U eri mobilnog rada, mnoge organizacije dozvoljavaju zaposlenima da koriste svoje lične uređaje za poslovne svrhe — što je poznato kao BYOD (Bring Your Own Device) model. Ipak, ova pogodnost nosi i određene rizike. Upravo zato svaka organizacija treba imati jasno definisanu politiku korištenja ličnih uređaja, koja štiti i poslodavca i zaposlene.
Svrha politike korištenja ličnih uređaja
Ova politika postavlja pravila i ograničenja za sve zaposlene koji povezuju svoje lične uređaje na mrežu organizacije.
Organizacija zadržava pravo da u bilo kojem trenutku, bez prethodne najave, isključi uređaj ili ukine pristup mreži ako se utvrdi da korisnik krši propisana pravila.
Politika se odnosi na sve uređaje koji pripadaju zaposlenima, uključujući računare, tablete, pametne telefone, USB memorije i digitalne kamere, bez obzira na njihovu namjenu.
Korištenje ličnih uređaja u poslovne svrhe dozvoljeno je isključivo zaposlenima koji imaju pismenu saglasnost menadžmenta.
Nepostupanje u skladu sa ovim pravilima može rezultirati disciplinskim mjerama, uključujući i raskid radnog odnosa.
Ko smije koristiti BYOD?
Spisak zaposlenih kojima je dozvoljeno korištenje BYOD sistema utvrđuje IT menadžer.
Takođe se precizira kojim aplikacijama i bazama podataka ti korisnici mogu pristupati putem svojih uređaja.
Pravila bezbjedne i prihvatljive upotrebe
Da bi se zaštitili podaci organizacije, svi lični uređaji moraju imati:
- antivirusni softver,
- softver za upravljanje mobilnim uređajima (MDM).
MDM softver čuva i štiti službene podatke poput e-mailova, kalendara i poslovnih aplikacija.
Zaposleni ne smiju sinhronizovati lične uređaje s drugim uređajima u svojim domovima, niti smiju samoinicijativno mijenjati hardver ili softver bez odobrenja IT menadžera.
Organizacija ima pravo nadzora svih komunikacija putem svojih mreža, uključujući e-mail, govornu poštu, internet saobraćaj i mrežne zapise, radi provjere pravilne upotrebe sistema.
Ako se uređaj izgubi ili ukrade, IT odjeljenje može daljinski izbrisati sve poslovne podatke, radi zaštite povjerljivih informacija.
Posebna prava organizacije
Organizacija zadržava pravo da pregleda, uređuje ili briše podatke koji se odnose na poslovanje, a koji se nalaze ili prenose preko ličnih uređaja zaposlenih.
Takođe, organizacija može pristupiti tim podacima u slučaju interne istrage ili sudskog postupka.
Naknada troškova
Zaposlenima će biti refundiran dio troškova mobilne komunikacije – određeni procenat mjesečnih troškova prenosa podataka i poziva.
Međutim, organizacija neće nadoknađivati troškove rominga, prekoračenja paketa ili druge dodatne troškove.
Takođe, organizacija ne snosi odgovornost za razliku u cijeni ako zaposleni koristi paket koji premašuje iznos naknade.
Zaključak
Korištenje ličnih uređaja u poslovne svrhe može značajno olakšati rad, ali i otvoriti prostor za sigurnosne propuste.
Zato je važno da svaka organizacija jasno definiše BYOD politiku, a da zaposleni budu upoznati sa svojim obavezama i ograničenjima. Samo tako se može postići balans između fleksibilnosti i bezbjednosti poslovanja.