıklarını ifade eden bir ilkeyi imzaladı.
İşten çıkarmalardan sonra BYOD başvurularında az bir düşüş oldu ama kısa zamanda yine arttı. “Aslında ilke çalışanı bir şekilde koruyor” diyor Versen. “Müşteri bilgilerini sızdıracak olursanız, bilhassa bir finansal hizmetler firmasında, sadece firma suçlanmaz aynı zamanda kişinin kendisi de suçlu kıyafeti giyebilir.” diye ekliyor Versen.
BYOD çalışanları tek bir firmanın üç pratiğin tümünü bir araya getirmemesine şükretmeli; en azından şimdilik. Bir firma işe alımın bir gereği olarak sizi bir akıllı telefon satın almaya zorladığında, telefon ve aylık servis için kendinizin ödeme yapmanızı istediğinde ve ardından telefonunuza ihlal edilmesi durumunda işinizi sonlandıracak güvenlik ihlallerini eklediğinde bu BYOD tarihinin çılgın anlarından biri olacak.
“İşletmeler halen BYOD programlarını iyileştirmeye ve doğru dengeyi bulmaya çalışıyor. Bu her bedene uyan bir şey değil, aksine kültür, iş fonksiyonu ve endüstriye bağlı olarak her firma için farklı.” şeklinde konuşuyor Versen.