“Bring your own device” ingeleseko esaldiaren laburdura da, euskaraz, “ekarri zure gailua”. BYOD lan-arloan zabalduta dagoen joera edo praktika da eta, batzuetan, It-en politiketan txertatua ere egoten da. Lan egiten duten erakundearen sistemetara, aplikazioetara eta datuetara sartzeko langileek haien gailu pertsonalak erabil ditzaten animatzean datza, bai lantokian bai lantokitik kanpo. Enpresek aurreztu egiten dute horrela, ez dutelako gailurik erosi behar, baina babes-neurrien konplexutasuna handiagoa da, konektatuta dauden gailuen aniztasun handiagoa dagoelako.
Orokortuta dagoen joera da eta COVID-19aren pandemiak eragindako egoerako azkartu egin du. Izatez, pertsonen % 90 inguruk erabiltzen ditu uneren batean bere gailuak enpresaren informaziora sartzeko. Abantaila asko ditu; hala nola produktibitatea handitzea eta lanerako malgutasun handiagoa.
Hala ere, eragozpenak ere baditu, gailu horietakoren bat galdu edo lapurtuko balute, erakundearen kanpoko pertsonek sarbidea izango luketelako informazio konfidentzialera. Gainera, gailu pertsonal horiek behar bezala babestuta ez badaude, erraz infektatu ahal izango lirateke edo sare berera konektatuta dauden gailu guztiak infektatu.
Horregatik, praktika horrek aplikazioak eta azpiegitura korporatiboak egokitzea eskatzen du, informazioaren segurtasuna mantendu ahal izateko. Enpresaren barne-politikak baimentzen ez dituen programen erabileraren kontrola izango litzateke adibide bat. Izan ere, programa horiek arriskuak ekar ditzakete eta baita jabetza intelektualaren legeak urratu ere, “crakeatutako” edo faltsuak diren aplikazioak deskargatzen badituzte.
Gailuak erabat seguruak izatea lortu ezin den helburua den arren, arriskuak murrizteko hainbat ekintza praktikan jar daitezke:
- Gailu guztiak uneoro kontrolatuta eta lokalizatuta izatea.
- Pantailaren blokeo automatikoa ezartzea, gailua nonbaiten hazten badugu, blokeatu eta inor edukira sartu ezin dadin.
- Patroi, pasahitz sendo, pin edo sistema biometriko batekin babestu. Urrats hori bereziki garrantzitsua da, izan ere, egiten ez bada, aurreko urratsak ez du ezertarako balio.
- Gailuak zifratzea, galdu edo lapurtzen badituzte, babestuta egon daitezen eta hain erraz hackea ez ditzaten.
- Ahal den guztietan VPN bitartez konektatzea, bidaltzen den informazioa erasotzaile batek hartzea saihesteko.
- Wifi publikoetara ez konektatzea, ez baitira seguruak izaten.
- Gailua behar bezala doituta eta eguneratuta mantentzea.
- Enpresak baimentzen dituen aplikazio fidagarriak eta erabiliko direnak soilik instalatzea.
- Enpresaren baliabideetara sartzeko baimena duten erabiltzaileen eta gailuen datu-basea mantentzea.
- Gailu edo aplikazio mugikorren konponbideak erabiltzea, baita enpresaren eduki mugikorren eta mugikortasunaren kudeaketa ere.
Ondorioz, BYOP abantaila asko eta eragozpen ugari dituen joera da eta enpresa batean ezarri nahi bada, segurtasun-politikak egokitu behar dira.
Segurtasunaren kudeaketarako taldeak erakunde bakoitzarentzako erabaki beharko du konponbide batzuk edo besteak izango liratekeen egokiak, eskuragarri dauden baliabide material eta ekonomikoen arabera, eta konektatuko dituzten gailu mugikorren tamainaren eta kopuruaren arabera.
