BOYD (bring your own device)


Stark policy för BOYD, ett måste!

3 skäl varför en stark policy för BOYD är ett måste idag.

  • Nästan 80% av företagen låter sina anställda använda egna mobila enheter utan ordentlig riktlinjer.
  • Man vill idag att anställda ska ha mobil åtkomst, men regler kring detta saknas.
  • Nästan inget fokus ligger på det största potentiella hotet att den anställde delar uppgifter okontrollerat och de befintliga säkerhetslösningar är främst inriktad på att låsa eller torka en borttappad eller stulen enhet.

Ta hänsyn och planera följande

  • Riskhantering, planera och följ upp löpande. Det kommer nya risker hela tiden och att aktivt besluta hur man ska hantera dem är mycket viktigt.
  • Ta fram rutiner och verktyg för hantering av både själva enheter som tappas bort eller blir stulna men också affärsdata som ligger på dem. Bland annat säkerställ att data kan raderas på distans.
  • Ta fram tillsammans med anställda hur appar som ligger på privata enheter ska hanteras, te.x. vilka krav på säkerhet som finns. Det är bättre att betala några extra appar för personalen och kunna ställa adekvata krav på hantering av enheten.
  • Den gamla, men lika aktuella frågan om backup måste säkerställas. Om man vet att all information ligger på flera ställen blir hantering av data rensning betydligt enklare och billigare.
  • Varje steg mellan system och enhet måste säkerställas.
  • Ta fram riktlinjer för affärsdata vs sociala media och säkerställ att den är kommunicerad till alla.

Idag pratar vi mycket om BOYD med inriktning på mobiler och plattor, men punkterna ovan gäller alla bärbara enheter som bärbara PC och MACar. En stark policy för BOYD bör även hantera den typen av utrustning.

En lika viktig men förbi sedd del är var och hur informationen sparas till exempelvis Dropbox, One Drive, Google med flera. Hur de ska hanteras i förhållande till PUL och GDPR är idag osäkert. Kommuners och skolors användning av Google Apps är som exempel inte helt klart.

Artikel: här


Medarbetarens digitala kompetens

Lina Rosengren skriver på IDG om tre råd som Gartner ger för att utnyttja medarbetarnas digitala kompetens och vilka utmaningar det ger IT avdelningen:

  1. Implementera en digital arbetsplatsstrategi
    Detta är en strategiska fråga och ska hanteras i IT-planen (eller vad man valt att kalla den, kärt barn har många namn som sagt).
  2. Omfamna skugg-it
    IT investeringar sker mer och mer utanför IT budgeten och det är någonting som jag tror man får vänja sig vid. För de som är ansvariga för IT handlar det mer om att vara med och säkerställa så investeringar fungerar ihop med övriga intressenter och tidigare satsningar. Sen är jag inte helt bekväm med ordet ”skugg-it”, det får mig att förknippa det hela med något skumt och jag tror inte att det som avses är något fel (möjligen att någon gammal IT-chefs stofil tycker så).
  3. Ett bimodal angreppssätt
    Här pratas det om att skilja verksamheten i olika delar hantera den snabba utvecklingen, men jag ser klara risker för en oönskad kostnadsökning och säkerhetsrisker. Nej, vad det handlar om är att de till att verksamheten kan tillgodogöra sig det som kommer, men inte snubblar när det gör det.

Speciellt deras fokus på att IT-avdelningar måste tillåta och hantera att IT hanteras och beslutas utan deras direkta påverkan tror jag är ett måste!

Organisationer som klarar av att omfamna och utnyttja sina anställdas digitala kompetens kommer att hävda sig i konkurrensen och bli mer lönsamma. Men det är viktigt att initiativen kommer från användarna själva, teknik ska inte tvingas på de anställda avslutar Gartner.

men

Dagens medarbetare har god digital kunskap. De opererar själv sina trådlösa nätverk hemifrån, de lägger till och hanterar olika typer av enheter, appar och webbtjänster, säger Gartners researchchef Matt Cain som menar att detta gör att många av de anställda har lätt att förstå behovet av digitalisering och digitala affärsmodeller.

Att framtidens medarbetare kommer att förstå och hitta nya sätt att använda tekniken tror jag också, men att alla medarbetare kommer ett förstå olika risker och hur olika saker kan kopplas till varandra kommer fortfarande att vara en glidande skala. För att jämföra det med bilen: de flesta har körkort idag, men de flesta kan inte reparera den, frågan är till och med om man idag kan byta däck på sin bil.

För mig står det klar att framtidens IT-avdelningar måste:

  • Kommunicera med medarbetarna i verksamheten.
  • Säkerställa risk och säkerhets perspektiv.
  • Ha genomarbetade strategier för hur information och digitala verktyg hanteras.

Artikel: här.