TECHTERRA SERVICES

+420 606 200 600

BYOD


BYOD: Flexibilita s rizikem

Jak bezpečně řídit soukromá zařízení ve firemním prostředí

V době digitalizace a hybridní práce se trend BYOD (Bring Your Own Device) – tedy využívání soukromých zařízení zaměstnanců k pracovním účelům – stal běžnou praxí v mnoha firmách i institucích.

BYOD přináší pohodlí, rychlost a snížení nákladů.

Ale také významná rizika v oblasti kybernetické bezpečnosti, ochrany dat a souladu s legislativou.

Pokud není BYOD systémově řízeno, může ohrozit důvěrnost informací, zpřístupnit systémy neautorizovaným osobám nebo vést ke ztrátě kontroly nad IT prostředím.

Co je BYOD?

BYOD je přístup, kdy si zaměstnanci do práce přinášejí a používají svá vlastní zařízení – například:

  • notebooky,

  • chytré telefony,

  • tablety,

  • nositelná zařízení (smartwatch),

  • nebo i domácí počítače v rámci home office.

Tato zařízení mohou mít přístup k firemním systémům, e-mailům, datům i aplikacím.

Kde BYOD přináší problémy?

🔓 Bezpečnostní rizika

  • Zařízení může být infikováno malwarem,

  • Absence antiviru, šifrování nebo bezpečnostních aktualizací,

  • Slabé nebo žádné ověření uživatele,

  • Možnost ztráty zařízení nebo jeho zneužití třetí osobou.

🧾 Soulad s regulacemi a standardy (compliance)

  • GDPR: Osobní zařízení může obsahovat osobní údaje klientů – nutnost ochrany, logování, možnosti výmazu,

  • NIS2, ISO 27001, DORA: Odpovědnost za rizika spojená s přístupem k systémům a datům nese organizace, nikoli jen jednotlivec,

  • TISAX: BYOD není výslovně zakázáno, ale podléhá přísné kontrole přístupů, aktualizací a dohledu.

🧩 IT složitost a ztráta přehledu

  • IT oddělení ztrácí kontrolu nad typy zařízení, jejich stavem, aktualizacemi,

  • Složitější troubleshooting a podpora,

  • Nekompatibilita s firemním softwarem.

Povinnosti stran v BYOD režimu

🔹 Organizace (zaměstnavatel)

Musí:

  • Vytvořit a udržovat BYOD politiku (jasná pravidla pro povolení, správu a zabezpečení),

  • Provádět analýzu rizik BYOD přístupů,

  • Zajistit školení zaměstnanců v oblasti bezpečnosti,

  • Zajistit technická opatření (např. MDM – Mobile Device Management, šifrování, VPN, silná hesla),

  • Zahrnout BYOD do interních auditůsměrnic ISMS (např. dle ISO 27001),

  • Zajistit možnost vzdáleného smazání firemních dat (např. při ztrátě zařízení).

🔹 Zaměstnanci (uživatelé BYOD)

Musí:

  • Souhlasit s bezpečnostními požadavky (např. povinná VPN, aktualizace OS),

  • Nepřeposílat firemní data na soukromé účty,

  • Nenainstalovávat neověřené aplikace s přístupem k firemním systémům,

  • Hlásit ztrátu, krádež nebo incident,

  • Podrobit zařízení technické kontrole, pokud to stanoví směrnice.

Bezpečný BYOD v praxi – klíčové kroky

✅ Vytvoření BYOD politiky (součást ISMS, bezpečnostní směrnice)

✅ Nasazení MDM řešení – např. Microsoft Intune, VMware Workspace ONE, JAMF

✅ Oddělení osobních a pracovních dat – kontejnery, sandboxing

✅ Omezení přístupů – princip minimálních práv

✅ Vzdálené mazání a zamykání zařízení

✅ Automatické aktualizace a kontrola zabezpečení zařízení

✅ Podpora uživatelů 24/7 – protože zařízení nečekají na pondělí

BYOD vs. firemní zařízení

FIREMNÍ ZAŘÍZENÍ

Kontrola IT - vysoká
Komfort uživatele - nižší (2 zařízení)
Kybernetická bezpečnost - řiditelná
Nákup a provoz - vyšší náklady
Právní odpovědnost - jasně definovaná

BYOD

Kontrola IT - nízká bez MDM
Komfort uživatele - vysoký
Kybernetická bezpečnost - riziková bez politiky
Nákup a provoz - úspora na HW
Právní odpovědnost - vyžaduje pravidla a souhlasy

Neexistuje univerzálně „lepší“ model.

Bezpečný BYOD je možný – ale pouze za předpokladu, že je řízen.

Jak BYOD zapadá do širšího kontextu?

  • ISO/IEC 27001: BYOD musí být ošetřeno v politice ISMS, řízení aktiv, přístupových práv, a plánů reakce na incidenty

  • NIS2: Firmy, které spadají pod regulaci, musí bezpečně řídit BYOD včetně auditovatelnosti

  • DORA: Pro finanční instituce je BYOD zvlášť citlivé kvůli přímému dopadu na ICT rizika

  • TISAX: V automotive sektoru musí být BYOD používán pouze se schválenými opatřeními

  • Risk management: BYOD přináší nové vektory útoku – proto musí být zahrnut v mapě rizik i v interních auditech

  • Outsourcing správy zařízení: Pro firmy bez vlastního IT ideální cesta, jak řídit BYOD profesionálně a bezpečně

Závěr: BYOD = Flexibilita řízená odpovědností

BYOD může být efektivní nástroj pro zvýšení produktivity, spokojenosti zaměstnanců i snížení nákladů.

Ale pouze tehdy, pokud je bezpečnostní riziko identifikováno, měřeno a řízeno.

Bezpečný BYOD není zákaz – ale strategie s jasnými pravidly, technologickým zajištěním a školenými uživateli.

Pomáháme firmám:
  • zavést BYOD bezpečnostní politiku,
  • implementovat správu zařízení,
  • proškolit uživatele,
  • zajistit podporu a reakci na incidenty 24/7,
  • auditovat aktuální stav a doporučit opatření.