BYOD ve firmách: Zvyšte svou produktivitu bezpečně

Kateřina Benešová
31. 07. 2025

Používají vaši zaměstnanci k pracovním účelům vlastní chytrý telefon, tablet nebo notebook? Přístup Bring Your Own Device (BYOD) je čím dál častější praxe, protože vyhovuje firmám i zaměstnancům. Jak je to ale s bezpečností?
BYOD přináší benefity oběma stranám. Firmy šetří na nákladech za hardware a oceňují zvýšení produktivity. Její nárůst zaznamenaly po přechodu na BYOD dvě třetiny organizací. Zaměstnancům se zase s vlastním zařízením lépe pracuje a zvyšuje to jejich flexibilitu.
BYOD s sebou nicméně přináší i značná bezpečnostní rizika. Především proto, že se na osobní zařízení kvůli nižšímu zabezpečení a neopatrnosti uživatelů snadněji dostane malware. Lidé si na svá zařízení stahují aplikace z neoficiálních zdrojů, klikají na podezřelé odkazy nebo používají slabá hesla. Zaměstnancův notebook nebo telefon se tak může stát vstupním bodem pro kybernetický útok na celou firmu.
Zatímco firemní zařízení standardně spravuje IT oddělení, které hlídá, zda dochází k pravidelným aktualizacím, a vybavuje je firemními bezpečnostními nástroji, osobní zařízení si nezřídka „hlídá“ jen sám zaměstnanec.
Proč je BYOD výzvou pro bezpečnost
Dodržování firemních zásad
Osobní zařízení i jejich uživatelé by měli splňovat bezpečnostní standardy stanovené organizací. Soukromé telefony nebo notebooky však IT oddělení nemůže spravovat centrálně. To znamená, že zaměstnanci sami rozhodují, jaké aplikace si do zařízení instalují, a je na nich, zda budou pravidelně aktualizovat systém a používat antivirovou ochranu. Firma může vyžadovat povinné aktualizace, VPN nebo dvoufaktorovou autentizaci jako podmínku pro přístup k firemním datům, což lze vynutit pomocí MDM (Mobile Device Management) řešení. Ale nemůže plně kontrolovat celé osobní zařízení bez zásahu do soukromí zaměstnance.
Kompatibilita a podpora
Firmy musejí v případě BYOD spravovat širokou škálu zařízení a operačních systémů, které ne vždy splňují dané bezpečnostní požadavky. Pokud například firma používá Windows, ale zaměstnanci přistupují k firemním systémům přes macOS, mohou nastat problémy s kompatibilitou bezpečnostních nástrojů, se zranitelnostmi a s nefunkčností některých firemních aplikací. Bez jasně definovaných pravidel a jednotných bezpečnostních opatření napříč systémy může BYOD ohrozit firemní data a IT infrastrukturu.
Ochrana firemních dat
Když osobní zařízení nejsou pod plnou kontrolou firmy, IT oddělení nemůže zaručit, že zaměstnanci dodržují bezpečnostní standardy, jako je šifrování, pravidelné aktualizace nebo bezpečné připojení. Navíc mohou zaměstnanci ukládat citlivé firemní informace na nezabezpečená cloudová úložiště, používat nezabezpečené Wi-Fi sítě nebo přenášet data přes aplikace třetích stran, což zvyšuje riziko úniku nebo kompromitace.
Zachování soukromí uživatelů
Klíčovou výzvou je vyvážit bezpečnostní opatření s ochranou osobních údajů. Firma musí chránit svá data, aniž by narušovala soukromí zaměstnanců. Ty občas požadavky na instalování bezpečnostních aplikací do osobního zařízení vedou k obavám, že firma sleduje jejich privátní aktivity, soubory nebo polohu. Klíčovou výzvou je proto nastavit taková bezpečnostní opatření, která ochrání firemní informace, ale zároveň zajistí, že soukromá data zaměstnanců zůstanou nedotčena.
Právní a smluvní odpovědnost
Z hlediska GDPR je BYOD rizikovou oblastí, protože firma jako správce dat stále odpovídá za ochranu osobních údajů, přestože se zpracovávají na soukromých zařízeních zaměstnanců. Je proto nutné zavést jasná pravidla pro nakládání s osobními údaji, aby se riziko neoprávněného úniku dat nebo porušení nařízení GDPR minimalizovalo.
Jak s BYOD vytvořit bezpečné pracovní prostředí?
1. Zaměřte se na oddělení osobních a pracovních profilů
Zaměstnanci by měli mít na svých zařízeních jasně oddělené pracovní a soukromé účty. Například Android umožňuje přímo vytvoření samostatného pracovního profilu, který lze spravovat nezávisle na osobních aplikacích (iOS tohle nemá, funguje na něm správa přes MDM – Mobile Device Management). To firmě umožní kontrolu nad firemními daty bez zásahu do soukromí uživatele.
2. Zaveďte firemní aplikace a sandboxing
Místo přímého přístupu k firemním datům z osobních zařízení by zaměstnanci měli pracovat ve firemně spravovaných aplikacích, například Office 365, které umožňují práci s dokumenty bez nutnosti jejich ukládání do osobního úložiště.
3. Využijte správu mobilních zařízení (MDM)
Nástroje jako O2 MDM umožňují IT oddělením vzdáleně spravovat a zabezpečovat firemní data na osobních zařízeních, včetně možnosti jejich odstranění při ztrátě nebo kompromitaci zařízení. MDM lze přitom nastavit tak, aby chránilo firemní data bez narušení soukromí zaměstnanců. Může totiž kontrolovat a zabezpečovat pouze firemní aplikace (e-mail, VPN, soubory), ale nemá přístup k osobním souborům, fotkám nebo zprávám. A v případě ztráty zařízení lze takto odstranit pouze firemní data, aniž by se smazaly osobní informace zaměstnance.
Alternativně může firma přistoupit pouze ke granulárnímu řízení dat na úrovni firemních aplikací, k tzv. MAM – Mobile Application Management. Tento přístup může být někdy i vhodnější pro podporu politiky BYOD, protože MAM nemá tak širokou kontrolu zařízení jako MDM, a proto mají uživatelé obvykle menší obavy o ochranu soukromí na svých zařízeních.
4. Řiďte se politikou minimálních oprávnění a 2FA
Zaměstnanci by měli mít přístup pouze k těm firemním systémům, které ke své práci nezbytně potřebují – aby se přes jejich (ukradené) údaje nešlo dostat ke skutečně páteřním datům. K některým souborům by pak měli mít zaměstnanci přístup například jen z firemních aplikací, aby si je nestahovali na svá zařízení. A dvoufaktorová autentizace výrazně sníží riziko zneužití přístupových údajů.
5. Mějte jasnou a srozumitelnou bezpečnostní politiku
Firma by měla mít jasně stanovená pravidla, co je a není možné při používání osobního zařízení k práci. To zahrnuje povinnost instalace bezpečnostních aktualizací, zákaz připojování k nezabezpečeným Wi-Fi sítím bez VPN nebo zákaz ukládání citlivých dat do osobních cloudových úložišť.
6. Vzdělávejte zaměstnance, abyste snížili riziko lidské chyby
Vzdělávání zaměstnanců je klíčové pro prevenci bezpečnostních incidentů. Firmy by měly pravidelně organizovat simulace phishingových útoků, školení o kybernetických hrozbách a testy bezpečnostního povědomí. Zaměstnanci by měli vědět, jak rozpoznat podezřelé aplikace, jak reagovat na bezpečnostní incidenty a komu hlásit podezřelé aktivity.
Otestujte ve firmě phishing. 5 kroků, jak vytvořit simulovanou phishingovou kampaň
Zobrazit článek
Zvažte, zda je to pro vás vůbec vhodné
Než se rozhodnete pro zavedení politiky Bring Your Own Device, je klíčové zvážit její výhody i bezpečnostní rizika. Pokud vaše firma pracuje s citlivými daty, může být BYOD příliš riskantní.
Klíčové je respektovat soukromí zaměstnanců a zároveň zajistit, aby firemní data zůstala chráněna. Toho lze dosáhnout oddělením osobních a pracovních informací, použitím firemně spravovaných aplikací a jasně definovanými pravidly pro přístup k interním systémům. Pro snížení bezpečnostních rizik bez nutnosti sledovat soukromá zařízení zaměstnanců lze využít řešení jako O2 Cyber Guard, které poskytuje ochranu firemních dat, serverů a aplikací před malwarem, phishingem a neoprávněným přístupem.
Pamatujte, že efektivní BYOD politika by měla být jednoduchá na zavedení, což znamená rychlou registraci zařízení, minimální administrativu a možnost okamžitého přístupu k firemním e-mailům a aplikacím. Pravidelná kontrola a aktualizace bezpečnostních pravidel zajistí, že BYOD zůstane bezpečné a funkční i v měnícím se digitálním prostředí.
Co si z článku odnést?
- BYOD (Bring Your Own Device) je trend, kdy zaměstnanci používají k práci svá osobní zařízení (notebooky, telefony, tablety).
- Má četné výhody, jako vyšší flexibilitu i produktivitu, spokojenost zaměstnanců a nižší náklady pro firmy. Naopak hlavním rizikem je možnost úniku citlivých firemních dat.
- Výzvou je zajistit ochranu firemních dat a zároveň nenarušit soukromí zaměstnanců.
- Řešením může být oddělení osobních a pracovních profilů, přístup k datům přes firemní aplikace, správa mobilních zařízení MDM nebo politika minimálních oprávnění.
Kateřina Benešová
Marketingový specialista pro B2B
Byl pro vás článek užitečný?