BYOD står för "bring your own device". Det beskriver en policy där medarbetare använder sina egna telefoner, surfplattor eller laptops i arbetet, i stället för eller vid sidan av utrustning som företaget delar ut. Termen följs oftast av villkor: en BYOD-policy slår fast vilka enheter som duger, vilka säkerhetskontroller de måste ha och vad som händer med arbetsdatan på dem när medarbetaren slutar.

Vilka är de största riskerna med BYOD?

Företagsdata hamnar på hårdvara som företaget inte styr över och ofta inte ens kan se. Vanliga problem: inget skärmlås eller kryptering på enheten, arbetskonton som ligger kvar inloggade efter att någon slutat, borttappade telefoner utan avtal om fjärrradering, och en supportavdelning som ombeds laga okänd hårdvara. En skriven policy med ett tydligt avslut - ta bort konton, dra in åtkomst, bekräfta att det blev gjort - tar hand om det mesta.

Ska BYOD-enheter synas i inventarieregistret?

Ja, som poster som är märkta som privatägda snarare än företagets egendom. Du håller inte koll på hårdvarans värde - du håller koll på att det finns företagskonton, brevlådor och licenser på en enhet du inte kan dra in vid offboarding. En post med ägare, enhetstyp och beviljad åtkomst gör att enheten dyker upp på avslutschecklistan i stället för att glömmas bort.

BYOD: Bring Your Own Device förklarat

BYOD (bring your own device) är en policy som låter medarbetare använda personliga telefoner, surfplattor eller laptops i arbetet, vanligtvis under satta säkerhetsregler.

BYOD (bring your own device) är en arbetsplatspolicy som låter medarbetare använda sina egna telefoner, surfplattor eller laptops i arbetet, oftast under överenskomna säkerhets- och användningsregler. I stället för att dela ut en företagsenhet till varje roll bestämmer organisationen vilka privata enheter som får nå företagets mejl, filer och system - och vilka kontroller som följer med den åtkomsten. BYOD befinner sig i det obekväma gränslandet för hårdvaruhantering: själva enheten är inte företagets tillgång, men kontona, datan och licenserna på den är det i allra högsta grad.

Så fungerar BYOD i praktiken

Den vanligaste formen är en privat telefon kopplad till arbetsmejl och chatt. Utöver det arbetar konsulter och deltidsanställda ofta från sina egna laptops, och fältpersonal kan använda en privat surfplatta ute på jobbet. I samtliga fall ger företaget åtkomst - brevlåda, fillagring, en plats i en programlicens - till hårdvara det aldrig har köpt.

Ett BYOD-upplägg som fungerar är tydligt med tre saker: vilka enhetstyper och OS-versioner som släpps in, vad enheten måste ha innan åtkomsten beviljas (skärmlås, kryptering, aktuella uppdateringar), och vad som händer på slutet - när någon slutar eller enheten försvinner tas arbetskontona bort och åtkomsten dras in.

Varför företag tillåter det - och vad det kostar dem

Lockelsen är högst verklig. Ingen vill bära två telefoner, nyanställda och konsulter är produktiva från dag ett, och hårdvarubudgeten krymper. Folk sköter dessutom sin egen utrustning bättre än en poolenhet.

Kostnaderna kommer senare. Supporten ombeds felsöka hårdvara den aldrig sett. Företagsdata ligger på enheter med okänd säkerhetsnivå. Integritetsgränserna suddas ut - medarbetare har goda skäl att inte vilja ha arbetsgivarens kontroll över sin privata telefon. Och offboardingen blir den svaga punkten: laptopen företaget delat ut till den som slutar samlas in, medan den privata laptopen, fortfarande inloggad på allt, försvinner ut obemärkt.

BYOD, CYOD och COPE

BYOD har två företagsägda grannar. CYOD (choose your own device) låter personalen välja från en godkänd lista, men företaget köper och äger hårdvaran. COPE (corporate-owned, personally enabled) innebär att företaget delar ut en enhet som personalen också får använda privat. Båda byter en del av BYOD:s bekvämlighet mot kontroll: företaget kan konfigurera, granska och återta hårdvara det äger. Många organisationer blandar modellerna - företagets laptops, men BYOD-telefoner.

Vad en BYOD-policy bör täcka

Behörighet - vilka roller, vilka enhetstyper, vilka lägsta OS-versioner.
Säkerhetskrav - skärmlås, kryptering, uppdateringar och eventuell hanteringsprogramvara som företaget kräver innan åtkomst ges.
Gränser för support - vad IT hjälper till med, och inte, på privat hårdvara.
Kostnad och ersättning - vem som betalar enhet, abonnemang och reparationer.
Rutin vid avslut - hur arbetsdata och åtkomst tas bort när någon slutar eller en enhet tappas bort eller säljs.

BYOD och inventarieregistret

Det återkommande problemet är osynlighet: privata enheter når aldrig IT-inventeringen, så ingen kan räkna upp vilka enheter som har företagsåtkomst, och offboardingen missar dem helt. Lösningen är att registrera BYOD-enheter som poster märkta som privatägda - ägare, enhetstyp och beviljad åtkomst - vid sidan av företagsägda smartphones och surfplattor. I AMPthilly markerar ett eget fält på tillgångsposten om en enhet är företagsägd eller BYOD, så att avslutschecklistan visar de privata enheterna med arbetskonton innan den som slutar har sin sista dag.

Relaterade termer

Hårdvaruhantering - disciplinen som BYOD-enheter ligger i utkanten av
IT-inventering - registret BYOD-enheter bör synas i, märkta som privata
Asset discovery - nätverksskanningen som ofta avslöjar oregistrerade BYOD-enheter
Konfigurationsenhet - ITIL-synen på komponenter som stödjer en tjänst
Licensrättighet - rätten till en licens som följer användaren, inte enheten

Ordlista

Vad är BYOD (Bring Your Own Device)?

Så fungerar BYOD i praktiken

Varför företag tillåter det - och vad det kostar dem

BYOD, CYOD och COPE

Vad en BYOD-policy bör täcka

BYOD och inventarieregistret

Relaterade termer

Relaterade guider

Hur man håller koll på företagssmartphones

Koll på surfplattor: håll koll på iPads och delade tablets

Begrepp i den här guiden

Låt registret göra jobbet

Vi värnar om din integritet