کنترل بر تجهیزات کاربران و حفظ حریم خصوصی
خارج از مرزهای سازمان کاربران کنترل کاملی بر تجهیزات خود دارند، آنها میتوانند Appهای مورد نظر خود را نصب کنند و سایتهای مورد علاقه خود را مرور نمایند، در صورتی که این امر ممکن است با سیاستهای امنیتی سازمان در تضاد باشد. در عین حال کاربران، خود در مورد سطح مناسب محافظت از دستگاه و تجهیزات متعلق به خود تصمیم گیری مینمایند، به عنوان مثال ممکن است یک کاربر تمایلی به استفاده از رمزعبور برای از قفل خارج کردن دستگاه خود نداشته باشد یا رمز عبور کوتاه و سادهای به کار گیرد.
" لازم است اهمیت فعال سازی قفل صفحه و استفاده از رمزهای عبور در تجهیزات سیار مورد تأکید قرار گیرد"
به همین دلیل بسیاری سازمانها تنها درصورتی امکان استفاده از تجهیزات BYOD را به کاربران میدهند که سازمان کنترل دستگاه را به دست گرفته باشد و بتواند سیاستهای خود را به صورت کامل اعمال نماید؛ این امر عموماً از طریق استفاده از سیستمهای مدیریت تجهیزات سیار (MDM) که شامل یک Agent بر روی تجهیز کاربران و نرم افزار متمرکز مدیریت میشود، انجام میگیرد.
این امر در کنار مزایای مدیریتی و امنیتی فراوانی که دارد، دو مسأله مهم ایجاد میکند:
۱. آزادی عمل کاربر در نصب نرم افزارها، مرور وب سایتها و ... کاهش یافته و نتیجتاً احساس و تجربه کاربر از مالکیت دستگاه به شکل مطلوب محقق نخواهد شد.
۲. به دلیل امکان نظارت و کنترل سازمان بر دستگاههای کاربران ممکن است حریم خصوصی کاربران از طریق افشای محتویات خصوصی ذخیره شده و یا فعالیتهای کاربران (تماسهای تلفنی، محلهای تردد و ...) به خطر افتد؛ همچنین ممکن است ترجیحات کاربر و سازمان در برخورد با شرایط پیش آمده متفاوت باشد، مثلاً ممکن است هنگامی که یک تلفن هوشمند در محل شناخته شدهای جاگذاشته شود، سازمان به دلیل حساسیتهای خود بلافاصله بخواهد کل اطلاعات را معدوم نماید، ولی کاربر (مالک دستگاه) ترجیح دهد اطلاعات شخصی خود را –با پذیرش خطر افشای برخی از آن ها- حفظ نماید.
محفظه بندی و دستگاههای دوشخصیتی
راه حلی که میتواند پاسخی مؤثر به بسیاری از ملاحظلات فوق باشد اخیراً در صنعت تجهیزات سیار با نامهای مختلفی ارایه شده است؛ این راه حل بر مجزا کردن محیط و بستر پردازش اطلاعات سازمانی از محیط و بستر پردازش اطلاعات شخصی در یک دستگاه متمرکز است.
این فناوری که شباهت هایی به مجازی سازی در رایانهها دارد، یک محیط (محفظه) مجازی پردازشی کاملاً مجزا درون یک دستگاه ایجاد میکند که تحت مدیریت سازمان قرار میگیرد و مالک دستگاه در آن یک کاربر به شمار میرود؛ در عین حال خارج از این محیط مالک دستگاه آزادی عمل برای استفاده از تمام قابلیتهای دستگاه خود خواهد داشت و خطری نیز از جانب سازمان متوجه حریم خصوصی وی نخواهد شد.
این فناوریها عموماً علاوه بر برقراری سیاستهای امنیتی سازمان در محیط کنترل شده، امکان ذخیره محتویات مربوط به سازمان به صورت رمزگذاری شده و برقرای ارتباط از طریق کانال امن را نیز فراهم میسازند.