Orange: urzędnicy powinni wybierać telefony pod kątem bezpieczeństwa i całkowitego kosztu posiadania, a nie ceny zakupu

Orange Polska opublikował specjalny poradnik dotyczący wyboru smartfonów dla pracowników administracji publicznej. Operator zwraca uwagę, że w sektorze publicznym telefon służbowy nie jest już prostym narzędziem do rozmów i poczty, ale jednym z głównych punktów dostępu do danych obywateli, systemów urzędowych i dokumentów służbowych. Dlatego przy zakupie floty mobilnej najważniejsze są bezpieczeństwo, przewidywalne aktualizacje, możliwość centralnego zarządzania i odporność urządzeń na wieloletnią eksploatację. 

Według Orange administracja musi dziś łączyć wymagania biurowe, związane między innymi z RODO, z pracą w terenie. Operator przypomina, że cyberzagrożenia dotyczą także sektora publicznego, a stawką jest bezpieczeństwo danych milionów obywateli. 

Jednym z głównych tematów jest model wdrażania floty. Orange wskazuje, że BYOD, czyli używanie prywatnych telefonów do celów służbowych, jest pozornie tanie, ale generuje poważne ryzyko wycieku danych i ogranicza kontrolę działów IT. Model COBO, w którym urządzenie służy wyłącznie do pracy, jest bezpieczniejszy, ale mniej praktyczny, bo często oznacza konieczność noszenia 2 telefonów. Za najbardziej zrównoważone podejście operator uznaje COPE, czyli firmowy telefon z możliwością użycia prywatnego, ale z cyfrowym rozdzieleniem obu środowisk. 

W modelu COPE kluczowe znaczenie mają systemy MDM, czyli Mobile Device Management. Pozwalają one zdalnie konfigurować urządzenia, wymuszać szyfrowanie, instalować aplikacje urzędowe i zarządzać politykami bezpieczeństwa bez fizycznego dostępu do telefonu. Dzięki temu dział IT może obsługiwać całą flotę centralnie, co ma znaczenie szczególnie w większych jednostkach administracji. 

Orange podkreśla również rolę kontenerów, takich jak Samsung Knox lub Android Enterprise. Kontener tworzy zaszyfrowaną, odseparowaną przestrzeń na dane i aplikacje służbowe. Poczta, kalendarz, dokumenty i systemy urzędowe są oddzielone od prywatnych aplikacji użytkownika. Takie rozwiązanie ogranicza ryzyko przypadkowego kopiowania danych służbowych do prywatnych komunikatorów, chroni przed dostępem prywatnych aplikacji do zasobów urzędu i pozwala zdalnie usunąć część służbową w razie zgubienia lub kradzieży urządzenia. 

W poradniku mocno zaakcentowano problem zakupów opartych wyłącznie na najniższej cenie. Orange ocenia, że tani smartfon konsumencki może być dla administracji ryzykowny prawnie i finansowo, szczególnie wtedy, gdy producent nie gwarantuje długiego harmonogramu aktualizacji bezpieczeństwa. Brak poprawek oznacza, że urząd przetwarza dane na sprzęcie z niezałatanymi lukami, co w kontekście art. 32 RODO może zostać uznane za zaniedbanie po stronie administratora danych. 

Rekomendowanym kierunkiem są urządzenia z certyfikatem Android Enterprise Recommended lub sprzęt Apple. Według Orange obie platformy zapewniają 4-6 lat poprawek bezpieczeństwa, co daje administracji większą przewidywalność cyklu życia urządzeń, ułatwia zachowanie zgodności z RODO i pozwala planować wymianę floty w dłuższej perspektywie. 

W przypadku zespołów odpowiedzialnych za bezpieczeństwo fundamentem jest centralne zarządzanie aktualizacjami. Orange wskazuje funkcję Enterprise FOTA, która pozwala informatykom wymuszać aktualizacje w całej flocie bez angażowania pracowników. To ogranicza ryzyko sytuacji, w której część urządzeń pozostaje przez długi czas bez krytycznych poprawek. 

Osobny fragment poradnika dotyczy usługi zero-touch deployment, dostępnej między innymi w Orange. W tym modelu urządzenia są przypisane do organizacji już na etapie zakupu. Po pierwszym uruchomieniu i połączeniu z siecią telefon automatycznie pobiera profil jednostki, konfiguruje pocztę, instaluje aplikacje oraz zabezpieczenia. Dla urzędów oznacza to krótszy czas wdrożenia, mniejsze obciążenie działów IT i pewność, że telefon od początku działa zgodnie z polityką bezpieczeństwa. 

Orange przekonuje, że w zakupach dla administracji należy patrzeć nie tylko na cenę jednostkową, ale na TCO, czyli całkowity koszt posiadania. Według operatora cena zakupu to około 30-40 proc. TCO. Resztę stanowią koszty konfiguracji, serwisu, przestojów, wcześniejszej wymiany sprzętu i utrzymania bezpieczeństwa. Tańszy telefon, który trzeba wymienić po 2 latach albo ręcznie konfigurować przez wiele godzin, może okazać się droższy niż model biznesowy z dłuższym wsparciem, większą odpornością i automatyzacją wdrożenia.