BYOD یا Bring Your Own Device چیست؟

0 31
۵/۵ - (۴ امتیاز)

فهرست

در بسیاری از سازمان ها که ابزار اصلی کا، کامپیوتر و دستگاه های الکترونیکی است، پرسنل ترجیح می دهند با دستگاه های خود کار کنند تا با دستگاه های فراهم شده توسط سازمان. این موضوع مزایا و معایبی دارد که در این مقاله به آن ها می پردازیم. در این مقاله در مورد مفهوم BYOD یا BYOD یا Bring Your Own Device و مسائل مربوط به آن می پردازیم.

BYOD یا Bring Your Own Device چه مفهومی دارد؟

BYOD یا Bring Your Own Device برای اولین بار در سال ۲۰۴ توسط یک ارائه دهنده سرویس VoIP به نام BroadVoice مورد استفاده قرار گرفت. BYOD به مدلی گفته می شود که پرسنل یک سازمان برای اتصال به شبکه سازمانی و همچنین سیستم های مربوط به انجام وظایف خود از دستگاه های شخصی خود استفاده می کنند. بدیهی است که در این مدل دسترسی به داده های حساس سازمان نیز دخیل است. منظور از دستگاه هر چیزی است که بتوان از آن در راستای انجام وظایف در سازمان در حالت اتصالی استفاده کرد. برای مثال دستگاه می تواند کامپیوتر همراه یا لپتاپ، گوشی هوشمند یا حتی حافظه های فلش باشد.
بسیاری از سازمان ها امکان دورکاری را برای پرسنل خود ایجاد میکنند. این امکان می تواند به پرسنل انگیزه بیشتر برای کار بدهد چرا که باعث می شود یک کارمند بتواند با ساعات کاری منعطف و حتی در سفر کارهای خود را انجام دهد.
طبیعی است که این عمل نیاز به ملاحظات فراوان دارد و می تواند سطح حمله یا Attack Surface را شدیدا گسترش دهد. به همین دلیل بسیاری از سازمان ها زیر بار آن نمیروند اما در مقابل سازمان هایی هستند که این مدل را به عنوان بخشی از فناوری اطلاعات سایه یا Shadow IT ارائه کنند.

امنیت BYDO

نمی توان منکر این حقیقت شد که BYOD در مقابل کارامدی بیشتر پرسنل، سطح حمله یک سازمان را گسترش می دهد. ساده ترین مثال استفاده از یک حافظه فلش شخصی است که ناخواسته آلوده شده و این آلودگی می تواند به سازمان انتقال پیدا کند. یا اگر سطح حمله سازمان محدود به سیستم های داخل سازمان باشد، با وارد کردن یک سیستم جدید به سازمان سطح حمله این سیستم با سطح حمله سازمان تجمیع شده و سطح حمله بزرگتری را ایجاد می کند.
با توجه به مطالب گفته شده اجرای BYOD به راحتی امکان پذیر نیست و لازم است تا سیاست های دقیق و قابل ملاحظه ای برای اجرای آن لحاظ شود.

مزایا و معایب BYOD

BYOD دارای مزایای زیادی است که می تواند قدرت تولید و عملکرد یک سازمان را بهبود بخشد. در تحقیقات نشان داده شده است که استفاده از BOYD بیشتر از ۴۰ ساعت کاری مفید به سازمان ها اضافه می کند. تصور این عدد ساده است: شما ترجیح می دهد با صفحه کلیدی که به آن عادت دارید کار کنید یا با صفحه کلید (احتمالا بی کیفیت) یک سازمان؟! ترجیح می دهید با لباس راحت کار خود را شروع کنید یا با لباس های رسمی ملال آور؟!
بدیهی است که هرچه کارمند احساس بهتری در کار داشته باشد عملکرد وی بهبود می یابد و در نتیجه رشد سازمان سرعت می گیرد. BYOD به کارمندان اجازه می دهد ساعات کاری خود را به صورت هر چه منعطف تر مدیریت کنند و رضایت بیشتری از کار خود کسب کنند.

در مقابل باید به معایب این مدل نیز پرداخت. همانطور که در بخش قبلی اشاره شد BYOD می تواند سطح حمله یک سازمان را افزایش دهد و این ریسک بزرگی است که بسیاری از سازمان ها، خصوصا سازمان هایی که دارای اطلاعات و اهداف حساس هستند آن را برنتابند. علاوه بر خطرات امنیتی ناشی از افزایش سطح حمله، پیاده سازی BYOD که نیازمند توسعه یک سیاست مبتنی بر نیازهای سازمان است بسیار هزینه بر است و در نظر گرفتن یک مورد کوچک می تواند عواقب بدی به دنبال داشته باشد. از طرف دیگر در نظر بگیرید کارمندی که با تلفن همراه خود که یک شماره شخصی دارد در سازمان مشغول به کار باشد. همین یک مورد شرایط را برای رقبای سازمان محیا می کند تا بتوانند کارمندان را اغوا کرده و مشکلات بزرگی چون از دست دادن نیروی متخصص، نشت اطلاعات و… را برای سازمان به وجود آورند (تلفن همراه شخصی کارمند همواره با وی همراه است و تنها در سازمان از آن استفاده نمی شود).
مورد مهم دیگر این است که مکانیزم های امنیتی مثل آنتی ویروس ها و فایروال ها به طور کامل و جامع برای تلفن همراه پیاده سازی نشده اند و از طرف دیگر سرقت یا گم شدن دستگاه می تواند موجب نشت اطلاعات حساس از سازمان شود.

توسعه سیاست برای استفاده از BYOD

یکی از دشوارترین ابعاد مسئله این است که استفاده از BYOD نیاز به آموزش و فرهنگ سازی دارد. برای پیاده سازی BYOD در یک سازمان، کارمند باید آموزش ببیند که چطور از دستگاه های شخصی خود برای کارهای مربوط به سازمان استفاده کند. سه مورد که در طراحی یک سیاست برای استفاده از BYOD مورد بحث هستند عبارتند از:

  • نوع دستگاهی که سازمان آن را تایید می کند
  • سیاست مربوط به امنیت و مالکیت داده ها
  • سطح پشتیبانی اختصاص داده شده به دستگاه های شخصی

برای استفاده از BYOD باید امنیت دستگاه های شخصی را جزئی از امنیت سازمان در نظر گرفت. همچنین باید با بررسی های دقیق سطح پشتیبانی که تیم IT می تواند برای دستگاه های شخصی ارائه دهد مشخص شود. نکته مهم دیگر وجود یک تعادل بین امنیت سازمان و حریم خصوصی کارمندان است. همانطور که BYOD‌می تواند امنیت سازمان را خدشه دار کند، می تواند حریم خصوصی صاحب دستگاه را هم مورد تعرض قرار دهد. پس باید سیاستی تبیین شود که تعادلی بین این دو مورد ایجاد کند و اگر این تعادل منطقی بود می توان یک قدم به توسعه BYOD نزدیک شد.

سخن پایانی

در این مقاله به معرفی BYOD یا Bring Your Own Device پرداختیم، مزایا و معایب آن را بررسی کردیم و نکاتی که باید برای طراحی سیاستی در جهت استفاده از آن مورد نظر قرار داد را برشمردیم. لازم به ذکر است BYOD در الفاظ مختلف همچون BYOT یا Bring Your Own Technology و BYOD یا Bring Your Own Phone و BYOPC یا Bring Your Own Personal Computer مطرح می شود.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
دوره‌های آکادمی ترجنس | courses.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence

ارسال یک پاسخ