Tillväxten av BYOD (ta med din egen enhet) har gett upphov till ett antal problem när det gäller dataskydd. BYOD till sin natur öppnar upp företagens känsliga filer och information till risk så att företag måste vara medveten om sina anställdas vanor när det gäller deras personliga mobila enheter och deras arbete.
Medan en anställd inte får anser lagen att använda sin egen iPhone eller iPad att skicka och ta emot filer som rör deras arbete en risk, måste de vara medveten om alla potentiella säkerhetshot innan de helt omfamna en BYOD programmet.
Detta är naturligtvis delvis ansvaret för IT-avdelningar och HR avdelningar; Det finns ett definitivt behov för företag att ha tydliga regler om BYOD eller anställda har ingen vägledning och konfidentiell information kommer att vara i riskzonen.
Vad risker presenteras av BYOD?
Eftersom BYOD innebär att en användare äger och underhåller den anordning vilken är utnyttjas för arbete, innebär detta också att IT-avdelningar kommer att ha mycket mindre kontroll över data än enligt traditionella metoder för dataåtkomst.
Tidigare var BYOD aldrig ersättning eftersom företag ägs och förvaltas alla mobila enheter som används för yrkesmässiga ändamål. Dessa enheter fanns naturligtvis inom ramarna för arbetsplatsen men med tillkomsten av BYOD, det finns nu flera enheter potentiellt roaming över hela världen som innehåller potentiellt känslig information. Det är därför viktigt att IT-avdelningar överväga vilken typ av data används, hur de som lagras, hur de delas och hur stor är risken de data som faller i orätta händer.
En annan punkt för organisationer att överväga är om det finns en risk för att sudda ut personlig och professionell information.
IT-personal behöver titta på produkterna i fråga och anser att deras säkerhet kapacitet... Detta är komplex som ingen enhet har samma möjlighet när det gäller säkerheten som de kan konfigureras individuellt. Det måste också vara trodde visst när det gäller medarbetare lämnar verksamheten... Hur kommer data skyddas om anställde i fråga tar sin egen enhet tillsammans med dem i en annan position?
Förlust eller stöld av en enhet är en annan fråga om dataskydd; kan enkelt enheten i fråga vara karantän? Om inte, sedan vilka åtgärder kan vidtas så att detta är en möjlighet och är medarbetaren förstår vad kommer att hända om de skulle förlora sin enhet?
Dataskyddslagen påstår att registeransvarige skall vidta åtgärder både tekniska (t.ex. en MDM-lösning) och organisatoriska mot otillåten eller olaglig behandling av personuppgifter och också mot förlust eller skada till personuppgifter. Med BYOD blir mer och mer populärt är det viktigt att dessa och andra frågor anses och att lämpliga åtgärder vidtas för att säkerställa att Data Protection Act inte brutit mot. Juridisk rådgivning bör eftersträvas vid behov för att bedöma följderna av eventuella BYOD informationssäkerhetsfrågor. Detta kommer att skydda inte bara arbetsgivaren men medarbetaren och potentiellt allmänheten om känslig eller personliga filer delas på personliga enheter.