BYOD ve firmách: Zvyšte svou produktivitu bezpečně

Kateřina Benešová

Kateřina Benešová
31. 07. 2025

BYOD ve firmách: Zvyšte svou produktivitu bezpečně

Používají vaši zaměstnanci k pracovním účelům vlastní chytrý telefon, tablet nebo notebook? Přístup Bring Your Own Device (BYOD) je čím dál častější praxe, protože vyhovuje firmám i zaměstnancům. Jak je to ale s bezpečností?

BYOD ve firmách: Zvyšte svou produktivitu bezpečně

BYOD přináší benefity oběma stranám. Firmy šetří na nákladech za hardware a oceňují zvýšení produktivity. Její nárůst zaznamenaly po přechodu na BYOD dvě třetiny organizací. Zaměstnancům se zase s vlastním zařízením lépe pracuje a zvyšuje to jejich flexibilitu. 

V 70 % firem si zaměstnanci nosí do práce vlastní zařízení.

BYOD s sebou nicméně přináší i značná bezpečnostní rizika. Především proto, že se na osobní zařízení kvůli nižšímu zabezpečení a neopatrnosti uživatelů snadněji dostane malware. Lidé si na svá zařízení stahují aplikace z neoficiálních zdrojů, klikají na podezřelé odkazy nebo používají slabá hesla. Zaměstnancův notebook nebo telefon se tak může stát vstupním bodem pro kybernetický útok na celou firmu. 

Zatímco firemní zařízení standardně spravuje IT oddělení, které hlídá, zda dochází k pravidelným aktualizacím, a vybavuje je firemními bezpečnostními nástroji, osobní zařízení si nezřídka „hlídá“ jen sám zaměstnanec.

Proč je BYOD výzvou pro bezpečnost  

Dodržování firemních zásad

Osobní zařízení i jejich uživatelé by měli splňovat bezpečnostní standardy stanovené organizací. Soukromé telefony nebo notebooky však IT oddělení nemůže spravovat centrálně. To znamená, že zaměstnanci sami rozhodují, jaké aplikace si do zařízení instalují, a je na nich, zda budou pravidelně aktualizovat systém a používat antivirovou ochranu. Firma může vyžadovat povinné aktualizace, VPN nebo dvoufaktorovou autentizaci jako podmínku pro přístup k firemním datům, což lze vynutit pomocí MDM (Mobile Device Management) řešení. Ale nemůže plně kontrolovat celé osobní zařízení bez zásahu do soukromí zaměstnance. 

Hlavní rizika BYOD jsou ztráta dat a stáhnutí nezabezpečených aplikací.

Kompatibilita a podpora

Firmy musejí v případě BYOD spravovat širokou škálu zařízení a operačních systémů, které ne vždy splňují dané bezpečnostní požadavky. Pokud například firma používá Windows, ale zaměstnanci přistupují k firemním systémům přes macOS, mohou nastat problémy s kompatibilitou bezpečnostních nástrojů, se zranitelnostmi a s nefunkčností některých firemních aplikací. Bez jasně definovaných pravidel a jednotných bezpečnostních opatření napříč systémy může BYOD ohrozit firemní data a IT infrastrukturu. 

Ochrana firemních dat

Když osobní zařízení nejsou pod plnou kontrolou firmy, IT oddělení nemůže zaručit, že zaměstnanci dodržují bezpečnostní standardy, jako je šifrování, pravidelné aktualizace nebo bezpečné připojení. Navíc mohou zaměstnanci ukládat citlivé firemní informace na nezabezpečená cloudová úložiště, používat nezabezpečené Wi-Fi sítě nebo přenášet data přes aplikace třetích stran, což zvyšuje riziko úniku nebo kompromitace. 

Zachování soukromí uživatelů

Klíčovou výzvou je vyvážit bezpečnostní opatření s ochranou osobních údajů. Firma musí chránit svá data, aniž by narušovala soukromí zaměstnanců. Ty občas požadavky na instalování bezpečnostních aplikací do osobního zařízení vedou k obavám, že firma sleduje jejich privátní aktivity, soubory nebo polohu. Klíčovou výzvou je proto nastavit taková bezpečnostní opatření, která ochrání firemní informace, ale zároveň zajistí, že soukromá data zaměstnanců zůstanou nedotčena.  

Právní a smluvní odpovědnost

Z hlediska GDPR je BYOD rizikovou oblastí, protože firma jako správce dat stále odpovídá za ochranu osobních údajů, přestože se zpracovávají na soukromých zařízeních zaměstnanců. Je proto nutné zavést jasná pravidla pro nakládání s osobními údaji, aby se riziko neoprávněného úniku dat nebo porušení nařízení GDPR minimalizovalo. 

Jak s BYOD vytvořit bezpečné pracovní prostředí?   

1. Zaměřte se na oddělení osobních a pracovních profilů   

Zaměstnanci by měli mít na svých zařízeních jasně oddělené pracovní a soukromé účty. Například Android umožňuje přímo vytvoření samostatného pracovního profilu, který lze spravovat nezávisle na osobních aplikacích (iOS tohle nemá, funguje na něm správa přes MDM – Mobile Device Management). To firmě umožní kontrolu nad firemními daty bez zásahu do soukromí uživatele.  

2. Zaveďte firemní aplikace a sandboxing  

Místo přímého přístupu k firemním datům z osobních zařízení by zaměstnanci měli pracovat ve firemně spravovaných aplikacích, například Office 365, které umožňují práci s dokumenty bez nutnosti jejich ukládání do osobního úložiště.  

3. Využijte správu mobilních zařízení (MDM)   

Nástroje jako O2 MDM umožňují IT oddělením vzdáleně spravovat a zabezpečovat firemní data na osobních zařízeních, včetně možnosti jejich odstranění při ztrátě nebo kompromitaci zařízení. MDM lze přitom nastavit tak, aby chránilo firemní data bez narušení soukromí zaměstnanců. Může totiž kontrolovat a zabezpečovat pouze firemní aplikace (e-mail, VPN, soubory), ale nemá přístup k osobním souborům, fotkám nebo zprávám. A v případě ztráty zařízení lze takto odstranit pouze firemní data, aniž by se smazaly osobní informace zaměstnance.  

Mobile Device Management od O2

Alternativně může firma přistoupit pouze ke granulárnímu řízení dat na úrovni firemních aplikací, k tzv. MAM – Mobile Application Management. Tento přístup může být někdy i vhodnější pro podporu politiky BYOD, protože MAM nemá tak širokou kontrolu zařízení jako MDM, a proto mají uživatelé obvykle menší obavy o ochranu soukromí na svých zařízeních.

4. Řiďte se politikou minimálních oprávnění a 2FA  

Zaměstnanci by měli mít přístup pouze k těm firemním systémům, které ke své práci nezbytně potřebují – aby se přes jejich (ukradené) údaje nešlo dostat ke skutečně páteřním datům. K některým souborům by pak měli mít zaměstnanci přístup například jen z firemních aplikací, aby si je nestahovali na svá zařízení. A dvoufaktorová autentizace výrazně sníží riziko zneužití přístupových údajů.  

5. Mějte jasnou a srozumitelnou bezpečnostní politiku  

Firma by měla mít jasně stanovená pravidla, co je a není možné při používání osobního zařízení k práci. To zahrnuje povinnost instalace bezpečnostních aktualizací, zákaz připojování k nezabezpečeným Wi-Fi sítím bez VPN nebo zákaz ukládání citlivých dat do osobních cloudových úložišť. 

6. Vzdělávejte zaměstnance, abyste snížili riziko lidské chyby  

Vzdělávání zaměstnanců je klíčové pro prevenci bezpečnostních incidentů. Firmy by měly pravidelně organizovat simulace phishingových útoků, školení o kybernetických hrozbách a testy bezpečnostního povědomí. Zaměstnanci by měli vědět, jak rozpoznat podezřelé aplikace, jak reagovat na bezpečnostní incidenty a komu hlásit podezřelé aktivity.  

Zvažte, zda je to pro vás vůbec vhodné

Než se rozhodnete pro zavedení politiky Bring Your Own Device, je klíčové zvážit její výhody i bezpečnostní rizika. Pokud vaše firma pracuje s citlivými daty, může být BYOD příliš riskantní.  

Klíčové je respektovat soukromí zaměstnanců a zároveň zajistit, aby firemní data zůstala chráněna. Toho lze dosáhnout oddělením osobních a pracovních informací, použitím firemně spravovaných aplikací a jasně definovanými pravidly pro přístup k interním systémům. Pro snížení bezpečnostních rizik bez nutnosti sledovat soukromá zařízení zaměstnanců lze využít řešení jako O2 Cyber Guard, které poskytuje ochranu firemních dat, serverů a aplikací před malwarem, phishingem a neoprávněným přístupem.  

Pamatujte, že efektivní BYOD politika by měla být jednoduchá na zavedení, což znamená rychlou registraci zařízení, minimální administrativu a možnost okamžitého přístupu k firemním e-mailům a aplikacím. Pravidelná kontrola a aktualizace bezpečnostních pravidel zajistí, že BYOD zůstane bezpečné a funkční i v měnícím se digitálním prostředí.

Co si z článku odnést?    

  • BYOD (Bring Your Own Device) je trend, kdy zaměstnanci používají k práci svá osobní zařízení (notebooky, telefony, tablety). 
  • Má četné výhody, jako vyšší flexibilitu i produktivitu, spokojenost zaměstnanců a nižší náklady pro firmy. Naopak hlavním rizikem je možnost úniku citlivých firemních dat
  • Výzvou je zajistit ochranu firemních dat a zároveň nenarušit soukromí zaměstnanců
  • Řešením může být oddělení osobních a pracovních profilů, přístup k datům přes firemní aplikace, správa mobilních zařízení MDM nebo politika minimálních oprávnění. 
Kateřina Benešová Kateřina Benešová
Marketingový specialista pro B2B

Sdílet

Byl pro vás článek užitečný?

Nenašli jste, co jste hledali? Dejte nám vědět, co můžeme zlepšit. Děkujeme

Mohlo by vás zajímat

DALŠÍ ČLÁNKY
DORA a CRA: Jak připravit firmu na nové evropské regulace

DORA a CRA: Jak připravit firmu na nové evropské regulace

DORA a CRA: Jak připravit firmu na nové evropské regulace
Roste zájem o edge computing. Jaké výhody a jaká rizika s sebou přináší?     

Roste zájem o edge computing. Jaké výhody a jaká rizika s sebou přináší?   

Roste zájem o edge computing. Jaké výhody a jaká rizika s sebou přináší?   
Krizová komunikace při kyberútoku. Jak neztratit důvěru zákazníků ani partnerů? 

Krizová komunikace při kyberútoku. Jak neztratit důvěru zákazníků ani partnerů? 

Krizová komunikace při kyberútoku. Jak neztratit důvěru zákazníků ani partnerů? 
Foto: Zuzana Bönisch

Ochrana kritické infrastruktury? Rozdíly mezi institucemi jsou někdy propastné, říká expertka Monika Kutějová

Ochrana kritické infrastruktury? Rozdíly mezi institucemi jsou někdy propastné, říká expertka Monika Kutějová
Největší slabinou firmy jsou vaši zaměstnanci. 6 statistik, které vám otevřou oči

Největší slabinou firmy jsou vaši zaměstnanci. 6 statistik, které vám otevřou oči

Největší slabinou firmy jsou vaši zaměstnanci. 6 statistik, které vám otevřou oči
Co se vám děje pod rukama? O2 Security Centrum pohlídá celou firemní síť

Co se vám děje pod rukama? O2 Security Centrum pohlídá celou firemní síť

Co se vám děje pod rukama? O2 Security Centrum pohlídá celou firemní síť
Exposure validation: Víte, které části firemního systému jsou otevřené útokům?

Exposure validation: Víte, které části firemního systému jsou otevřené útokům?

Exposure validation: Víte, které části firemního systému jsou otevřené útokům?
Starejte se o své kyberbezpečnostní experty. Hrozí jim vyhoření

Starejte se o své kyberbezpečnostní experty. Hrozí jim vyhoření

Starejte se o své kyberbezpečnostní experty. Hrozí jim vyhoření
asd