Il BYOD è la tendenza del momento, anche in Italia. Di cosa si tratta? L’acronimo “Bring your own device” (letteralmente “porta il tuo dispositivo”) si riferisce alla pratica sempre più diffusa di utilizzare sul posto di lavoro e per le attività lavorative il proprio device mobile personale(cellulare, Smartphone, tablet ecc.). Questo fenomeno incontra –comprensibilmente –il favore dei dipendenti e anche del management aziendale, soprattutto in quelle organizzazioni dove le risorse informatiche e i budget sono limitati.
Ma una delle difficoltà principali, quando si parla di BYOD, è proteggere i dati sensibili e le informazioni aziendali: cosa accade infatti se lo smartphone personale con le email aziendali viene rubato o smarrito?
E se il tablet si rompe e i dati devono essere recuperati? Esistono dei meccanismi di password o di blocco da remoto del supporto? Chi dovrebbe occuparsi del backup del dispositivo e cosa accade ai dati aziendali presenti sul device personale se il lavoratore dovesse lasciare l’azienda?
Ecco quindi le domande importanti e le questioni che, secondo Kroll Ontrack, i dipendenti dovrebbero chiarire prima di iniziare a utilizzare i loro dispositivi privati:
- Responsabilità del backup: ai dati di tipo aziendale spesso sono associati dei requisiti di conformità in relazione a politiche di backup o di normativa. È responsabilità dei dipendenti effettuare una copia di sicurezza dei dati a specifici intervalli di tempo, oppure se ne deve prendere cura il reparto IT?
Quale strumento viene utilizzato per eseguire il backup, chi lo rende disponibile e chi controlla il rispetto delle policy o di altre regolamentazioni?
- Perdita di dati: i dispositivi mobili proprio per le modalità di utilizzo e lo stress che subiscono possono andare incontro a guasti e malfunzionamenti. Chi si deve preoccupare di selezionare e contattare un fornitore di recupero dati e chi sosterrà il costo dell’intervento?
- Perdita del dispositivo: due problemi principali sorgono se il dispositivo viene perso o rubato - in primo luogo, chi lo sostituirà, e in secondo luogo, l'obbligo di informare il datore di lavoro. Quanto velocemente deve essere informata l'azienda dell’accaduto? L'azienda intende agire rapidamente, ad esempio bloccando l'accesso da remoto o eliminando i dati?
- Cancellazione da remoto: alcune aziende richiedono ai dipendenti, prima di poter utilizzare il dispositivo per scopi aziendali, di installare un programma che permetta la cancellazione dei dati da remoto in caso di smarrimento o furto. Molte persone però non si rendono conto che l'eliminazione non riguarda solo i dati aziendali ma anche quelli privati. In altre parole, se i dipendenti non salvano periodicamente tutte le loro informazioni private, potrebbero perderle per sempre.
- Conclusione del rapporto di lavoro: prima o poi la maggior parte dei dipendenti decide di cambiare. Cosa succede ai dati aziendali memorizzati in dispositivi personali? Chi verifica che siano stati cancellati? Quali precauzioni devo essere prese per impedire che nel processo non vengano perse anche informazioni private?
- Convenienza o privacy: certo è comodo avere un unico dispositivo sia per scopi privati che professionali - solo una password, un solo cavo per la ricarica, ecc. Tuttavia, non è ancora possibile separare i diversi tipi di dati con precisione, per cui le organizzazioni spesso salvano durante i backup anche i dati privati dei dipendenti. BYOD può voler dire rinunciare alla propria privacy.
