Firmalar BYOD’u çoğunlukla mobil telefon ve tablet’ler için izin veriyor; kurumsal cep telefonları için çokça para harcamak zorunda kalmadan mobil teknolojinin verimlilik faydalarını elde etmeyi hedefleyerek. Notebook bilgisayarlar halen işletmeler tarafından tedarik edilme eğilimindeler.
BYOD’la alakalı ortaya çıkan bir problem: Çalışanların akıllı telefonlara sahip olması onların güvenlik hususunda akıllı olacakları manasına gelmiyor.
“Sadece onları kullanacak yeterli beceriye sahip oldukları takdirde insanların kendi cihazlarını iş yerine getirmesi benim için problem değil,” şeklinde konuşuyor CIA’in risk sermayesi kolu In-Q-Tel’in güvenlik araştırmacısı Dan Geer. “Eğer parlak şeylere meyilli sıradan kullanıcılarsa, o zaman onları ağdan uzak tutun.”
Tehlike şu ki, parlak şeyleri seven çalışan CEO olduğunda ve iş zekası kontrol panellerini çalıştırmak için kendi yeni iPad’ini kullanmak istediğinde, CISO’nun yanıt vermesi için gerçek bir baskı oluşturur. Sağduyu, “elbette CISO doğru şeyi yapacak ve network’ün güvenliğini koruyacaktır,” diyebilir. Sağduyu ne yazık ki hayal kırıklığına uğrayabilir.
“Bir yıl önce burada başladığımda, iPhone veya iPad’li yöneticilerimiz vardı. Onlar cihazlarını getirip, ağa bağlayıp ortalık dolaşıyorlardı,” diyor Pabst Brewing Co. CIO’su Ben Haines. Haines, güvenilir olmayan bağlantılarla gezinmenin risklerini işaret ettiğinde, yöneticiler hemen sorunları anladı. Haines bir mobil cihaz yönetim ilkesi oluşturdu, bunu yönetecek bir sağlayıcı buldu (Fiberlink’den MaaS 360) ve iki hafta içerisinde kullanılmaya başlandı.
Pabst, BYOD’a yaklaşımında yalnız olmaktan uzak. Esasında Aberdeen, çalışanlarına BYOD izni veren Amerikan firmalarının yarısından fazlasının cihazlar üzerinde herhangi bir kısıtlamaya gitmediğini ortaya çıkardı. “Bakın, çatıdan şunu haykırın, mobilitenin gerçek bir avantaj sağladığını biliyoruz,” diyor Aberdeen analistlerinden Andrew Borg. “Fakat öyle gözüküyor ki ‘hemen mobil olmamız lazım, onu sonra anlarız’ birçok organizasyonun yaptığı şey.”
Borg, firmaların bu türden riskleri almaları için bir neden olmadığını söylüyor. Aberdeen açıklamalarına göre tek bir uyumluluk hatası bir firmaya, cihaz üzerindeki uyumluluk ihlalleri sayısına bağlı olarak, 10,600 ila 461,699 dolar arasında bir maliyet getirebilir.
Bu makale için görüşülen Borg ve diğer analistler BYOD cihazlarıyla bağlantılı kamuya duyurulan önemli bir olayı henüz görmediğimizi vurguluyor. Ama neden başlık olasınız, diye soruyor Borg.
CISO’nun güçlüğü aşikar. Öncelikle en iyi uygulamalara ayak uydurmak güç, diye konuşuyor yönetimli servis sağlayıcısı Breakthrough Technology Group CTO’su Adam T. Shapiro.
Shapiro daha önce Citigroup’un İstemci Altyapı Mühendisliği’nden sorumluydu; firmanın uzaktan çalışmaya imkan tanıma çabaları, BYOD’a yönelik büyük bir istek olduğunu gösterdi. Firma uzaktan erişime izin vermek için bir sanallaştırma istemcisi olan Ctirix Receiver’ı kullandı. Bir kez yerleştirildikten sonra, “Mac kullanıcısı olan her bir kişinin kendi kişisel Mac’lerini kullanmaya başladığını gördünüz,” diyor Shapiro.
O aynı zamanda teknolojinin ilkelere ayak uydurulamayacak derecede hızla ilerlediğini söylüyor. “Windows Tablet’lerin ilk sürümleriyle ve diğer cihazlarla gelen insanlar vardı, şeklinde konuşuyor. Ardından erişim sağlayamadıklarında şikayet edebiliyorlardı. “En iyi uygulamalar artık en iyi uygulamalar bile değil. Bu değişen bir oyun,” diye konuşuyor.
Citigroup işleri üstün körü yapmadı; geniş çeşitlilikte kullanım durumlarına yayılan bir BYOD modeli geliştirmek için toplantılar ve tartışmalar düzenlendi. Yine de, organizasyon insanların teknolojiyi nasıl ‘yaratıcı’ bir biçimde kullandıklarıyla sürpriz yaşadılar. “’Gerçekten, insanlar bunu yapıyor mu?’ diyebildiğiniz bazı durumlar vardı,” şeklinde konuşuyor Shapiro.
Citigroup örneği, her bir firmanın kendi zorluklarına, verilecek teknoloji ve ilke kararlarında, sahip olacağını işaret ediyor. Hiç olmazsa, başlık olmayın. Akıllı firmaları taklit edin ve BYOD’un en temel hatalarından kaçının.