BYOD e sicurezza dei dati aziendali
Da BYOD a CYOD e COPE: come godere anche sul lavoro della flessibilità offerta dal Mobile privato, il tutto in piena sicurezza.
Si va sempre più radicando, nelle aziende ma anche nella sanità, nelle scuole, negli studi legali, la pratica di fare affidamento sempre e comunque su un dispositivo: quello personale. Un fenomeno ribattezzato BYOD, Bring Your Own Device, che alla luce delle performance sempre più impressionanti di smartphone e tablet, strumenti da cui la maggioranza delle persone non si separa mai, sembra assolutamente inevitabile e, di conseguenza, inarrestabile.
Ma un ostacolo c’è, e di quelli seri: la sicurezza dei dati aziendali non è sufficientemente tutelata se viene affidata a dispositivi che si connettono ovunque, che usano Wi-Fi di ogni tipo e che venendo portati in giro ovunque rischiano anche di essere persi o rubati più facilmente. Al punto che la tentazione, per molte aziende, è quella di fare un passo indietro e vietarli. Anche se i buoi, ormai, sembrano definitivamente usciti dalla stalla.
A cosa serve il BYOD?
Ha iniziato a diffondersi già da almeno cinque anni, sia a livello mondiale che in Italia, dove ormai dispositivi personali e professionali convivono ad ogni livello, con confini sempre più labili. L’86% dei professionisti italiani porta e utilizza dispositivi personali al lavoro, smartphone, notebook, tablet. Se rispondere ad una mail di notte è diventata un’abitudine per tutti, appare naturale che lo si faccia sul proprio smartphone. Ma la promiscuità di utilizzi va anche nell’altra direzione: si utilizza il proprio dispositivo aziendale per uso personale, per operazioni bancarie, per lo shopping online, oltre che per le email personali. Talvolta in contemporanea, ma è evidente che è più facile lavorare avendo più di un dispositivo connesso.
Cosa significa in termini di costi?
Se il computer fisso continua ad avere un ruolo centrale nella vita dell’ufficio e continuerà ad averlo anche in futuro secondo le proiezioni, la flessibilità entra in gioco appena ci si sposta. E con gli smartphone e i tablet che hanno assorbito in pochi anni così tanta della nostra attenzione, a molte aziende è venuto spontaneo permettere di installare i programmi aziendali su questi dispositivi sempre più performanti, diventati nel corso degli ultimi anni una vera e propria estensione del corpo. Nel 2013 uno studio Cisco* parlava di un risparmio di 1.300 dollari per dipendente, a cui si sommano i forti guadagni in produttività.
Solo vantaggi?
Lasciare libero corso a questa deriva presenta, apparentemente, solo vantaggi per aziende e dipendenti. Psicologici, ancor prima che pratici: usare il proprio dispositivo per lavorare aumenta il senso di responsabilità e di partecipazione nei confronti dell’azienda, assottigliando il confine tra lavoro e vita privata e, nel complesso, aumentando la flessibilità operativa. Le ripercussioni sulla produttività sono enormi: non solo si ha la possibilità di avere tutto ridotto ad un solo dispositivo sempre connesso, senza bisogno di portarsi dietro un intero arsenale, ma il 40% dei dipendenti dice di lavorare da casa o da ovunque si trovi.
I rischi, pochi ma grandi
Se da una parte i dipendenti tendono a sottovalutare i rischi e sentirsi tutelati tanto che in molti si connettono a Wi-Fi poco sicuri senza pensarci due volte, i più scettici sul ricorso al BYOD sono i responsabili IT delle aziende, che della nuova frontiera della mobilità vedono soprattutto le falle.
Un’azienda su cinque, secondo una recente indagine condotta da Redshift per conto di HP, ha subito una violazione dei dati, e nel 2% dei casi sono state segnalate più di cinque violazioni nello stesso periodo. Se da una parte i dipendenti tendono a sentirsi tutelati, tanto che non si preoccupano di connettersi a Wi-Fi non sicuri, le principali resistenze vengono dai dipartimenti IT, che di questa “nuova frontiera della mobilità” vedono soprattutto le falle. Solo il 43% dei responsabili di sistemi informativi è soddisfatto del livello di protezione, mentre il 36% si dice preoccupato per il trasferimento di malware e virus da tali dispositivi alla rete aziendale. Per non parlare di quello che avviene in caso di furto o smarrimento di tablet e smartphones che hanno una protezione password molto debole.
Come fare per non rinunciare al BYOD?
Tanti e tali sono le preoccupazioni sollevate dalla pratica del BYOD che negli Stati Uniti, secondo alcuni studi, sta già iniziando la controtendenza. Molte aziende IT hanno già messo al bando la pratica. Ma, come si diceva, i buoi sono fuori dalla stalla da un bel po’ e tornare indietro rischia di essere una mossa controcorrente rispetto alle tendenze generali. Anche se nessuno propone più una divisione tra privato e aziendale. Le soluzioni finora trovate sono il CYOD (Chose your own device’ e il COPE (Corporate owned, personally enabled), partendo dal principio che per incoraggiare l’utilizzo del dispositivo aziendale basta dare ai dipendenti il tipo di dispositivo che comprerebbero per sé – ossia prevalentemente un iPhone o un iPad – contando sul fatto che con il cloud è possibile conservare i propri dati personali (foto, musica, messaggi) anche in caso di licenziamento in tronco. Oppure c’è il MDM, ossia il Mobile Device Management, un software che permette alle società di controllare i movimenti e la protezione dei dati aziendali. Insomma, non è necessario buttare via l’acqua con il bambino dentro e imporre misure drastiche che sono sempre meno attuabili in un contesto così flessibile e fluido: le soluzioni ci sono.