Il BIOD (Bring Your Own Device), ovvero “porta il tuo dispositivo”, si riferisce alla possibilità di usare dispositivi personali quali pc e telefoni cellulari in ambiti pubblici o privati di carattere aziendale.
Inserendo politiche di BYOD all’interno della propria realtà aziendale, si consente ai propri dipendenti di svolgere le attività lavorative su dispositivi personali sia in ufficio che al di fuori di esso con lo scopo di migliorare la produttività abbattendo i costi hardware.
Ma è sempre la scelta migliore? Quali sono i vantaggi? Quali i rischi per la sicurezza?
I principali ambiti di applicazione delle policy di BYOD sono proprio le imprese ed istituti scolastici, dove la scarsità di hardware a disposizione ed infrastrutture per accesso a dati da remoto inesistenti o non adeguate, porta gli utenti ad utilizzare dispostivi personali non sempre adeguatamente protetti.
Le aziende che decidono di consentire la pratica del BYOD, si espongono inevitabilmente a dei rischi legati alla sicurezza derivanti da utilizzo improprio dei dispositivi o alla mancanza di adeguati sistemi di sicurezza quali firewall, backup e crittografia del disco.
L’impatto di problematiche correlate all’utilizzo di device personali, se in ambito scolastico comporta interruzioni delle attività e costi legati all’assistenza specializzata, per aziende ed imprese invece l’impatto si ripercuote anche sui profitti, registrando cali di fatturato legati al periodo di inattività produttiva.
Si pensi agli indirizzi mail dei clienti, all’inventario dei prodotti ed alle fatture; tutti dati che se persi o violati, comporterebbero enormi disagi sia in termini di produttività, sia in penali relative all’inosservanza delle normative in materia di GDPR.
Ma allora è da escludere la pratica del BYOD?
La risposta è NO, infatti, i benefici che ne derivano sono molteplici; ottimizzazione delle risorse e aumento della produttività aziendale, sono alcuni dei vantaggi con i benefici, ma dall’altra parte vi è la necessità che l’azienda si adegui a questo tipo di traffico con infrastrutture performanti in-site o in Cloud, che rispettino alti livelli di sicurezza, proteggendo la propria proprietà intellettuale.
Un altro aspetto da non sottovalutare è la formazione del personale in materia di GDPR e Data protection, che accedendo a sistemi aziendali, devono essere la prima linea di difesa dell’infrastruttura aziendale e non il passepartout per azioni malevole.
Formazione non adeguata o persino inesistente del personale espone continuamente le aziende a rischi legati alla sicurezza informatica.
