Työntekijöiden omistamien laitteiden hyödyntäminen arkisessa työssä IT-barometri 2014 -tutkimus IT-barometri 2014 – tutkimuksen mukaan ”Kuluttajistumisen strategia on noin kolmanneksella suomalaisista organisaatioista, kun vuonna 2013 vastaava luku oli 13 prosenttia”. BYOD, Bring Your Own Device BYOD = Työntekijän omistama laite on käytössä sekä työpaikalla että vapaa-aikana. Työntekijän näkökulmasta kuluttajistuminen (= tietotekniikan arkipäiväistyminen) on kuluttajakäytöstä tuttujen laitteiden ja sovellusten tuomista työkäyttöön. Globaaleilla organisaatioilla on tänä päivänä työntekijöiden käytössä mobiililaitteita, joiden omistajuus sekä käyttötavat vaihtelevat. Suomessa kuten em. tutkimus osoittaa on enemmistönä työnantajan omistama laite, joka on yhden työntekijän käytössä. Taustaa Omien laitteiden hyödyntäminen käynnistyi Yhdysvalloista, missä monen organisaation työntekijä tuskastui työnantajan olemassa olevaan laite- ja sovelluspolitiikkaan. Käytössä olleet laitteet ja sovellukset koettiin vanhoiksi sekä hankaliksi käyttää kun samaan aikaan markkinoille tuli entistä modernimpia kuluttajakäyttöön tarkoitettuja mobiililaitteita. Työntekijät hankkivat omalla kustannuksellaan tätä modernimpaa tekniikkaa ja halusivat samalla hylätä organisaation tietohallinnon vakiomat ja käytössä olleet laitteet. Juuri hankitut modernit laitteet haluttiin tuoda työpaikalle ja kytkeä organisaation tietoverkkoon. Ilmiö aikaansai aluksi harmaita hiuksia tietohallinnoissa – vastaavasti myönteistä ajattelua organisaatioiden taloushallinnoissa. Molemmilla osapuolilla oli omat perustelunsa. Tietohallinto vetosi erityisesti tietoturvaan kun taas taloushallinto kustannushyötyihin. Loppukäyttäjät vetosivat käytettävyyteen sekä työviihtyvyyteen. Laitteen omistajuus ja käyttötapa Mobiililaitteen omistajuus ja käyttötapa linjaavat laitteesta kerättäviä tietoja, laitteen asetuksia, laitteessa käytettävisä sovelluksia sekä laitteen käyttöönottotapaa. Mobiililaite (älypuhelin, taulutietokone eli tabletti, kannettava tietokone) voi tyypillisesti olla • • Organisaation omistama ja hallinnoima mobiililaite; laitetta käytetään yhden työntekijän toimesta (laite on siis annettu henkilökohtaiseen työkäyttöön) Organisaation omistama ja hallinnoima mobiililaite; laitetta käytetään yhteiskäyttöisesti useamman työntekijän toimesta (tyypillisesti käyttö kestää hetken, jonka jälkeen laite • palautetaan seuraavalle työntekijälle); esimerkiksi messuilla ja asiakasesittelyissä Työntekijän omistama ja työnantajan hallinnoima mobiililaite; laitetta käytetään yhden työntekijän toimesta (laitteessa on eroteltu työntekijän omat tiedot ja organisaation tiedot sekä sovellukset) Organisaatio omistaa – yksi käyttää Organisaation omistaman ja yhden työntekijän käytössä olevan laitteen kustannustaso määrätään työnantajan toimesta. Organisaatio ostaa taikka vuokraa laitteen määräajaksi työntekijän käyttöön. Laitteen omistaa joko työnantaja taikka rahoitusyhtiö. Laitteessa on käytössä sekä työnantajan tietoa että mahdollisesti myös työntekijän henkilökohtaista tietoa. Laitetta käytetään arvioitu pitoaika taikka ennalta sovittu vuokra-aika (tyypillisesti 18 – 24kk – laitteen kestäessä jopa enemmän). Pito- / vuokraajan päättyessä laitteet myydään eteenpäin taikka palautetaan rahoitusyhtiölle edelleen myytäviksi. Organisaatio omistaa – useampi käyttää Organisaation omistaman ja useamman työntekijän käytössä olevan laitteen kustannustaso määrätään myös työnantajan toimesta. Nämä laitteet ovat useimmiten taulutietokoneita, jotka hankitaan tiettyä käyttötarkoitusta varten. Käyttötarkoitus voi olla esimerkiksi messutapahtuma, sairaalan potilaskierto taikka opetuskäyttö. Käyttäjä kirjautuu laitteeseen sekä sovelluksiin omalla tunnuksellaan ja saa tunnistautumisen myötä käyttötilanteen ja oman käyttöprofiilinsa mukaisen näkymän käytön ajaksi. Käytön päätyttyä käyttäjä kirjautuu sekä sovelluksista että laitteesta ’ulos’ ja laitteessa oleva profiili ja näkymä ’nollautuvat’. Laite on käyttövalmis seuraavalle käyttäjälle. Pito- ja vuokra-aika ovat tyypillisesti samoja kuin edellisessä esimerkissä. Erityisen kovaan kenttäkäyttöön tarkoitettujen laitteiden käyttöikä on edellä mainittuja pidempi. Työntekijä omistaa – työntekijä käyttää Työntekijä tuo omistamansa laitteen työpaikalle. Laitteessa on työntekijän henkilökohtaista tietoa. Laite halutaan kytkeä työnantajan ylläpitämään tietojärjestelmään. Laitteen käyttökustannukset (huollot, ohjelmistopäivitykset, tietoliikenne) ovat työntekijän vastuulla. Kysymyksiä syntyy mm. silloin kun • Laite kytketään organisaation tietojärjestelmään ja laite kerää käyttäjästään tietoa käyttäjän tietämättä • • Laite ja sen omistaja vaihtavat työnantajaa ja laite pitäisi tyhjentää Laite katoaa taikka varastetaan ja laitteessa on paljon työnantajan hyödyntämiä sovelluksia sekä omistamaa tietoa Container) avulla. Työtilaan pääsemiseksi on työntekijän syötettävä PIN –koodi tai vastaava salasana. Työtilassa ovat kaikki ne työnantajan sovellukset ja linkit työnantajan tietojärjestelmään. Mitä vaaditaan tietoturvalta? Kaikissa edellä mainituissa omistajuuteen ja käyttötapaan liittyvissä tilanteissa voidaan riittävä tietoturva varmistaa modernin hallintajärjestelmän avulla. Tyypillisesti työntekijän omistamassa laitteessa ei kerätä esim. GPS –tietoja. Jos laite katoaa taikka varastetaan tai työntekijä siirtyy uuden työnantajan palvelukseen laitteeseen tehdään tyhjennys työnantajan tietojen osalta (=nk. Enterprise Wipe tyhjennys). Vähintään sama tyhjennystoimenpide tehdään organisaation omistamien laitteiden osalta aina ennen niiden myymistä taikka luovuttamista rahoitusyhtiölle. Asianmukaisesta tyhjennyksestä vastaa tällöin joko organisaatio taikka rahoitusyhtiö. Työntekijän omistaman laitteen olleessa kytkettynä työnantajan tietojärjestelmään voidaan työ- ja yksityiskäyttö erottaa erillisen työtilan (=Workspace, Työtilassa on nk. aikakatkaisu, minkä jälkeen työtilaan ei ulkopuolinen pääse ilman PIN –koodin syöttöä taikka salasanaa. Työntekijä voi viedä laitteen kotiin työpäivän päätteeksi, jolloin perheenjäsenet voivat huoletta sitä käyttää pääsemättä työantajan hallitsemaan työtilaan käsiksi. Smartphone Solutionsilla on kokemusta BYOD -hankkeista Suosittelemme ehdottomasti modernin hallintajärjestelmän (= EMM – Enterprise Mobility Management) käyttöönottoa ennen positiivista BYOD – linjausta eli päätöstä ottaa käyttöön työntekijöiden omia laitteita. Näin voimme taata sekä järjestelmällisen mobiililaitteiden käyttöönottotavan perustuen omistajuuteen että luotettavan tietoturvan sekä työnantajan omistamille että työtekijöiden omistamille laitteille. Työntekijöiden omistamia mobiililaitteita voidaan vastoin yleistä käsitystä ottaa tietoturvallisesti käyttöön hyödyntämällä modernia hallintajärjestelmää. Modernin hallintajärjestelmän käyttöönotto- ja ylläpitokustannukset ovat pieni osa omien laitteiden organisaatiolle tuomasta kustannushyödystä. Lisätietoja: www.smartphonesolutions.fi Puhelin: 0207 401 945 (c) Smartphone Solutions Oy
© Copyright 2024