Οι λύσεις BYOD (Bring Your Own Device) απαντούν στην απαίτηση των χρηστών για χρήση δικών τους συσκευών στην εργασία τους. Ενώ, όμως, οι λύσεις αυτές οδηγούν την υιοθέτηση του mobility, επιβαρύνουν με ένα επιπλέον φορτίο την ανάπτυξη του mobile business intelligence.

Τα προγράμματα BYOD απαιτούν την υιοθέτηση νέων διαδικασιών υποστήριξης και νέες δεξιότητες από τους χρήστες, ενώ αλλάζουν και τον τρόπο διαχείρισης του προϋπολογισμού. Ωστόσο, το BYOD θα υιοθετηθεί σταδιακά από τους περισσότερους οργανισμούς και επομένως θα υιοθετηθούν και τα υποστηρικτικά προγράμματα που χρειάζονται. 

Κόστος υποστήριξης
Το κόστος του BYOD ποικίλει και εξαρτάται από πολλούς παράγοντες. Κάποιοι οργανισμοί αναφέρουν μειωμένα κόστη μετά την ενσωμάτωσή του, ενώ άλλοι αναφέρουν αυξημένα κόστη, λόγω της ευρείας σειράς συσκευών και εφαρμογών που πρέπει να υποστηριχθούν.
Επίσης, κάποιοι υποστηρίζουν ότι θα υπάρξει μια περίοδος, κατά την οποία τα κόστη αυτά θα είναι υψηλότερα, μέχρι οι εργαζόμενοι να προσαρμοστούν στα νέα μοντέλα, ενώ στη συνέχεια τα κόστη θα μειωθούν.

Συνήθως, όταν τα κόστη μειώνονται αρκετοί από τους παρακάτω παράγοντες είναι παρόντες:
• Οι χρήστες είναι γνώστες των νέων τεχνολογιών και ενθουσιώδεις υποστηρικτές της πλατφόρμας BYOD.
• Οι συσκευές και οι εφαρμογές που χρησιμοποιούνται είναι σχετικά εύκολες να υποστηριχθούν.
• Ο οργανισμός έχει εξαλείψει κάποια από τα προηγούμενα κόστη, όπως από μειωμένη χρήση laptops ή λιγότερες δαπάνες σε έλεγχο και διαχείριση συσκευών.
• Το νομικό, πολιτιστικό και διοικητικό περιβάλλον υποστηρίζει το BYOD.

Τακτικές εφαρμογής
Οι οργανισμοί θα πρέπει βέβαια να ακολουθήσουν καθορισμένες τακτικές για να επιτύχουν τη σωστή ενσωμάτωση και εφαρμογή. Θα πρέπει, λοιπόν:
• Να προσδιορίσουν τις διαδικασίες υποστήριξης για τα προγράμματα φορητών συσκευών, ώστε να αντιμετωπιστούν οι τέσσερις βασικές απαιτήσεις: οι κοινωνικοί, οι επιχειρηματικοί και οι οικονομικοί στόχοι, καθώς και οι στόχοι διαχείρισης κινδύνου.
• Να «εμπλέκουν» το τμήμα HR, τους ελεγκτές, τους παρόχους ασφάλισης και το νομικό τμήμα στη σχεδίαση του προγράμματος BYOD.
• Οι υποστηρικτικοί οργανισμοί θα πρέπει να προετοιμαστούν για κάθε ενδεχόμενο και να προετοιμάσουν ομάδες που θα μπορέσουν να ενεργήσουν/αντιδράσουν άμεσα σε ότι προκύψει, όπως νομικά κωλύματα ή σημαντικές απώλειες δεδομένων, που θα οδηγήσουν σε επείγουσες αλλαγές στα προγράμματα BOYD.

Βέλτιστες πρακτικές για την ανάπτυξη mobile BI  μέσω BYOD
Οι φορητές συσκευές των καταναλωτών ενσωματώνονται στα εταιρικά πρότυπα μέσω της ζήτησης και των ενεργειών των «ανικανοποίητων» συνεργατών που προηγουμένως είχαν εκφράσει τη δυσαρέσκειά τους για τις παλιές και αργές συσκευές των οργανισμών τους. Ολοι οι συνεργάτες ενός οργανισμού, εξαιτίας της εμπορευματοποίησης του IT και έχοντας πρόσβαση σε καινοτόμες καταναλωτικές φορητές συσκευές, βρίσκουν συνεχώς νέους τρόπους να «ξεγελάσουν» τους αυστηρούς κανόνες του IT και καταφέρνουν να αποκτήσουν πρόσβαση σε εταιρικούς πόρους.

Οι οργανισμοί αντιδρούν προσπαθώντας, είτε να περιορίσουν την τάση αυτή, είτε να κεφαλαιοποιήσουν τα οφέλη και να ελαχιστοποιήσουν τα μειονεκτήματά- καθορίζοντας κανόνες και σημεία ελέγχου και διαχείρισης – μέσω των προγραμμάτων BYOD. Το mobile business intelligence μπορεί να επωφεληθεί από την ξαφνική εξάπλωση των φορητών συσκευών που είναι διαθέσιμες και της καλής θέλησης προς τη φορητότητα που έχει καθιερωθεί από το BYOD. Ωστόσο, υπάρχουν ακόμη προκλήσεις που πρέπει να αντιμετωπιστούν και να ξεπεραστούν και αλλαγές που πρέπει να γίνουν στη στρατηγική ανάπτυξης.

Για τους λόγους αυτούς, οι ηγέτες του Business Intelligence πρέπει να ακολουθήσουν τις παρακάτω βέλτιστες πρακτικές.
1. Κατανόηση των δυνατοτήτωων του BYOD
Οι ηγέτες του Business Intelligence πρέπει να κατανοήσουν πώς οι πολιτικές BYOD βοηθούν τον οργανισμό και πώς θα προωθήσουν τις mobile πρωτοβουλίες ενός οργανισμού. Για τον οργανισμό, το BYOD σημαίνει συνεχής προσπάθεια εξισορόπησης τεσσάρων διαφορετικών, και πολλές φορές, αντικρουόμενων στόχων:
α. Κοινωνικά: Οι εργαζόμενοι πρέπει να είναι ικανοποιημένοι.
β. Επιχειρησιακά: Πρέπει να υπάρχει φροντίδα, ώστε να προχωρούν οι διεργασίες αποτελεσματικά.
γ. Οικονομικά: Σωστή διαχείριση του οικονομικού έτους.
δ. Διαχείριση κινδύνων: Πρέπει να αποφεύγονται οι δυσάρεστες «εκπλήξεις».

2. Κατανόηση των περιορισμών που το BYOD επιβάλλει στο mobile BI
Το πλήθος του hardware, του λογισμικού και των επιλογών διαμόρφωσης που οι χρήστες μπορούν να επιλέξουν μέσα σε ένα τυπικό σενάριο BYOD επηρεάζει σημαντικά την πολυπλοκότητά του και παρουσιάζει νέους περιορισμούς στην υιοθέτηση του mobile BI. Για να κατανοηθεί καλύτερα η επιρροή αυτών των περιορισμών, η Gartner προτείνει στους ηγέτες του BI να κατανοήσουν τις αιτίες τους.

3. Προετοιμασία για παραχωρήσεις
Οι τομείς που θα υποστούν περιορισμούς εξαιτίας του BYOD μπορεί να χρειαστούν επιπλέον προσπάθεια και επενδύσεις σε «περιμετρικές» λύσεις ή τελικά θα πρέπει οι ηγέτες του BI να δεχτούν παραχωρήσεις, όσον αφορά τα σχέδια ανάπτυξης, ενώ περιμένουν να ωριμάσει το mobile BI. Για παράδειγμα, συστήνεται η χρησιμοποίηση ενός παρόχου που υποστηρίζει μια ευρεία γκάμα mobile οικοσυστημάτων, η αποφυγή της offline υποστήριξης αν δεν είναι εφικτός ο έλεγχος όλων των εκδόσεων λειτουργικών συστημάτων ή φορητών συσκευών, ο προσεκτικός σχεδιασμός για το ποιες πληροφορίες θα είναι διαθέσιμες σε ποιες συσκευές και η αποφυγή πρόσβασης σε «ευαίσθητο» υλικό από συσκευές που δεν ανήκουν στον οργανισμό.

Αν και η λίστα των περιορισμών μπορεί να αποδειχθεί «εξαντλητική», το να γίνουν κάποιες παραχωρήσεις και να επιβάλλονται κάποιοι περιορισμοί είναι η καλύτερη επιλογή για έναν οργανισμό, από το να βρίσκεται «πίσω» από τους ανταγωνιστές που χρησιμοποιούν την ευκαιρία του mobile BI για να διαφοροποιηθούν και να εξελίξουν την επιχείρησή τους.

4. Κατανόηση και επηρεασμός εταιρικών προτύπων
Η υιοθέτηση μιας στρατηγικής BI δεν είναι απαραίτητα η μοναδική λύση – η στρατηγική BYOD μπορεί, επίσης, να εξελιχθεί σύμφωνα με τις ανάγκες της ομάδας BI. Σε ένα ώριμο περιβάλλον BI υπάρχουν αρκετές πιθανότητες να αλλάξουν οι πολιτικές όταν ξεκινά η στρατηγική mobile BI. Οι πιθανότητες είναι ότι το περιβάλλον BYOD αναπτύσσεται ακόμα και ο ηγέτης του BI θα έχει λόγο στη μελλοντική του εξέλιξη. Σε οποιαδήποτε περίπτωση, η πρωτοβουλία αυτή θα πρέπει να εμπλέκει την ομάδα mobility στην οργάνωση – τόσο ως πελάτης που κατανοεί πλήρως την υπάρχουσα πολιτική BYOD, όσο και ως «ρυθμιστής/διαμορφωτής» των απαιτήσεων.

Ο ηγέτης του BI πρέπει να κάνει και άλλες προτάσεις, σύμφωνα με τη στρατηγική, αποφεύγοντας να παραμορφώσει μια επιτυχημένη εταιρική πολιτική BYOD και γνωρίζοντας ότι κάποιες από τις προτάσεις θα απορριφθούν. Αν αυτό συμβεί, το βάρος της υιοθέτησης και η εύρεση κατάλληλων παραχωρήσεων θα πέσει στην ομάδα του BI, οπότε θα πρέπει τα μέλη της να είναι προετοιμασμένα.

5. Εκμετάλλευση ευκαιριών
Η Gartner προτείνει την αναγνώριση των περιπτώσεων που μπορούν αν διανείμουν αξία μέσω ενός σεναρίου BYOD, ακόμη και ανα δεν είναι πλήρως αποδεκτό στην ομάδα του mobile BI. Αν όμως εφαρμοσθούν σωστά, τα διερευνητικά αυτά προγράμματα μπορεί να αποδειχθούν «κερδοφόρα» για τον οργανισμό και να οδηγήσουν τη φορητότητα στο μέλλον του BI, ενώ η mobile τεχνολογία συνεχίζει να αναπτύσσεται και να ωριμάζει, βελτιώνοντας την υποστήριξή της στην ποικιλομορφία των συσκευών και λογισμικού.

Μέσω απλών πρωτοβουλιών, το mobile BI θα δημιουργήσει περαιτέρω προσδοκίες μέσα στον οργανισμό: οι ομάδες BI θα αποκτήσουν εμπειρία, οι χρήστες θα αναβαθμίσουν τις συσκευές τους, ώστε να υποστηρίζονται καλύτερα και οι πολιτικές BYOD που θα αναπτυχθούν. Εντωμεταξύ, τα εργαλεία mobile BI θα αναπτυχθούν και αυτά για να υποστηρίξουν μια ευρεία γκάμα συσκευών και οικοσυστημάτων, ενώ οι κατασκευαστές θα διανείμουν λύσεις, με τις οποίες συνδυάζονται καλύτερα για να εξαλειφθούν οι περιορισμοί που συνήθως εμφανίζονται σε εταιρικό επίπεδο.


Οικονομικοί, ρυθμιστικοί και κίνδυνοι ασφαλείας
Αρχικά, πρέπει να σκεφτούμε τι μπορεί να συμβεί όταν ένας εργαζόμενος φέρνει μαζί του ένα smartphone, tablet ή laptop. Υπάρχουν αρχικά οικονομικοί κίνδυνοι, όπως, για παράδειγμα, το γεγονός ότι προσωπικά αντικείμενα αξίας εισέρχονται στο χώρο εργασίας, όπου μπορεί να υπάρχει ο κίνδυνος κλοπής ή απώλειας. Η ευρεία ποικιλία των συσκευών αυτών μπορεί να αναγκάσει, επίσης, την επιχείρηση να προσλάβει επιπλέον προσωπικό στη Διεύθυνση Πληροφορικής, ώστε να αντεπεξέλθει στις απαιτήσεις υποστήριξης και ασφάλειας.

Ωστόσο, κάποιες από αυτές τις συσκευές μπορεί να είναι και οικονομικά ευεργετικές για την επιχείρηση. Αν ένας οργανισμός παρείχε στους εργαζόμενους τηλέφωνα και ορισμένοι από αυτούς προτιμούν την προσωπική τους συσκευή, τότε θα υπάρχει ανάγκη για λιγότερες συσκευές εκ μέρους του οργανισμού. Αρκετές βιομηχανίες τηρούν αυστηρά τους κυβερνητικούς κανόνες που αφορούν στην ασφάλεια των δεδομένων και η χρήση «άγνωστων» συσκευών μπορεί να βάλει σε κίνδυνο τις κανονιστικές αυτές απαιτήσεις.

Τέλος, υπάρχει πάντα ο κίνδυνος που σχετίζεται με την ασφάλεια των δεδομένων, όπως για παράδειγμα τα εμπιστευτικά δεδομένα που μπορεί να αντιγραφούν σε μη ασφαλείς συσκευές.Οι κίνδυνοι αυτοί δεν αποτελούν έκπληξη, αφού είναι συνήθως ζητήματα κοινής λογικής για τους επαγγελματίες του IT που ασχολούνται με το BYOD. Μια λύση είναι προφανώς να απαγορευτούν οι προσωπικές συσκευές, κάτι που έχει ήδη εφαρμοστεί σε κυβερνητικές υπηρεσίες, αν και θεωρείται ιδιαίτερα δύσκολο.

Οι εργαζόμενοι θέλουν πάντα να έχουν μαζί τους τις προσωπικές τους συσκευές και η απαγόρευσή τους θα μπορούσε να οδηγήσει σε «παράνομη» χρήση τους, κάτι που θα μπορούσε να προκαλέσει ακόμη σοβαρότερα προβλήματα. Επίσης, αν εφάρμοζαν ένα τέτοιο μέτρο, οι οργανισμοί θα έχαναν και τα οικονομικά οφέλη του BYOD, όπως είναι η εξοικονόμηση κόστους. Ετσι λοιπόν, αντί ένας οργανισμός να σκέφτεται πώς θα απαγορεύσει πλήρως αυτές τις συσκευές, θα ήταν καλύτερα να εξετάσει το πώς μπορεί να τις κάνει ασφαλείς, με τη χρήση σωστών πολιτικών ασφαλείας και σωστή παρακολούθησή τους.

Τα πρώτα βήματα
Το πρώτο βήμα για τον έλεγχο των συσκευών αυτών είναι να υπάρχει μια ολοκληρωμένη πολιτική. Κάθε πολιτική της επιχείρησης πρέπει να είναι ξεκάθαρη στο τι μπορούν και τι δεν μπορούν να κάνουν οι εργαζόμενοι. Ποτέ η επιχείρηση δεν πρέπει να περιμένει τον εργαζόμενο να φέρει τη συσκευή του στο χώρο εργασίας για να ξεκινήσει να επιβάλλει περιορισμούς. Επίσης, πρέπει να είναι ξεκάθαρο ποια δεδομένα μπορούν να αντιγραφούν και να μεταφερθούν σε προσωπικές συσκευές και ποια όχι και φυσικά ότι οι ίδιοι οι εργαζόμενοι είναι υπεύθυνοι για τις συσκευές τους σε περίπτωση απώλειας ή κλοπής.


Κλείδωμα των εταιρικών servers
Η ύπαρξη σωστών πολιτικών είναι σημαντική, αλλά παράλληλα πρέπει να βεβαιωθούμε ότι οι συσκευές είναι ασφαλείς στο εταιρικό server. Πρέπει να υπάρχουν προγράμματα και software που μπορούν να ελέγξουν και να προστατεύσουν τις συσκευές στο χώρο εργασίας, να ελέγξουν ποιος συνδέεται στο δίκτυο και πού θα έχει πρόσβαση και τέλος όλες οι νέες συσκευές να εντοπίζονται και να ελέγχονται, πριν αποκτήσουν πρόσβαση στους εταιρικούς πόρους.

Επίσης, τα πρόγραμμα αυτά μπορούν να «αναγκάσουν» τις συσκευές αυτές να αναβαθμίσουν το λογισμικό ασφαλείας που διαθέτουν πριν συνδεθούν στον server. Ετσι, καμία εξωτερική προσωπική συσκευή δεν θα έχει πρόσβαση σε εταιρικούς πόρους πριν ελεγχθεί και επικυρωθεί.Τέλος, υπάρχουν και λύσεις που μπορούν να εφαρμοσθούν σε επίπεδο δικτύου. Για παράδειγμα, το ασύρματο εταιρικό σήμα πρέπει να επιτρέπει τη σύνδεση μόνο σε εταιρικές συσκευές, ενώ πρέπει να δημιουργηθεί κι ένα ξεχωριστό για τις προσωπικές συσκευές των εργαζομένων.

Το ίδιο μπορεί να γίνει και για τις θύρες του δικτύου, ώστε όταν μια συσκευή συνδεθεί σε αυτές να μπορεί το δίκτυο να την αναγνωρίσει και είτε να συνεχίσει στη σύνδεση είτε να την απορρίψει.Το κυριότερο, λοιπόν, πρόβλημα με την «εμπορευματοποίηση» του IT είναι ότι ξαφνικά δεν επιχειρείται απλά η πρόσβαση στο δίκτυο, αλλά οι «παραβάτες» βρίσκονται ήδη σε αυτό και προσπαθούν να το εκμεταλλευτούν. Μπορεί να υπάρξουν δυσαρεστημένοι εργαζόμενοι που προσπαθούν να αποκτήσουν πρόσβαση στους εταιρικούς πόρους, ή απλά κάποιος από αυτούς να χρησιμοποιεί μια «μολυσμένη» συσκευή. Αρα, τα firewalls και τα συστήματα ανίχνευσης εισβολών (IDS – Intrusion detection system) μπορεί πλέον να μην είναι αρκετά.

Η ασφάλεια πρέπει, λοιπόν, να καλύπτει όλα τα τμήματα μιας επιχείρησης και η παρακολούθηση των συσκευών και των ενεργειών τους είναι αυτές που πρέπει να γίνονται, ώστε η επιχείρηση να παραμείνει ασφαλής. Το BYOD αποτελεί, πλέον, δημοφιλές φαινόμενο και μάλλον αποκλείεται να μειωθεί το ενδιαφέρον των εργαζόμενων σε αυτό. Για τον λόγο αυτό θα πρέπει οι επιχειρήσεις να βεβαιωθούν ότι δεν συμβιβάζουν το δίκτυο και την ασφάλειά τους.

Οφέλη και ανησυχίες
Οι επιχειρήσεις που «αγκαλιάζουν» το BYOD έχουν αρκετά οφέλη σε αντίθεση με τους ανταγωνιστές τους. Για αρχή, τα προγράμματα BYOD συνήθως μεταφέρουν το κόστος στον χρήστη, επομένως, εφόσον ο εργαζόμενος πληρώνει το μεγαλύτερο μέρος για τη συσκευή και τις υπηρεσίες που έχει επιλέξει, οι εταιρείες εξοικονομούν χρήματα. Ακόμη ένα σημαντικό όφελος είναι η ικανοποίηση των εργαζομένων, καθώς μπορούν να χρησιμοποιήσουν στην εργασία τους το smartphone που οι ίδιοι επιθυμούν και προτιμούν και όχι τις συσκευές που τους επιβάλλονται από την επιχείρηση και το τμήμα IT.

Από την άλλη, βέβαια, υπάρχουν και ανησυχίες που πρέπει να λάβουν υπόψιν τους οι εγχειρήσεις. «Αγκαλιάζοντας» το BYOD, οι επιχειρήσεις χάνουν ένα μέρος του ελέγχου που έχουν στις συσκευές IT και στο πώς χρησιμοποιούνται. Συνήθως, τα προγράμματα που εγκρίνονται από το IT λειτουργούν στο πλαίσιο μιας αποδεκτής πολιτικής και είναι προστατευμένα από την ασφάλεια του ίδιου του τμήματος και αναβαθμίζονται από αυτό. Ομως, όσον αφορά τις συσκευές των εργαζομένων, είναι δύσκολο το τμήμα να του επιβάλλει τι αποτελεί «αποδεκτή χρήση» των προσωπικών τους συσκευών.

Επιπλέον, προκύπτει το ζήτημα της συμμόρφωσης και της ιδιοκτησίας, όταν μιλάμε για δεδομένα. Οι επιχειρήσεις έχουν συγκεκριμένες απαιτήσεις που σχετίζονται με την ασφάλεια των πληροφοριών και τη διαφύλαξη συγκεκριμένων δεδομένων. Αυτοί οι κανόνες πρέπει να ακολουθούνται ακόμη και αν τα δεδομένα βρίσκονται σε συσκευή που ανήκει σε έναν εργαζόμενο. Επίσης, στην περίπτωση που ένας εργαζόμενος απολυθεί ή φύγει από την εταιρεία, ο διαχωρισμός και η ανάκτηση εταιρικών δεδομένων μπορεί να αποτελέσει πρόβλημα.

Προφανώς, η εταιρεία θα θέλει να ανακτήσει τα δεδομένα της και θα πρέπει να υπάρχει συγκεκριμένη πολιτική και κανόνες που καλύπτουν το πώς τα δεδομένα αυτά θα ανακτηθούν από την προσωπική συσκευή του εργαζόμενου που αποχωρεί.Λαμβάνοντας υπόψη όλα τα παραπάνω, πρέπει να επιτρέπεται το BYOD; Αρχικά, πρέπει να απαντηθεί το αν μπορεί μια επιχείρηση να το απαγορέψει. Και αν ναι, πρέπει να σκεφτεί αν πραγματικά θέλει να το κάνει. Η απαγόρευση προσωπικών συσκευών στο χώρο εργασίας δεν αποτελεί ρεαλιστικό σενάριο, αφού ακόμη και ένα USB, που ουσιαστικά αποτελεί μία μορφή BYOD, είναι δύσκολο να ελεγχθεί.

Επομένως, η απαγόρευση του BYOD δεν αποτελεί λύση. Είναι αδύνατον για το τμήμα ασφαλείας ενός οργανισμού να γνωρίζει όλα τα χαρακτηριστικά των νέων συσκευών και τις αναβαθμίσεις που χρειάζονται. Ωστόσο, οι εταιρείες λογισμικού συνεχώς βρίσκουν νέους τρόπους να βελτιώσουν την ασφάλεια. Η πορεία, λοιπόν, που πρέπει να ακολουθήσει ένας οργανισμός είναι:
• Αποδοχή: ο οργανισμός πρέπει να αποδεχθεί το BYOD και οι εταιρείες πρέπει να θεσπίσουν τους δικούς τους κανόνες χρήσης και ελέγχου.
• Χρήση κάποιας μορφής ελέγχου των συσκευών: μέσω του BYOD, ελλοχεύει πάντα ο κίνδυνος απώλειας μιας συσκευής, αλλά αν τα δεδομένα είναι κρυπτογραφημένα, η μεγαλύτερη απώλεια είναι αυτή της συσκευής. Με τον τρόπο αυτό, αποφεύγεται η διαρροή εταιρικών δεδομένων και ελέγχονται τα δεδομένα και οι πληροφορίες που εξάγονται σε φορητές συσκευές.