BYOD (bring your own devices) är en trend som ökar både bland stora och små företag när behovet av att kunna ansluta till jobbet utanför arbetstid växer. Det kan tyckas vara en bekväm och bra idé men IT- konsulter och kritiker menar på att detta kan medföra problem och onödiga säkerhetsrisker för företaget. För det första blir det ett problem när de anställda inte har samma operativsystem. Då har man inte samma möjlighet att administrera exempelvis ett gemensamt anti-virusprogram, kontrollera att de anställda har rätt dataprogram installerade och att programmen har rätt uppdateringsversion.

- Ett problem är att folk inte har så stor kunskap om riskerna med BYOD. Detta gäller även på större företag. De har naturligtvis rätt i sak att det är enklare att använda sina egna enheter. Men om ens företag är skeptiskt till att använda sig av BYOD, är det viktigt att de anställda förstår varför och accepterar det. Annars kan det bli missnöje hos de anställda om de ser att andra företag använder sig av detta, säger Joakim von Braun, som är experter på IT-säkerhet.

Argumenten och fördelarna att låta anställda använda sina privata enheter är att företagen sparar pengar på detta och det kan medföra bättre effektivitet.

- Givetvis blir det minskade kostnader för företagen. Smarta telefoner kostar mycket att köpa in, då är det billigare att låta de anställda använda sina egna. Om man väljer att köpa in 500 telefoner landar kostnaden på 2,2 miljoner för smarta telefoner istället för på 500 kronor för äldre Nokia-telefoner som kostar 1 krona styck.

Men risken är att hackers lättare kan komma in i företagets system eftersom de olika enheterna inte har samma operativsystem. Detta kan bli kostsamt.

- Det har förekommit sms-trojaner på olika språk som fått de anställda att ringa dyra betalnummer.

Det finns sätt att aktivt minska risken om man väljer BYOD. Ett sätt är att installera en portal, exempelvis Citrix, på de anställdas enheter som de måste logga in på för att nå företagsdata. Detta kan dock kosta en del. Det är också bra att införa en policy angående lösenordsskydd och göra det möjligt att stänga av enheten på distans om den blir stulen eller tappad. Joakim von Braun säger att det är viktigt att se på vilka hot och risker som finns utifrån den egna verksamheten. Det krävs en säkerhetspolicy så att det är tydligt för de anställda att veta vad man får, och inte får göra. Annars kan misstag förekomma hos de anställda.

- Det är av vikt att företagsledarna kommunicerar och sprider reglerna till de anställda tills de är övertygade om att de vet vilka regler som gäller och vad konsekvenserna blir om dessa inte följs.