Scopri cos’è il BYOD, che vantaggi e svantaggi ha e le alternative per il futuro.
I millennial e la generazione Z sono nativi digitali e la società cambia di conseguenza. Per chi appartiene a queste generazioni, lo smartphone e il portatile sono tecnologie ormai indispensabili nella vita quotidiana, da cui i possessori non si separano neanche durante le ore di lavoro. Interpretando questa tendenza, le imprese e le scuole hanno cercato di approfittarne e il risultato è il BYOD, l’integrazione dei dispositivi personali sul posto di lavoro o a scuola, che sono i principali ambiti di applicazione.
Negli ultimi anni se n’è parlato tanto, spesso sottolineando i grandi vantaggi per le imprese, ma il BYOD ha anche i suoi difetti, soprattutto dal punto di vista della sicurezza informatica e della protezione dei dati. Per questo motivo, sono nate tendenze opposte al BYOD, che cercano di superare questo approccio senza tornare ai metodi di lavoro tradizionali precedenti alla diffusione di Internet.
In questo articolo vedremo cos’è esattamente il BYOD, dove viene applicato, quali sono i vantaggi e gli svantaggi, quali sono i rischi per la sicurezza e quali sono le alternative per il futuro.
Cosa significa BYOD
L’acronimo BYOD sta per Bring Your Own Device, che in inglese significa “porta il tuo dispositivo”. Sotto questo termine vengono raggruppati molti altri approcci simili, che ampliano il concetto di condivisione delle tecnologie tra la sfera personale e l’ambito pubblico-lavorativo, tra cui il BYOT (Bring Your Own Technology), il BYOE (Bring Your Own Encryption) e addirittura il WYOD (Wear Your Own Device o “indossa il tuo dispositivo”), che si riferisce all’utilizzo sul lavoro di dispositivi indossabili come gli smartwatch.
Cos’è il BYOD
È un approccio all’incorporazione delle tecnologie e dei dispositivi personali in ambiti pubblici o privati di carattere aziendale. Ad esempio, con una politica di BYOD, un’azienda può permettere ai dipendenti di svolgere il lavoro sui propri computer e smartphone, in ufficio e al di fuori di esso.
Le policy di BYOD sono state sviluppate con il chiaro obiettivo di aumentare la produttività dei dipendenti e migliorarne (teoricamente) le condizioni di lavoro, partendo dall’idea che un lavoratore si sente più a suo agio utilizzando il proprio computer o i dispositivi che conosce meglio e usa tutti i giorni. Inoltre, l’applicazione del BYOD flessibilizza l’orario lavorativo, rendendo il lavoro una dimensione fluida, i cui limiti sono sempre più sfumati.
Applicazioni del BYOD
Come abbiamo visto, i principali ambiti di applicazione del BYOD sono le imprese e i centri educativi. Nel caso delle aziende, l’obiettivo è quello di ridurre i costi di proprietà dell’hardware e di gestione delle infrastrutture IT, aumentando contemporaneamente la produttività dei lavoratori.
Il BYOD nelle scuole, invece, serve per sopperire alla mancanza di strumenti informatici endemica in Italia e altri paesi, ma anche per digitalizzare l’istruzione e aggiornarne le metodologie per i nuovi studenti abituati alle tecnologie digitali.
Politiche di BYOD
Il BYOD non ha solo vantaggi e presenta alcuni inconvenienti sia a livello di gestione di IT sia a livello di sicurezza dei dati. Per questo motivo, l’introduzione del BYOD in un’azienda dovrebbe sempre essere accompagnata dalla creazione una politica di BYOD, anche conosciuta come policy BYOD o linee guida BYOD.
La politica di BYOD deve:
- Definire quali dispositivi possono essere utilizzati e come.
- Definire i sistemi e le procedure di sicurezza per il BYOD.
- Descrivere i rischi di sicurezza relativi ai dati personali.
- Definire le responsabilità giuridiche di azienda e dipendenti relative all’utilizzo dei dispositivi.
- Stabilire la gestione finanziaria della proprietà e dei dispositivi.
Nell’ambito della protezione dei dati, l’Unione Europea si sforza costantemente di informare e formare i cittadini. Per questo, il Garante Europeo della protezione dei dati (EDPS) ha pubblicato delle linee guida per il BYOD.
Vantaggi e svantaggi del BYOD nelle imprese
I principali vantaggi del BYOD sono:
- Risparmio sui costi di proprietà (per le aziende)
- Aumento della produttività
- Orari di lavoro più flessibili
- Ambiente di lavoro più interessante per i nativi digitali
Per quanto riguarda gli svantaggi:
- Difficoltà di gestione delle infrastrutture IT (problemi di compatibilità, sovraccarico delle reti ecc.)
- Aspetti giuridici poco chiari per mancanza di normative specifiche
- Aumento dei rischi informatici
- Difficoltà di protezione dei dati
- Peggioramento dell’equilibrio tra vita personale e lavoro
Questi ultimi aspetti sono apparsi chiari fin dall’inizio del BYOD, e anche le aziende dotate di politiche di BYOD efficaci hanno problemi a gestirli.
BYOD e sicurezza
I rischi di sicurezza del BYOD sono prevalentemente legati alla protezione dei dati. L’introduzione di dispositivi esterni può compromettere la sicurezza della rete e dei dati aziendali, nonché di quelli personali dei dipendenti. Per risolvere questo problema sono state inventate varie soluzioni tecnologiche:
- Strumenti di sicurezza: VPN, autenticazione a due fattori ecc.
- Containerizzazione: sui dispositivi personali vengono creati container o spazi delimitati per l’utilizzo aziendale, a cui vengono applicate tecnologie di sicurezza particolari come il blocco di servizi di terze parti, cifratura e così via.
- Soluzioni sandbox: desktop virtuali e ambienti di lavoro basati sul web che consentono l’accesso remoto al PC aziendale dai dispositivi personali, mantenendo al sicuro i dati.
Nonostante queste e altre misure di sicurezza, il BYOD in azienda è comunque molto rischioso per la privacy, soprattutto perché il livello di protezione non è quasi mai ottimale. Il motivo è semplice: un alto livello di controllo incide sulla libertà del lavoratore.
Immagina uno scenario di questo tipo: Francesco utilizza il proprio portatile per lavorare da casa un giorno a settimana. Un giorno, durante un tragitto in metropolitana, gli rubano lo zaino con il portatile. Ora tutti i dati dell’azienda di Francesco sono potenzialmente a rischio. Se il dispositivo fosse di proprietà dell’azienda, il manager di IT provvederebbe al blocco degli account e alla formattazione in remoto del dispositivo. Questo, però, appartiene a Francesco, che lo utilizza anche per archiviare tutte le foto e i contenuti del suo blog. Cosa dovrebbe fare l’azienda a questo punto?
Questo è solo un esempio dei tanti possibili problemi di sicurezza che si possono creare, che includono una maggior esposizione allo spear phishing, un minore controllo sul malware o semplicemente una minore regolarità dei backup.
Alternativa al BYOD
Il BYOD è una tendenza controversa, soprattutto in Italia. Tra resistenze generazionali e problemi reali dal punto di vista amministrativo e legale, molte imprese non sanno ancora decidere se adottare questo approccio oppure no.
Nel frattempo, molte di quelle che hanno provato il BYOD sono arrivate alla conclusione che questo comporta troppi rischi a livello di sicurezza e problemi di gestione tecnica. Queste organizzazioni hanno a disposizione un altro approccio, il corporate-owned, personally enabled (in italiano “di proprietà aziendale, abilitato per l’uso personale”), conosciuto come COPE.
Il metodo COPE ha i seguenti vantaggi rispetto al BYOD:
- L’azienda sceglie i dispositivi, riducendo i problemi di compatibilità e di gestione.
- L’azienda possiede i dispositivi, per cui può disporne come meglio crede per proteggere i dati e l’accesso alle reti aziendali.
In conclusione, non è chiaro quale sarà il futuro del BYOD, ma è sicuramente destinato a rimanere, almeno in una certa misura. La penetrazione dei dispositivi digitali nella vita di tutti i giorni sta cambiando il concetto stesso di rapporto lavorativo e i modi in cui viene svolto il lavoro. Resta da vedere quali metodi daranno i migliori risultati sia per le aziende che per i lavoratori.
Se anche tu utilizzi il tuo portatile o lo smartphone sul lavoro, installa subito l’antivirus Panda Dome e proteggi i tuoi dispositivi e i dati della tua azienda.
Buona navigazione dal tuo dispositivo personale!