Byod: ovvero porta in ufficio il tuo gadget di casa. In principio c’erano i cellulari. Poi sono arrivati i notebook, i palmari, i tablet, gli iPod e gli smartphone. Organizzazioni e imprese hanno cominciato a non capirci più nulla. I dipendenti attaccavano il lavoro, portandosi dietro dispositivi più moderni ed evoluti dell’installato aziendale. E siccome erano personali, nessuno sapeva come gestire questa nuova informatica che arrivava in ufficio da canali fuori controllo.
Chi aveva paura che le fotocamere fossero utilizzate per spionaggio industriale. Chi temeva per le falle nel perimetro di sicurezza della Rete. Accessi non autorizzati, intrusioni, falle al sistema anche non intenzionali… La soluzione inizialmente è stata gestita nel modo più facile: divieto di utilizzo negli uffici di mezzo mondo. Com’è andata a finire?
Le aziende più lungimiranti non ci hanno messo molto a capire i vantaggi legati in certo modo alla consumerization. Dipendenti molto più competenti nel gestire la tecnologia ed equipaggiati per lavorare anche fuori dall’ufficio. Non solo: personale aziendale disposto a sobbarcarsi i costi di acquisto delle tecnologie e tutti gli aggiornamenti del caso (un inedito sindacale da sottolineare). Ne è nato un movimento che si è trasformato in prassi. Riassunta in quattro lettere: Byod (Bring Your Own Device). Così agli It manager è rimasto il compito di registrare e mettere a sistema N dispostivi, che oggi si connettono ufficialmente al Wi-Fi aziendale, e che sono, in varia misura, abilitati ad accedere ai vari gestionali secondo i livelli informativi di pertinenza.
La pratica di consentire ai dipendenti l’uso dei propri device mobili all’interno degli spazi aziendali, usufruendo quindi della Rete dell’ufficio sta diventando così frequente che c’è chi ha pensato di buttare giù una Byod-tiquette. Maas360, specialista multinazionale della mobility, ha preparato un manuale che, parafrasando i Dieci Comandamenti, raccoglie consigli e suggerimenti utili:
1 – Prima definisci la policy. Poi la …technology
Byod: come quanto e perché usare in azienda i dispositivi personali
Come ogni altro progetto che ricada nell’area IT anche il Byod ha bisogno di una sua regolamentazione che limiti gli abusi esaltando i vantaggi. Bisogna stabilire un modus operandi mettendo d’accordo i legali con i commerciali e i tecnici con i creativi. Tuttavia prima di delineare una qualsivoglia forma di controllo, è bene tenere conto di alcune variabili fondamentali:
a) Quale modello di device sarà supportato?
b) Il costo del servizio fornito dall’azienda (connessione Web e trasferimento dati) sarà rimborsato dal dipendente prelevando l’equivalente dal suo stipendio?
c) Come e da cosa viene gestito il fattore sicurezza?
d) Quali applicazioni mobile sono consentite e quali no?
e) Ci sarà un accordo per regolare l’uso dei dati aziendali fuori dall’ufficio?
f) Quali servizi saranno fruibili dal dipendenti oltre alla connessione Web?
g) Come verrà tutelata la privacy del dipendente a rischio causa dati sensibili che viaggiano sulla Rete aziendale?
Tutte queste variabili devono essere analizzate e risolte prima di autorizzare l’uso di device esterni.
2 – Informa il prossimo tuo come te stesso
Più device significa più carico di lavoro per i sistemi informativi. Nel caso in cui un’azienda si trovi davanti a un affaticamento delle perfomance di Rete e a un sovraccarico da connessione, la soluzione è una sola: migliorare l’infrastruttura in modo da integrare e sincronizzare i device rimasti fuori dal primo censimento di Rete. Premesso che tutti i dipendenti dovranno essere pronti a dichiarare la presenza del loro dispositivo e garantirne un uso onesto.
3 – Semplifica quanto puoi le procedure
Una volta stabilità una policy efficace e dopo aver aperto la Rete ai device fuori censimento, bisogna progettare procedure di implementazione semplici. Il passaggio da una Rete aziendale classica a una Rete Byod deve avvenire in pochi, brevi e intuitivi passaggi. Nulla ammazza la comprensione della tecnologia più della complessità. Non è da sottovalutare un’azione congiunta di It e Hr per creare una cultura Byod in azienda e allo stesso tempo educare a un uso ottimale del servizio. La trasparenza deve essere un must.
4 – Imposta una gestione del rischio
L’inizio di un’avventura può presentare problemi organizzativi più o meno gravi. Nel caso della Byod Adventure, i rischi devono essere calcolati prima e ridotti a zero in fase di implementazione. Dopo aver censito e registrato tutti i device in Rete e aver ottenuto impegno e garanzie da parte del dipendente, l’It deve essere in grado di monitorare i singoli dispositivi e l’utilizzo che se ne fa in modo da frenare gli abusi. Allo stesso modo tutti i dipendenti devono usufruire, nei limiti da loro sottoscritti, di servizi fondamentali quali mail, Wi-Fi, Vpn, documenti condivisi, applicazioni pubbliche e interne.
5 – Rendi più autonomi possibili gli utenti
Nei momenti di migrazione da una tecnologia all’altra, l’assistenza è una fase cruciale. Implementare una piattaforma di self-aid da cui i disperati e gli ansiosi potranno attingere utili consigli, è la scelta più saggia. La piattaforma di cui sopra dovrà, ovviamente, contemplare: possibilità di resettare il login in caso di dimenticanza, possibilità di intercettare il device in caso di smarrimento, possibilità di cancellare i dati sensibili di un device da remoto.
Questo procedimento non solo tutelerà il servizio assistenza, ma gioverà alla sicurezza e alla privacy generando una condivisione di esperienza a livello aziendale.
6 – Proteggi i dati personali
La tutela dei dati aziendali deve andare di pari passo con la protezione e il rispetto dei dati dei dipendenti. Per esempio, un buon sistema Byod deve essere in grado di separare le mail professionali da quelle personali a cui non avere accesso. Allo stesso modo, nel caso di un device mobile, il sistema deve poter monitorare solo le app business pure e dure e lasciare fuori dallo screening periodico quelle a uso personale. Importantissima la trasparenza: il dipendente deve essere informato del livello di pervasività del sistema e deve conoscere le modalità di controllo sul proprio device.
7 – Definisci una linea di demarcazione tra i dati privati e quelli aziendali
Sempre sulla scia della trasparenza e del rispetto della privacy, un progetto Byod che si rispetti deve contemplare la possibilità di trovarsi a gestire in modo ottimale dati sensibili degli utenti (foto, contenuti scritti personali, app private). Gli usi privati che si fanno del device devono rimanere tali: il dipendente porta in azienda un ulteriore aspetto di sé non per esserne privato, ma per condividerlo nel rispetto delle regole.
8 – Imposta logiche di massima trasparenza
Il rispetto e la trasparenza aiutano anche una gestione parsimoniosa dei costi dei servizi. Questo consentirà di evitare sovraccarichi per il sistema e addebiti inaspettati per il dipendente. Il sistema Byod deve essere in grado di monitorare i dati in uscita e in entrata, la banda consumata e il tempo di connessione. Questo avviene più agevolmente dopo aver stabilito dei limiti di consumo. I dipendenti saranno grati per la notifica di spesa e l’azienda non dovrà far fronte a un’emergenza tecnologica.
9 – Monitora (e rendi proattivi gli interventi byod-sicurezza)
Ogni regola ha la sua eccezione, che il buon senso tollera oppure no. Dopo aver implementato un sistema e la relativa policy, è molto probabile che molti dipendenti aggirino gli ostacoli pensando di non essere visti. Jailbraking e rooting sono due esempi lampanti di eccezioni che non possono essere tollerate. Procedere a un blocco del telefono è forse un provvedimento estremo, ma impedire l’acceso a dati significativi per lo user è un monito importante. Allo stesso modo se un sovraccarico di Rete è registrato durante una pausa caffè per superare un livello di Angry Birds, un occhio può essere chiuso seguito a ruota dall’altro. Infine è bene prevedere un aggiornamento periodico del sistema operativo così da mantenere i dipendenti, nonché user, attivi e interessati.
10 – Abbeverati alla fonte del Roi
La scelta di abbracciare un sistema Byod implica una lunga lista di vantaggi a breve e medio termine che si traducono in una riduzione significativa dei costi di dotazione e manutenzione dei device tecnologici. Inoltre utilizzare un device di proprietà aumenta la produttività del dipendente che avverte la fiducia riposta in lui dall’azienda e risponde in maniera positiva con impegno e dedizione. E per i tecnici e gli It è davvero un gran sollievo: non dovranno creare nulla, ma solo gestire qualcosa che già esiste.