Firmy z całego świata coraz śmielej otwierają się na rozwiązania wpisujące się w trend BYOD, licząc nie tylko na wzrost wydajności, ale także na zmniejszenie kosztów – odpada konieczność wydawania bajońskich sum na wymianę całej floty notebooków czy smartfonów co dwa lub trzy lata. Nie bez znaczenia jest również wzrost zadowolenia i zaangażowania pracowników, którzy dostrzegają, że pracodawca liczy się z ich preferencjami. BYOD to jednak nie tylko szanse, ale też zagrożenia związane przede wszystkim z bezpieczeństwem poufnych informacji, a także z niejasnymi przepisami podatkowymi oraz potencjalnymi naruszeniami prawa autorskiego. Problem nie pojawia się przy tym dopiero w momencie wdrożenia rozwiązań opisywanego typu – być może jeszcze większe ryzyko rodzi ignorowanie trendu i niewprowadzanie odpowiednich przepisów do umów podpisywanych z pracownikami czy regulaminów pracy. W zależności od źródła informacji może to dotyczyć od jednej czwartej do nawet ponad połowy wszystkich przedsiębiorstw. Brak firmowej polityki wobec BYOD to również ryzyko dla pracowników, którzy mogą zostać pociągnięci do odpowiedzialności, jeśli ich działania doprowadzą do strat po stronie pracodawcy. Ponadto podwójne zastosowanie prywatnego urządzenia może dać firmie nieuzasadniony wgląd w nasze życie po godzinach.
Czego wobec tego powinny wystrzegać się firmy rozważające wprowadzenie programu BYOD oraz ich pracownicy? Potencjalnych źródeł problemów nie jest zbyt wiele, ale ważne jest, żeby działać rozważnie i dokładnie przeanalizować proponowane rozwiązania. Na końcu niniejszego artykułu prezentujemy listę kluczowych kwestii, jakie powinien przemyśleć zarówno pracodawca, jak i pracownik. Najważniejsze – niezależnie od stosunku firmy do wprowadzenia programu BYOD – by kadra zarządzająca wspólnie z działami IT i prawnym oraz specjalistą do spraw ochrony danych osobowych sformułowała spójną politykę w kwestii wykorzystywania prywatnych urządzeń do pracy oraz poinformowała o niej wszystkich zatrudnionych, na przykład podczas odpowiednich szkoleń.
Podstawowym problemem związanym z BYOD jest pomieszanie dwóch obszarów, które dotychczas starano się od siebie odseparować: pracy oraz życia prywatnego. Przykładowo, umożliwiając osobistym urządzeniom pracowników dostęp do korporacyjnej sieci WLAN, trzeba liczyć się z tym, że powstanie w niej niemożliwa do kontrolowania mieszanka prywatnych i służbowych danych. Firma nie będzie już mogła precyzyjnie nadzorować wszystkich działań podejmowanych przez zatrudnionych. Uzasadniony interes przedsiębiorstwa – chęć zapobiegania nadużyciom, rozprzestrzenianiu się wirusów czy naruszaniu praw autorskich – koliduje tu z przysługującym pracownikom prawem do ochrony prywatności. Aby przeciąć ten węzeł gordyjski, konieczne jest techniczne rozdzielenie obu kategorii danych. Wymaga to od korporacyjnego działu IT wprowadzenia systemu klasy Enterprise Mobility Management umożliwiającego zarządzanie uprawnieniami poszczególnych urządzeń. Z drugiej strony pracownik musi zostać uświadomiony, że każde jego działanie w firmowej sieci może podlegać i podlega nadzorowi. Konsekwencją podwójnego zastosowania prywatnych urządzeń jest często podwójne zastosowanie zainstalowanego w nich oprogramowania. Nie zawsze jest to zgodne z prawem, dlatego pracodawca powinien upewnić się, że narzędzia są wykorzystywane do celów zawodowych zgodnie z odpowiednią licencją (przykładowo popularny pakiet Office w niedrogiej wersji Home and Student nie może służyć do celów komercyjnych).
Korporacje niechętne BYOD
Zmierzenie się z problemami wynikającymi z wprowadzenia programu BYOD bywa kłopotliwe zwłaszcza dla małych firm, które w odróżnieniu od korporacji nie dysponują sztabem prawników i informatyków. Mimo to motorem zmian są zwłaszcza start-upy, w których praca na własnym smartfonie, tablecie czy notebooku to codzienność. Duzi pracodawcy spoglądają na BYOD z rezerwą: “Naszym zdaniem BYOD jako trend wpisze się na stałe w model działania małych organizacji posiadających młode zespoły. W dużych, ze względu na dbałość o bezpieczeństwo danych, raczej się nie przyjmie” – ocenia Mateusz Rachlewicz z banku PKO BP. Zdaniem zespołu prasowego PGNiG trend BYOD wpłynie głównie na funkcjonowanie firm handlowych oraz tych, których struktura jest rozproszona i oparta na rozwiniętej sieci partnerów, podwykonawców czy agentów: “W pozostałych obszarach, jak produkcja, dystrybucja czy wydobycie, ten wpływ będzie mniejszy. Istotnym czynnikiem będzie też dynamika związana z rotacją pracowników w danej firmie”.
Ostrożność korporacji wobec trendu BYOD potwierdzają badania zlecone przez Samsunga, zgodnie z którymi 57 proc. firm zatrudniających w Polsce co najmniej 1000 osób utraciło lub obawia się utraty danych klientów na skutek “naruszeń bezpieczeństwa wynikających z korzystania przez pracowników z ich własnych urządzeń mobilnych”. Z drugiej strony z rezultatów tego samego badania wynika, że niemal tyle samo (56 proc.) przedsiębiorstw tej wielkości realizuje pewną politykę BYOD, a blisko połowa (47 proc.) polskich firm odnotowuje wzrost zaangażowania i wydajności pracy dzięki stosowaniu zasad BYOD.
Ignorowanie trendy rodzi zagrożenie
Chociaż nie wszędzie rozwiązania BYOD rozwijają się w atmosferze nieufności – w USA jakąś formę korzystania z prywatnych urządzeń do celów służbowych umożliwia 95 proc. firm, a niektóre oferują nawet pracownikom stosowne wsparcie techniczne – to obawy pracodawców są zrozumiałe. Sprzętową monokulturę i pełną kontrolę nad działaniami pracowników zastępuje się przecież swego rodzaju wolnoamerykanką. Każdy app na każdym pracowniczym smartfonie może oznaczać dla firmy kłopoty związane z naruszeniem praw autorskich albo zainfekowanie firmowej sieci złośliwym oprogramowaniem. Wirus może znaleźć się również na przyniesionym z domu pendrivie czy karcie pamięci. Niestety, postęp na nikogo nie czeka i podczas gdy pracodawca ignoruje nowy trend i nawet nie próbuje uwzględnić go w swojej polityce, jego pracownicy często zaczynają wykorzystywać prywatne urządzenia bez jakiejkolwiek zgody i kontroli, bo to zwyczajnie ułatwia im pracę.
Osobną kwestią jest to, że lęk pracodawców przed BYOD nierzadko bywa spowodowany niewiedzą. Jak ustalił Oracle, 22 proc. menedżerów dużych zachodnioeuropejskich koncernów nigdy nie słyszało o zarządzaniu aplikacjami mobilnymi, będącym podstawą bezpiecznego wykorzystywania urządzeń mobilnych w miejscu pracy. Aż 37 proc. badanych nic nie mówiło pojęcie konteneryzacji (patrz: słowniczek w ramce), choć umożliwia ona bezpieczne oddzielenie w mobilnym systemie operacyjnym sfery prywatnej od służbowej i uniemożliwia przenoszenie danych między nimi.
Prawny nieznany ląd
Być może tym, co najbardziej zniechęca polskie firmy do wprowadzania programów BYOD na szerszą skalę, wcale nie są problemy techniczne, ale pustka prawna. Uregulowań dotyczących BYOD brakuje zarówno w funkcjonującym w naszym kraju prawie pracy, jak i w prawie podatkowym, a to może skutkować dla pracodawcy poważnymi kłopotami w razie ewentualnej kontroli. Przykładowo wykorzystywanie przez pracownika własnego smartfonu zamiast służbowego może zostać uznane przez fiskusa za nieodpłatne świadczenie na rzecz pracodawcy, który dzięki temu nie musi inwestować własnych środków w zakup urządzenia. Taka rzekoma oszczędność stanowiłaby wówczas przychód podlegający opodatkowaniu, co dla dużego przedsiębiorstwa oznaczałoby proporcjonalnie wysoki, niespodziewany wydatek. Niestety, doświadczenie pokazuje, że na szybką aktualizację przepisów raczej nie ma co liczyć.