BYOD: כיצד להימנע מכל הטעויות האפשריות?

דמיינו לעצמכם ארגון שעובדיו מקבלים חופשות רבות בכל שנה. זה נשמע כמו חלום, אבל בעולם ה-BYOD, מציאות כזו – שקיימת בארגונים כמו במערכת החינוך – יכולה להיות גם חלום הבלהות של המנמ"רים ומנהלי הטכנולוגיות. המגזין CIO מספר את סיפורו של אריק גרינווד, מנהל הטכנולוגיות של קריית חינוך גדולה בשם AUHSD שבקליפורניה, המאכלסת 21 מוסדות אקדמיים עם 33 אלף משתמשים. גרינווד אומר, כי החופשות של הסטודנטים והמרצים הן התקופות בהן יש לו הכי הרבה סיוטי לילה. אלו הן התקופות שבסופן הוא נאלץ כמעט להפסיק לעבוד, ולטפל באינסוף נוזקות שנגרמות לרשתות של הקמפוס כאשר הסטודנטים חוזרים מחופשות בכל העולם.

הסיבה למציאות הזו שהוא חווה לא מעט שנים היא כי הסטודנטים והמרצים מורשים להשתמש בטלפונים החכמים ובמחשבי הלוח שהם מביאים מהבית, ולשוטט ברשתות הקמפוס מכל מקום ובכל מקום. BYOD אמיתי, כפי שמקובל. אבל מסיפורו של גרינווד אפשר ללמוד שעד לא מכבר הקמפוס האקדמי עשה את כל הטעויות האפשריות.

תחילת סמסטר, מספר גרינווד, היא בדרך תחילת עונת הצרות שלו. פריצות, וירוסים ונוזקות הם דברים שבשגרה. הסטודנטים והמרצים, שנמנים על ההגדרה של פריקים של מחשבים, מבלים חלק גדול מהחופשה שלהם בשיטוט ברשת. מאחר שיש להם זמן, הם פותחים כמעט כל לינק שמגיע אליהם, ובכך עושים שירות מצוין לכל האקר מתחיל. הם גם לא נזהרים בפתיחת דואר אלקטרוני שמגיע אליהם ממקורות לא מזוהים, ועסוקים בצורה אובססיבית כדי לעדכן כל מיני תוכנות ואפליקציות.

כאשר הם חוזרים לספסל הלימודים או לכיתות בהם הם מרצים, רבים מהמחשבים שלהם נגועים בווירוסים. מנהלי מערכות המידע בקמפוסים כאלו כבר ראו הכל בסוף תקופת החופשות. השיקום הוא מורכב ובעייתי, מאחר שכל מחלקה וכל גוף בקריית החינוך עובד על פי היישומים שלו, והמשמעות היא השקעה של מאות שעות עבודה של צוותי ה-IT מיד אחרי החופשות. הזמן הזה היה יכול להיות מוקדש לפרויקטי פיתוח רבים – אבל הוא מתבזבז.

בעקבות הפקת לקחים שנעשתה, ביצע גרינווד מספר פעולות מנע. הצעד הראשון היה בקרת גישה. אין שום סיבה בעולם שסטודנטים בחופשה יוכלו לגשת לכל הרשתות הפנימיות בקמפוס ללא כל בקרה וניהול. סטודנטים שהחלו להביא את המכשירים שלהם, כמו גם המרצים, צוידו באפליקציה שמנתבת את הגישה שלהם לרשת, למקומות בטוחים, ורק לאותם אזורים שהם באמת קריטיים.
הקמפוס נכנס לפרויקט שכלל גם העלאת מדיניות אבטחה קשיחה וברורה ביותר – איזו סוג של תקשורת הסטודנטים רשאים לעשות באופן כללי, הן בזמן הלימודים והן בזמן החופשות. בשלבים הראשונים, בגלל חומרת הבעיה, הקמפוס שבקליפורניה נקט בגישה מאוד לא סובלנית וקשיחה, כדי להוריד באופן דרסטי את היקף הנזקים הנגרמים לרשת בעקבות תופעת ה-BYOD. עם הזמן, כאשר הסטודנטים מתחילים להתרגל, אפשר לשחרר מעט את החבל, אבל בזהירות רבה. גם הטיפול במכשירים של הסטודנטים או המרצים היה יותר פרטני, ממוקד בהתאם לפרופילי המשתמש והמחלקה אליה הוא משויך.

הסיפור של גרינווד אינו ייחודי, כמובן. בקלות הוא ימצא עמיתים למקצוע שסבלו מבעיות לא פחות חמורות, כמו למשל אובדן המכשירים והחומרים הרגישים שלא היו מגובים. גם פה חשובה מדיניות אכיפה חמורה, שכן במרבית המקרים משתמשים מוזהרים לגבי אפשרויות הגנה מפני גניבות, ובעיקר אובדן מידע. אבל תמיד יהיו "החכמים", שינסו לעגל פינות, לקצר נהלים ולבסוף ליפול קרבן להונאה או גניבה. כאן צריכים הארגונים לגלות יד קשה, ובמקביל לעבוד הרבה כדי לוודא שהנהלים ידועים.

המסקנות מסיפור זה ברורות ופשוטות: ראשית, הנהלת הקמפוס, כמו הנהלות של ארגונים רבים, לא היתה צריכה בכלל להגיע למצב שבו 33 אלף משתמשים מטיילים ברשת הפנימית ללא בקרה וללא כל ניתוב. זהו הטיפ הבסיסי לכל מנמ"ר שמארח בעצמו את תופעת ה-BYOD. זאת ועוד, עם כל הכבוד למשתמשים שמביאים מכשירים מהבית ורוצים להיות בקשר עם הארגון – אפשר וחובה לעשות תעדוף. כך, בזמן החופשה לא כל יישום ולא כל מערכת בארגון היא נחוצה, ובוודאי לא כאשר היא יושבת על מכשיר נייד שהתקשורת שלו עם העולם היא דרך רשת Wi-Fi מאיזה שדה תעופה נידח בעולם.

לסיום, ולא פחות חשוב מכך: יש לקבוע אחריות מלאה של המכשירים על העובדים, ברמה כספית כמו גם ברמה אישית. בעלי טלפון חכם חייבים להבין שהם מסתובבים עם פצצה מתקתקת – ועליהם להתנהג בהתאם.