Omat laitteet BYOD - Smartphone Solutions

Työntekijöiden
omistamien laitteiden
hyödyntäminen
arkisessa työssä
IT-barometri 2014 -tutkimus
IT-barometri 2014 –
tutkimuksen mukaan
”Kuluttajistumisen strategia
on noin kolmanneksella
suomalaisista organisaatioista,
kun vuonna 2013 vastaava
luku oli 13 prosenttia”.
BYOD, Bring Your Own Device
BYOD = Työntekijän omistama
laite on käytössä sekä
työpaikalla että vapaa-aikana.
Työntekijän näkökulmasta
kuluttajistuminen (=
tietotekniikan
arkipäiväistyminen) on
kuluttajakäytöstä tuttujen
laitteiden ja sovellusten
tuomista työkäyttöön.
Globaaleilla organisaatioilla
on tänä päivänä
työntekijöiden käytössä
mobiililaitteita, joiden
omistajuus sekä käyttötavat
vaihtelevat.
Suomessa kuten em. tutkimus
osoittaa on enemmistönä
työnantajan omistama laite,
joka on yhden työntekijän
käytössä.
Taustaa
Omien laitteiden
hyödyntäminen käynnistyi
Yhdysvalloista, missä monen
organisaation työntekijä
tuskastui työnantajan
olemassa olevaan laite- ja
sovelluspolitiikkaan.
Käytössä olleet laitteet ja
sovellukset koettiin vanhoiksi
sekä hankaliksi käyttää kun
samaan aikaan markkinoille
tuli entistä modernimpia
kuluttajakäyttöön
tarkoitettuja mobiililaitteita.
Työntekijät hankkivat omalla
kustannuksellaan tätä
modernimpaa tekniikkaa ja
halusivat samalla hylätä
organisaation tietohallinnon
vakiomat ja käytössä olleet
laitteet.
Juuri hankitut modernit
laitteet haluttiin tuoda
työpaikalle ja kytkeä
organisaation tietoverkkoon.
Ilmiö aikaansai aluksi harmaita
hiuksia tietohallinnoissa –
vastaavasti myönteistä
ajattelua organisaatioiden
taloushallinnoissa.
Molemmilla osapuolilla oli
omat perustelunsa.
Tietohallinto vetosi erityisesti
tietoturvaan kun taas
taloushallinto
kustannushyötyihin.
Loppukäyttäjät vetosivat
käytettävyyteen sekä
työviihtyvyyteen.
Laitteen omistajuus ja
käyttötapa
Mobiililaitteen omistajuus ja
käyttötapa linjaavat laitteesta
kerättäviä tietoja, laitteen
asetuksia, laitteessa
käytettävisä sovelluksia sekä
laitteen käyttöönottotapaa.
Mobiililaite (älypuhelin,
taulutietokone eli tabletti,
kannettava tietokone) voi
tyypillisesti olla
•
•
Organisaation omistama
ja hallinnoima mobiililaite;
laitetta käytetään yhden
työntekijän toimesta (laite
on siis annettu
henkilökohtaiseen
työkäyttöön)
Organisaation omistama
ja hallinnoima mobiililaite;
laitetta käytetään
yhteiskäyttöisesti
useamman työntekijän
toimesta (tyypillisesti
käyttö kestää hetken,
jonka jälkeen laite
•
palautetaan seuraavalle
työntekijälle); esimerkiksi
messuilla ja
asiakasesittelyissä
Työntekijän omistama ja
työnantajan hallinnoima
mobiililaite; laitetta
käytetään yhden
työntekijän toimesta
(laitteessa on eroteltu
työntekijän omat tiedot ja
organisaation tiedot sekä
sovellukset)
Organisaatio omistaa – yksi
käyttää
Organisaation omistaman ja
yhden työntekijän käytössä
olevan laitteen kustannustaso
määrätään työnantajan
toimesta.
Organisaatio ostaa taikka
vuokraa laitteen määräajaksi
työntekijän käyttöön. Laitteen
omistaa joko työnantaja
taikka rahoitusyhtiö.
Laitteessa on käytössä sekä
työnantajan tietoa että
mahdollisesti myös
työntekijän henkilökohtaista
tietoa. Laitetta käytetään
arvioitu pitoaika taikka
ennalta sovittu vuokra-aika
(tyypillisesti 18 – 24kk –
laitteen kestäessä jopa
enemmän). Pito- / vuokraajan päättyessä laitteet
myydään eteenpäin taikka
palautetaan rahoitusyhtiölle
edelleen myytäviksi.
Organisaatio omistaa –
useampi käyttää
Organisaation omistaman ja
useamman työntekijän
käytössä olevan laitteen
kustannustaso määrätään
myös työnantajan toimesta.
Nämä laitteet ovat
useimmiten taulutietokoneita,
jotka hankitaan tiettyä
käyttötarkoitusta varten.
Käyttötarkoitus voi olla
esimerkiksi messutapahtuma,
sairaalan potilaskierto taikka
opetuskäyttö. Käyttäjä
kirjautuu laitteeseen sekä
sovelluksiin omalla
tunnuksellaan ja saa
tunnistautumisen myötä
käyttötilanteen ja oman
käyttöprofiilinsa mukaisen
näkymän käytön ajaksi.
Käytön päätyttyä käyttäjä
kirjautuu sekä sovelluksista
että laitteesta ’ulos’ ja
laitteessa oleva profiili ja
näkymä ’nollautuvat’. Laite on
käyttövalmis seuraavalle
käyttäjälle.
Pito- ja vuokra-aika ovat
tyypillisesti samoja kuin
edellisessä esimerkissä.
Erityisen kovaan
kenttäkäyttöön tarkoitettujen
laitteiden käyttöikä on edellä
mainittuja pidempi.
Työntekijä omistaa –
työntekijä käyttää
Työntekijä tuo omistamansa
laitteen työpaikalle. Laitteessa
on työntekijän
henkilökohtaista tietoa. Laite
halutaan kytkeä työnantajan
ylläpitämään
tietojärjestelmään. Laitteen
käyttökustannukset (huollot,
ohjelmistopäivitykset,
tietoliikenne) ovat työntekijän
vastuulla. Kysymyksiä syntyy
mm. silloin kun
•
Laite kytketään
organisaation
tietojärjestelmään ja laite
kerää käyttäjästään tietoa
käyttäjän tietämättä
•
•
Laite ja sen omistaja
vaihtavat työnantajaa ja
laite pitäisi tyhjentää
Laite katoaa taikka
varastetaan ja laitteessa
on paljon työnantajan
hyödyntämiä sovelluksia
sekä omistamaa tietoa
Container) avulla. Työtilaan
pääsemiseksi on työntekijän
syötettävä PIN –koodi tai
vastaava salasana.
Työtilassa ovat kaikki ne
työnantajan sovellukset ja
linkit työnantajan
tietojärjestelmään.
Mitä vaaditaan tietoturvalta?
Kaikissa edellä mainituissa
omistajuuteen ja
käyttötapaan liittyvissä
tilanteissa voidaan riittävä
tietoturva varmistaa
modernin hallintajärjestelmän
avulla.
Tyypillisesti työntekijän
omistamassa laitteessa ei
kerätä esim. GPS –tietoja.
Jos laite katoaa taikka
varastetaan tai työntekijä
siirtyy uuden työnantajan
palvelukseen laitteeseen
tehdään tyhjennys
työnantajan tietojen osalta
(=nk. Enterprise Wipe tyhjennys).
Vähintään sama
tyhjennystoimenpide tehdään
organisaation omistamien
laitteiden osalta aina ennen
niiden myymistä taikka
luovuttamista
rahoitusyhtiölle.
Asianmukaisesta
tyhjennyksestä vastaa tällöin
joko organisaatio taikka
rahoitusyhtiö.
Työntekijän omistaman
laitteen olleessa kytkettynä
työnantajan
tietojärjestelmään voidaan
työ- ja yksityiskäyttö erottaa
erillisen työtilan (=Workspace,
Työtilassa on nk. aikakatkaisu,
minkä jälkeen työtilaan ei
ulkopuolinen pääse ilman PIN
–koodin syöttöä taikka
salasanaa.
Työntekijä voi viedä laitteen
kotiin työpäivän päätteeksi,
jolloin perheenjäsenet voivat
huoletta sitä käyttää
pääsemättä työantajan
hallitsemaan työtilaan käsiksi.
Smartphone Solutionsilla on
kokemusta BYOD -hankkeista
Suosittelemme ehdottomasti
modernin hallintajärjestelmän
(= EMM – Enterprise Mobility
Management) käyttöönottoa
ennen positiivista BYOD –
linjausta eli päätöstä ottaa
käyttöön työntekijöiden omia
laitteita.
Näin voimme taata sekä
järjestelmällisen
mobiililaitteiden
käyttöönottotavan perustuen
omistajuuteen että
luotettavan tietoturvan sekä
työnantajan omistamille että
työtekijöiden omistamille
laitteille.
Työntekijöiden omistamia
mobiililaitteita voidaan
vastoin yleistä käsitystä ottaa
tietoturvallisesti käyttöön
hyödyntämällä modernia
hallintajärjestelmää.
Modernin hallintajärjestelmän
käyttöönotto- ja
ylläpitokustannukset ovat
pieni osa omien laitteiden
organisaatiolle tuomasta
kustannushyödystä.
Lisätietoja:
www.smartphonesolutions.fi
Puhelin: 0207 401 945
(c) Smartphone Solutions Oy