Giderek artan karşı çıkmalar BYOD akımını engellemekle tehdit ediyor. Büyük bir elektrik yüklenicinin CIO’su, şirketinde ‘asla bir BYOD ortamı olmayacağının’ nedenini açıklıyor.
Her altı ayda bir elektrik yüklenicisi Rosendin Electric’de çalışan biri, şirket CIO’su Sam Lamonica’nın odasına bir soruyla birlikte giriyor: “İş için kendi telefonu kullanamayacak mıyım yani?”
Rosendin Electric bünyesinde binlerce çalışan, yüzlerce akıllı telefon, 400’den fazla iPad’i ve birkaç Microsoft Surface tablet bulunuyor.- Ve bunları hiçbiri BYOD değil.- Lamonica “Muhtemelen burada hiçbir zaman BYOD ortamı olamayacak” diyor. Lamonica bu konuda yalnız değil. Hızla yükselen bu trendi rayından çıkarmak için CIO’lar arasında bir karşı çıkma eğilimi de mevcut. Örneğin, CompTIA’nın 400 IT ve iş yöneticileri arasında düzenlediği bir ankette, katılımcılarının yüzde 51’inde büyük şirketlerde hiçbir şekilde BYOD kullanılmadığı gerçeğini ortaya çıkardı.
BYOD, tüketici teknolojisinin işletmeleri işgal etmesinin doğal bir uzantısıdır. İş ve kişisel kullanımlar için farklı cihazlar taşımaktan yorulan çalışanlar için bir kolaylıktır, ancak bu güvenlik fikrini benimseyen CIO’lar için teknoloji alımlarında daha fazla etkisi olan bir işgücünün nazını çekeceği bir baş ağrısı anlamına geliyor. İronik olarak bu, çalışanların kararlarındaki temel güvenlik riskleriyle birlikte yapabileceği kötü seçimlerin bir türü olması da, Lamonica’nın BYOD’u engellemesine nedenlerinden biri olarak sayılıyor. Diğer bir deyişle Lamonica, çalışanlarının teknoloji cihazları, uygulamalar ve bulut hizmetleriyle ilgili akıllı kullanacakları inancını taşımıyor. “Mevcut kullanıcı tabanımız, birçok durumda doğru seçimler yapamıyor.” diyor Lamonica.
Marble Güvenlik Laboratuvarı 1.2 milyon iOS ve Android uygulamasını inceledi ve İş Bilgisi’nin BYOD’lar üzerinde tüketici uygulamalarından korunmada yetersiz olduğunu gösterdi.
Marble Güvenlik, saldırganların zararlı uygulamaları yaymak, SMS üzerinden ya da tehlikeli Wi-Fi noktaları üzerinden her iki platformda da mobil kullanıcılara saldırmak için yeni yollar keşfettiklerini belirtiyor. Ayrıca, düşmanca yapılandırma, profiller, şifrelenmemiş e-posta ekleri, yedek korsanlığı gibi iOS tehditleri hackerlara bir çok yeni imkanlar sunduğu bilgisini de paylaştı.
Lamonica, çalışan mülkiyetindeki cihazlar yerine şirket mülkiyetindeki cihazlar ile çalışanları daha iyi yönetilebileceğini ve güvenliğini daha iyi sağlayabileceğini söylüyor. Lamonica bu konuda tabletler ve akıllı telefonlar için MobileIron mobil cihaz yönetimi yazılımını kullandığını da belirtiyor. “Yazılım uzaktan kayıp ya da çalıntı cihazları çalışanların gizlilik beklentileri hakkında endişelenmesine gerek kalmadan siliyor. Çünkü içlerinde herhangi bir şey bulunmuyor.” diye ekliyor Lamonica.
Lamonica’nın BYOD’a olan bu sert tutumuna rağmen, O çalışanlara belirli bazı yaşam tarzı uygulamaları kullanmaya ve şirket mülkiyetindeki tabletlere kişisel fotoğraflarını (şirketin bunları silmek için hakkını saklı tutmasına rağmen) depolamaya müsaade ediyor. Lamonica MobileIron ile iş uygulamaları ile kişisel uygulamaları birbirinden ayırıp ya da tutabiliyor. Şirket ayrıca çalışanlarına 50$’lık iTunes kartı satın almanın yanında, bir iTunes hesabı kurmasına da yardımcı oluyor.
“Şirket mülkiyetindeki iPad’lere kişiselleştirme imkanı sunmak, onların dışarıda da iPad’lerine birer değerli eşyası gibi davranmasına neden oluyor. Örneğin, inşaat şantiyelerinde iPad’lerin kırılma oranı şaşırtıcı derecede düştü” diyor Lamonica.
Ancak, şirket mülkiyetindeki cihazlar için kişisel uygulamalara erişim vermek, hassas şirket verisini kişisel Dropbox hesabına düşmesi gibi güvenlik risklerine de kapı açıyor. MobileIron’un bu konuda Dropbox hesabına girmeden önce veriyi şifreleyerek risklere karşı yardımcı oluyor.
Çalışanlar seçebilir ama CIO’lar kontrol eder
“Karanlık IT Dropbox hesaplarımız var mı? Olmaz olur mu.” diyor Lamonica ve ekliyor: “Dropbox ile iyice samimi olduk ve onlara sorduk; ‘Orada bizim hesaplarımızdan kaç tane var var?”
Lamonica bu tür soruları sorabilir. Sonuçta, Rosendin Elektrik onların cihazlar üzerine ne çalışacağı konusunda bilgilendirilme hakkına sahip. Lamonica BYOD’u köşeye sıkıştırarak, bunların ve diğer avantajların tadını çıkarıyor. Bu, ilk BYOD’u benimseyenleri bile uzaklaştırmaya başladıkları bir şey.
“Meslektaşlarım ve arkadaş CIO’larımın çoğu bir BYOD politikası ile yola çıktı ve şimdi CYOD’a (Kendi aygıtını seç) geri dönüyor” diyor Lamonica. “Seçersiniz ve satın alırız. Ve daha da önemlisi, şirket bunu kontrol altında tutar.” diye ekliyor Lamonica.