Device mobili in azienda: i modelli di gestione

Home > Punto Di Vista > Device mobili in azienda: i modelli di gestione

Qualche tempo fa Tim Cook Ceo di Apple aveva definito l’attuale epoca l’era post-PC. Tale definizione trova conferma nella ricerca annuale sulla navigazione in internet svolta da ContactLab la quale sostiene che entro il 2018 lo smartphone diverrà in assoluto il device più utilizzato per la navigazione in internet.

La crescita pervasiva degli smartphone (e non solo) avverrà in tutti i contesti sociali, e quindi, anche in quello produttivo, dove l’utilizzo di dispositivi mobili giocherà un ruolo fondamentale per le aziende che si stanno orientando verso forme di smart working.

Da un punto di vista pratico, quali sono le scelte che dovrà compiere l’azienda in merito all'utilizzo dei device mobili in azienda?

L'equazione da risolvere è: maggior facilità d’uso per l’utente e minor costo iniziale contro maggior costo di manutenzione e maggior costo in termini di sicurezza.

Qualora l’azienda volesse privilegiare la semplicità d’uso del dispositivo, a discapito della sicurezza del sistema informativo aziendale, risparmiando sui costi iniziali ed investendo in termini di manutenzione, l’approccio alla gestione dei dispositivi potrà essere:

  • BYOD, ovvero Bring Your Own Device, è il modello di gestione dei dispositivi mobili dove l’azienda consente ai dipendenti di usare i propri dispositivi mobili per poter accedere al sistema informativo aziendale. Tale modalità permette, oltre ad un risparmio in termini di acquisto e manutenzione dei dispositivi fisici, anche una notevole semplicità di utilizzo da parte dei dipendenti. Gli svantaggi, ovviamente, sono l’aumento della criticità in termini di sicurezza delle informazioni aziendali (si pensi al dipendente che scarichi app ludiche contenenti malware) e al maggior costo di manutenzione evolutiva/adattativa del sistema informativo aziendale – che necessariamente dovrà essere multipiattaforma.
    Inoltre, da un punto di vista della privacy, nonché dal punto di vista giuslavoristico, si dovranno prestare particolari attenzioni al fatto che sullo stesso dispositivo coesisteranno dati aziendali e dati personali del lavoratore. Al fine di poter ridurre in parte tali criticità sarà possibile per l'azienda installare una sandbox, ovvero una partizione dove verranno allocati esclusivamente i dati aziendali.
  • CYOD, Choose Your Own Device. L’azienda, permette al dipendente, a seguito di autorizzazione, di utilizzare il proprio dispositivo personale per le attività lavorative.  Rispetto al modello precedente sarà possibile per l'azienda ridurre in parte i costi sulla manutenzione e sulla sicurezza, potendo l'azienda limitare l'utilizzo soltanto ad una piattaforma operativa (Android, iOS, Windows).

Qualora l'azienda volesse porre la priorità sulla sicurezza del sistema informativo e sul minor costo di gestione, a discapito di un maggior costo iniziale e di una minore gratificazione d'uso da parte dell'utente, potrà orientare sui modelli COPE o COBO, dove

  • con il modello COPE, Corporate Owned, Personally Enabled, l'azienda fornirà al dipendente il device mobile, consentendogli però abilitazioni d'uso personali, quali l’utilizzo di particolari App o social network. Questo modello permette quindi di avere una maggiore sicurezza del sistema informatico grazie al dominio aziendale sulla scelta e sulla gestione del dispositivo fisico ed al contempo di gratificare il dipendente mediante la concessione all'utilizzo di app personali.
  • COBO, Corporate Owned, Business Only. L’azienda fornisce il dispositivo che potrà essere utilizzato soltanto per le attività lavorative e curerà il funzionamento e la manutenzione dello stesso.

Discorso omogeneo per tutti i modelli di gestione sopradetti, ancorché differenti per vantaggi, costi e rischi, è la sicurezza dei dati in caso di smarrimento e furto del dispositivo. Infatti, se è vero che il dipendente può, in mobilità, accedere al sistema informativo aziendale, è altrettanto vero che l’Azienda dovrà premurarsi di tutelare il proprio patrimonio informativo nel caso in cui il dipendente smarrisca o subisca il furto dello smartphone.

Al fine di scongiurare l’accesso non autorizzato in caso di furto o smarrimento da parte di terzi sarà necessario che il device mobile di proprietà o in uso al dipendente, sia provvisto di un sistema di MDM (Mobile Device Management) al fine di eliminare da remoto ogni tipo di informazione aziendale a seguito dello smarrimento o furto del dispositivo.

Una volta individuato il modello di gestione che meglio si confà all’Azienda, la stessa dovrà cristallizzare in un documento (Regolamento informatico) le scelte compiute in ordine a ciò che è consentito e ciò che non è consentito fare attraverso il dispositivo mobile, disciplinando  inoltre anche la parte relativa alla sicurezza, quale, ad esempio, l'obbligo di impostare un codice di sblocco del dispositivo, l'obbligo di avvisare l'azienda immediatamente in caso di furto o smarrimento, l'obbligo di non permetterne l'utilizzo da parte di estranei, etc.

Infine, considerando anche la grande ed indifferenziata mole di dati raccolti dai dispositivi mobili, l’azienda dovrà compiere una attenta e corretta valutazione anche in riferimento al riformato art. 4 dello Statuto dei Lavoratori, andando a mappare a quale tipologia di dati presente sul dispositivo può avere accesso, anche incidentalmente, il datore di lavoro, e conseguentemente dovrà essere resa al lavoratore una esaustiva informativa sul punto.


Colin & Partners
www.consulentelegaleinformatico.it


Designed by Nuovi S.O.C.I. Team
P. IVA 01284450192