211service.com
IBM står inför farorna med 'Bring Your Own Device'
När IBM lättade på sina restriktioner för de smarta telefoner och surfplattor som anställda kunde använda i arbetet fick företaget en lektion i IT-hantering av det slag som det vanligtvis säljer till kunder.

Insidejobb: Hos IBM ber informationschef Jeanette Horan anställda att undvika att använda några populära webbappar.
År 2010, liksom många stora företag de senaste åren, antog IBM en policy för att ta med din egen enhet, vilket innebär att anställda som vill arbeta utanför kontoret inte behöver använda en smart telefon från företaget. Även om IBM fortfarande ger BlackBerrys till cirka 40 000 av sina 400 000 anställda, når nu 80 000 andra anställda interna IBM-nätverk med andra smarta telefoner och surfplattor, inklusive sådana som de köpt till sig själva.
Trenden mot personalägda enheter sparar inte IBM några pengar, säger Jeanette Horan , som är IBM:s informationschef och övervakar hela företagets interna användning av IT. Istället, säger hon, har det skapat nya utmaningar för hennes avdelning med 5 000 personer, eftersom anställdas enheter är fulla av programvara som IBM inte kontrollerar.
Horan säger att när IBM undersökte flera hundra anställda som använde mobila enheter var många lyckligt omedvetna om vilka populära appar som kunde vara säkerhetsrisker.
Sedan dess har Horans team fastställt riktlinjer om vilka appar IBM-anställda kan använda och vilka de bör undvika. På listan över förbjudna appar finns offentliga filöverföringstjänster som Dropbox ; Horan säger att IBM fruktar att användningen av sådan programvara kan göra att konfidentiell information kommer lös. I undersökningen visade sig andra anställda bryta mot protokollet genom att automatiskt vidarebefordra sin IBM-e-post till offentliga webbposttjänster eller använda sina smarta telefoner för att skapa öppna Wi-Fi-hotspots, som gör data sårbara för snoops.
Vi hittade en enorm brist på medvetenhet om vad som utgör en risk, säger Horan. Så nu, säger hon, försöker vi göra folk medvetna.
Horan försöker inte bara utbilda IBM-arbetare om datorsäkerhet. Hon upprätthåller också bättre säkerhet. Innan en anställds egen enhet kan användas för att komma åt IBM-nätverk, konfigurerar IT-avdelningen den så att dess minne kan raderas på distans om det tappas bort eller blir stulet. IT-teamet inaktiverar också offentliga filöverföringsprogram som Apples iCloud; i stället använder de anställda en IBM-värd version som heter MyMobileHub. IBM stänger till och med av Siri, den röstaktiverade personliga assistenten, på anställdas iPhones. Företaget oroar sig för att de talade frågorna, som laddas upp till Apples servrar, i slutändan kan avslöja känslig information.
Vi är bara extraordinärt konservativa, säger Horan. Det är vår verksamhets natur.
Horans division står inför nya komplexiteter eftersom den hanterar ett växande antal enheter som inte kommer med lika mycket säkerhet som BlackBerry-telefoner. Även om konfigurationen av enheter allt sker på distans – uppdateringarna skickas till telefonerna över luften – är det fortfarande besvärligt. Varje anställds enhet behandlas olika, beroende på vilken modell det är och vad personens arbetsuppgifter är. Vissa personer får endast ta emot e-post, kalendrar och kontakter från IBM på sina bärbara enheter, medan andra kan komma åt interna IBM-program och filer.
För anställda i den senare kategorin utrustar Horans team telefoner med ytterligare programvara, såsom program som krypterar information när den färdas till och från företagsnätverk. Alternativen varierar ytterligare; IT-avdelningen kan matcha en anställd med en av cirka 12 olika personas som dikterar vad han eller hon får göra på en mobil enhet, säger Bill Bodin, IBM:s tekniska chef för mobilitet.
De typer av utmaningar IBM står inför blir allt vanligare. Undersökningar har visat att mer än hälften av de stora företagen tillgodoser sina anställdas önskan att använda sina egna smarta telefoner, och som ett resultat växer marknaden för verktyg för hantering av mobila enheter. En januarirapport från Forrester Research räknade mer än 40 företag som erbjuder sådana tjänster.
Bodin förväntar sig att enhetshanteringen kommer att bli ännu mer komplex under de kommande åren, men kanske också mindre restriktiv. Till exempel, istället för att få anställda att undvika appar som iCloud helt och hållet, kanske arbetsgivare en dag kan stänga av bara de två eller tre funktioner som oroar dem. Vad som än händer kommer färre och färre IT-avdelningar att äga sina anställdas utrustning. Anden är ur flaskan, säger Bodin.