Viedtālruņu straujā attīstība, pandēmijas sekmētā vispārēja digitālā transformācija un pāreja uz hibrīdo darba režīmu rezultējusies darba un personīgās dzīves robežu saplūšanā.

Vēl pirms dažiem gadiem liela daļa birojos strādājošo e-pastus sāka lasīt datoros tikai darbdienas rītā, bet tagad lielākā daļa informācijas dzīvo un ir viegli pieejama viedtālrunī jebkurā diennakts laikā. Tajā var izlasīt e-pastus, pieslēgties uzņēmuma sapulcēm, piekļūt iekšējām sistēmām un dokumentiem. Taču vienlaikus ar plašāku pieejamību nāk arī lielāki drošības riski. Tādēļ, ja uzņēmumam ir svarīga datu aizsardzība, būtiski izstrādāt un arī ievērot viedierīču drošības politiku.

Ērtāk darbiniekam vai drošāk uzņēmumam?

Uzņēmumi pret viedierīču pārvaldības risinājumiem izturas ar atšķirīgu pieeju. Diemžēl visai biežs pārvaldības modelis ir… tās nepārvaldīt. Taču šī izvēle rada liekus riskus uzņēmumam, jo rūpes par viedierīci un datu uzglabāšanas drošību uzņemas darbinieks, kurš, iespējams, nav pietiekami zinošs, lai izsvērtu varbūtējos datu apdraudējumus un apzinātu labākos risinājumus to novēršanai. Tāpēc saprātīgāks risinājums ir sadarbībā ar IT speciālistiem izstrādāt viedierīču drošības pārvaldības politiku, kas ietver visus aspektus no ierīces iegādes brīža līdz tās utilizācijai. Tādējādi tiek pasargāts gan pats uzņēmums, gan tā iekārtas un dati. Lai atvieglotu lēmuma pieņemšanu par datu pārvaldības formātu, varam aplūkot četru veidu pārvaldības modeļus. Vienkāršākais no tiem paredz, ka uzņēmuma darbinieks izmanto personīgo viedierīci jeb t.s. Bring Your Own Device (BYOD), ar kuru ierobežotā mērogā var piekļūt darbam nepieciešamajai informācijai, piemēram, tikai izlasīt e-pastus vai pieslēgties sapulcēm tiešsaistē. Tiesa, IT atbalsta dienestam šī pieeja rada vislielākās galvassāpes – katram individuālam lietotājam būs cita iekārta, atšķirsies to veiktspēja, operētājsistēmas un atjauninājumu pieejamība, piekļuve u.c.

No drošības aspekta nedaudz labāka pieeja ir organizācijai definēt atbalstīto iekārtu sarakstu jeb Choose Your Own Device (CYOD). Darbinieks no apstiprināta saraksta izvēlas viedierīci, kuru pilnībā vai daļēji apmaksā uzņēmums. Šādi sašaurinot pieejamo ierīču spektru, ir vieglāk nodrošināt IT atbalstu un piemērot vienkāršotus, unificētus drošības risinājumus.Zelta vidusceļš starp lietotāja ērtībām un uzņēmuma datu drošību ir modelis, kurā iekārtu iegādājas uzņēmums un nodod to lietošanai darbiniekam jeb Company Owned, Personally Enabled (COPE). Šajā gadījumā uzņēmums patur ievērojamu kontroli pār iekārtu, tostarp var definēt stingrākas drošības prasības, taču darbinieks to var izmantot arī savām vajadzībām – zvaniem vai dažādām personīgajām lietotnēm, kuru lietošanas politika tiek atrunāta uzņēmuma iekšienē.Visstingrākā no visām iespējamām politikām paredz pilnīgu uzņēmuma pārvaldību pār iekārtu jeb Company Owned, Business Only (COBO). Lielākoties šāda tipa iekārtu pārvaldību izmanto konkrētu procesu, piemēram, noliktavu sistēmu nodrošināšanai, taču ir iespējams, ka augsta riska uzņēmumos tādas tiek piešķirtas arī darbinieku vajadzībām. Šajās ierīcēs nenonāk pilnīgi nekādi privātie dati vai kas cits, kas nav saistīts ar specifiskiem darba risinājumiem.

Fiksēs robežas

Katrai no šīm pieejām ir savi plusi un mīnusi. Lai atrastu savam uzņēmumam piemērotāko, tās ir jāizvērtē no dažādiem rakursiem. Vispirms vērts saprast, vai uzņēmums ir gatavs maksāt par darbinieku viedierīcēm un to mobilo un interneta pieslēgumu. Ja iegādātas ierīces darba vajadzībām, jānosaka, kā tās tiks pārvaldītas – lielos uzņēmumos IT departaments neizskraidīs pakaļ katram darbiniekam individuāli, tādēļ vērtīgāk ieviest kādu automatizētu sistēmu, piemēram, LMT Mobilo iekārtu pārvaldības risinājumu.

Piešķirot darbiniekiem viedierīces lietošanai, jāpieņem lēmums, kādas tām būs pieejas iekšējā tīklā – vai pietiks ar e-pastiem, tiešsaistes sapulču vietnēm un datu krātuvēm vai tomēr jāveido vēl kādas īpašas atļaujas. Ja uzņēmums nolemj iegādāties viedierīces saviem darbiniekiem, vēlams to darīt pie labi zināma, uzticama partnera, kā arī izvēlēties viedtālruņus ar pēc iespējas jaunākām operētājsistēmām. Pirms iegādes jāizvērtē uz ierīcēm attiecināmās uzņēmuma un potenciālās ārējās (likumi un noteikumi) prasības, kas var noteikt ierīču izcelsmes ierobežojumus.

Tāpat jāņem vērā sagaidāmais ierīces lietošanas ilgums un ierīces atjauninājumu pieejamība. Pretējā gadījumā par nelielu finansiālu ietaupījumu var nākties maksāt vai nu ar nerviem, kad neizdosies izmantot garantijā noteiktās tiesības, vai, sliktākā gadījumā, ar uzņēmuma datiem. Nenoliedzami, jāpieņem lēmums par mobilo sakaru operatoru, pieejamo datu pārraidi, arī iespējām izmantot vai liegt izmantot VPN risinājumus. Tāpat vērts apsvērt papildu aizsardzību – īpaši mobilajām ierīcēm veidotus risinājumus – tā dēvētos ugunsmūrus. Savukārt, ja nevēlaties instalēt katrā viedierīcē programmu, tīkla līmenī darbojas kopā ar CERT.LV izstrādātais LMT Interneta sargs, kas pasargā no vīrusiem, krāpnieciskām lapām un citiem apdraudējumiem.

Rūpes par darbinieku viedierīcēm turpinās arī tad, kad iekārta beigusi darbību. Ir dažādas direktīvas, regulas un normatīvie akti, kas nosaka to utilizācijas kārtību, tostarp datu dzēšanu. Ja izvēlēts uzņēmuma pārvaldības risinājums un ierīce pareizi konfigurēta, datus no tās var izdzēst arī attālināti. Tas noderīgi arī gadījumos, ja viedtālrunis pazūd vai tiek nozagts. Statistika nav patīkama – 70% nozaudēto iekārtu netiek atdotas īpašniekiem. Tāpēc būtiski ne tikai nodrošināt datu nepieejamību, ierīci šifrējot un ieslēdzot dažādus drošības iestatījumus, bet arī veidot datu rezerves kopijas.

Viedierīču lietošanas politika ikvienā uzņēmumā atšķirsies, taču tas ir viens no instrumentiem, kā definēt diezgan izplūdušās robežas starp darbinieku privāto dzīvi un biznesa interesēm, vienlaikus pastiprinot aizsardzību pret dažādiem apdraudējumiem.