La consumerizzazione dell'IT ha avuto un impatto di vasta portata. I dipendenti desiderano sempre più utilizzare i propri dispositivi preferiti, che si tratti di Mac, PC laptop, iPhone, Android o altro. Di conseguenza, le aziende hanno creato mobile app che spesso consentono soluzioni semplici e, in molti casi, più facilmente gestibili per i titolari delle aziende. Il BYOD è importante per diversi motivi, tra cui:

• Miglioramento della produttività dei dipendenti. I dipendenti che hanno la possibilità di utilizzare un dispositivo familiare preferito sono tendenzialmente più produttivi di quelli costretti a imparare l'uso di nuove apparecchiature. Ma soprattutto, i dipendenti ritengono che sia più facile lavorare da casa o da altri luoghi se non devono cambiare dispositivo.
• Risparmio sui costi dei dispositivi. La maggiore diffusione della tecnologia BYOD si traduce in un minor numero di risorse aziendali da distribuire, monitorare, gestire, riparare, aggiornare e mantenere.
• Onboarding e offboarding semplificati. Gli strumenti BYOD MDM possono abilitare o disabilitare l'accesso alla rete aziendale senza la necessità di modificare il dispositivo BYOD.
• Migliori rapporti con i dipendenti. I dipendenti con dispositivi BYOD si sentono maggiormente in controllo del proprio ambiente, sono spesso più produttivi quando vengono responsabilizzati con il BYOD e sono più propensi a lavorare da remoto se possono continuare a utilizzare il proprio dispositivo.
• BYOD come bonus. Per molti dipendenti, il BYOD dimostra che l'azienda è lungimirante e tecnologicamente avanzata. La maggior parte dei dipendenti riceve un rimborso per l'utilizzo dei propri dispositivi BYOD, poiché le organizzazioni ottengono risparmi sostanziali non dovendo acquistare e mantenere tali dispositivi.
  

Esistono diverse modalità di funzionamento del BYOD. Innanzitutto, l'organizzazione deve stabilire criteri di sicurezza per ogni dispositivo poiché password deboli e dispositivi non protetti possono condurre alla perdita di dati. Le policy BYOD dovrebbero stabilire:

• Controlli di sicurezza minimi, inclusi crittografia dei dati e sicurezza della password
• Quale tipo di dati aziendali possono essere archiviati sui dispositivi locali (se presenti)
• Se verranno applicati controlli di timeout e funzionalità di blocco automatico
• Quale software per la sicurezza dei dispositivi mobili o per la gestione dei dispositivi mobili (MDM) deve essere installato sui dispositivi BYOD, se presenti
• Se l'organizzazione è autorizzata a cancellare in remoto le informazioni aziendali dal dispositivo in caso di smarrimento, di risoluzione del rapporto di lavoro o di violazione delle norme

Il livello delle procedure di sicurezza di un'azienda dipende dal tipo di organizzazione; ad esempio, le organizzazioni finanziarie o sanitarie richiedono livelli di sicurezza più elevati rispetto a una piccola start-up di web design. Una volta stabilite le policy di sicurezza, le organizzazioni devono definire linee guida di utilizzo accettabili per determinare in che modo i dispositivi BYOD possono essere utilizzati nel corso delle attività aziendali. Ciò consentirà di impedire a malware o virus di accedere tramite siti web e applicazioni prive di protezione. Queste policy dovrebbero coprire quanto segue:

• Applicazioni accettabili per l'accesso dei dipendenti da dispositivi personali, con una chiara delimitazione dei tipi di applicazioni accettabili e non accettabili.
• Quali siti web sono inaccessibili quando sono connessi a risorse aziendali, rete aziendale o VPN.
• A quali applicazioni e dati aziendali è possibile accedere dai dispositivi degli utenti, ovvero e-mail, calendario, messaggi, contatti, ecc.
• Archiviazione e trasmissione di materiale illecito o utilizzo dei dispositivi per altre attività aziendali esterne

Le policy devono essere applicate tramite l'uso del software BYOD MDM, che consente il monitoraggio, la gestione e la configurazione di dispositivi BYOD e di proprietà del datore di lavoro da una singola dashboard centrale. La tipica funzionalità MDM per BYOD include:

• Scansioni automatiche dei dispositivi BYOD alla ricerca di minacce, con possibilità di esclusione dalla rete aziendale delle applicazioni pericolose
• Invio di aggiornamenti antimalware ai dispositivi e verifica dell'installazione
• Installazione remota di aggiornamenti e patch su sistemi operativi e applicazioni
• Applicazione delle policy di sicurezza
• Backup automatico di applicazioni e dati aziendali, a intervalli periodici o su richiesta
• Cancellazione da remoto dei dispositivi smarriti, rubati o compromessi

Una volta stabilite, le policy BYOD devono essere comunicate ai dipendenti e deve essere fornita una formazione sufficiente per renderne l'adozione semplice e diffusa. Un manuale di formazione per i nuovi assunti che delinea le policy e il motivo per cui sono state scelte può aiutare ad alleviare i timori che l'organizzazione possa "spiare" i dipendenti e può contribuire ad aumentare il loro livello di comfort nei confronti di policy e software MDM. La procedura dovrebbe concludersi con una dichiarazione in cui ogni dipendente BYOD accetta di aver letto e compreso le policy per proteggere l'organizzazione da qualsiasi responsabilità causata dall'uso illegale o inappropriato dei propri dispositivi.

Infine, i piani BYOD dovrebbero includere un piano di uscita per i dipendenti che lasciano l'azienda, indipendentemente dal motivo. Tra questi deve essere presente il piano di uscita dalla directory di rete e dalle risorse umane e un elenco di controllo di uscita BYOD che includa la disattivazione degli account e-mail aziendali, la cancellazione remota delle informazioni del datore di lavoro presenti nei dispositivi, la pulizia completa dei dispositivi forniti dall'azienda e la modifica di qualsiasi password condivisa con gli account aziendali.

Inoltre, le policy BYOD potrebbero includere la definizione di voci di stipendio per aiutare a pagare i piani dati BYOD o la connettività a banda larga domestica, nonché specificare se i dipendenti che controllano l'e-mail o rispondono alle chiamate di lavoro fuori orario hanno diritto agli straordinari.