BYOD i ChatGPT – czy bezpieczne w banku?

W wielu firmach BYOD, czyli „Bring Your Own Device”, zyskuje na popularności, bowiem pracownicy mogą pracować w sposób bardziej elastyczny, i to w każdym miejscu i o dowolnej porze, co zwiększa ich produktywność. Choć korzystają z urządzeń, które dobrze znają, to jednak rodzi to dodatkowe wyzwania związane z zachowaniem bezpieczeństwa danych firmy, do których mają oni dostęp.

Model BYOD dobrze wpisuje się też w trend upowszechniania się pracy hybrydowej. Jednak obecnie coraz częstsza staje się pokusa, by poza używaniem własnych urządzeń korzystać też z wielu powszechnie dostępnych narzędzi AI. To zaś jak wiadomo wiąże się z przekazywaniem do takich programów danych, którymi instytucja nie zawsze chce się dzielić.

Dodajmy, że globalny rynek BYOD ma się bardzo dobrze. Jak wynika ze zaktualizowanego w listopadzie 2025 r. badania przeprowadzonego przez Global Growth Insights, miał on w minionych 12 miesiącach osiągnąć wartość 559,21 mld USD, a do końca 2026 r. ok. 641,80 mld USD. Autorzy raportu twierdzą, że wdrażanie BYOD stale się zwiększa, ponieważ przedsiębiorstwa formalizują polityki pracy hybrydowej i przenoszą wrażliwe jej przepływy do chmurowego SaaS. Bezpieczeństwo zorientowane na tożsamość użytkowników stało się fundamentem, a pracodawcy standaryzują uwierzytelnianie wieloskładnikowe (MFA) odporne na phishing, wprowadzają klucze dostępu oraz prowadzą stałą ocenę ryzyka dla użytkowników i urządzeń.

Również sektory o wysokim stopniu regulacji (opieka zdrowotna, usługi finansowe, bankowość, ubezpieczenia, administracja publiczna) formalizują zasady wykorzystania BYOD – chodzi o to, żeby wspierać rozproszone zespoły pracowników, a jednocześnie spełniać wymagania dotyczące prywatności i audytu. Zapytaliśmy, jak stosownie BYOD wygląda w praktyce w polskich bankach i jak podchodzą one do wykorzystywania np. różnych modeli AI przez pracowników przy wykonywaniu zadań służbowych?

BNP Paribas Bank Polska

Odpowiednie departamenty doskonale zadają sobie sprawę z tego, że wykorzystywanie urządzeń osobistych może wiązać się z podwyższonym ryzykiem. Dlatego w BNP Paribas Banku Polska pracownicy wykonują swoje obowiązki na służbowych komputerach i laptopach wyposażonych w korporacyjne zabezpieczenia i zarządzanych centralnie przez dział IT. Prywatne smartfony i tablety mogą być wykorzystywane jedynie w ograniczonym zakresie i wyłącznie po spełnieniu restrykcyjnych wymogów bezpieczeństwa.

Bank w wyjątkowych sytuacjach dopuszcza model BYOD jedynie w przypadku telefonów i tabletów i wyłącznie po instalacji odseparowanego kontenera SecureHUB. Dopuszczone są jedynie te prywatne telefony i tablety, które mogą zostać poprawnie skonfigurowane z kontenerem SecureHUB. Do pracy można używać tylko aplikacji dostępnych w firmowym sklepie BNP ­Paribas. Oprogramowanie zewnętrzne oraz otwarte narzędzia AI ze względów bezpieczeństwa nie mogą być wykorzystywane w pracy.

Aby usprawnić codzienną pracę i zapewnić pełne bezpieczeństwo danych, BNP Paribas Bank Polska stworzył własne środowisko generatywnej AI – Chat PTG. Narzędzie wspiera pracowników m.in. w redagowaniu treści, wyszukiwaniu informacji w dokumentach wewnętrznych oraz przygotowywaniu analiz i prezentacji. Działa wyłącznie w bezpiecznej infrastrukturze banku, nie przekazuje danych na zewnątrz i pozwala swobodnie korzystać z materiałów wewnętrznych. Automatyzuje rutynowe zadania i podnosi jakość tworzonych materiałów, znacząco zwiększając efektywność pracy.

mBank

Oktawia Pranschke
Departament Bezpieczeństwa:

Co do zasady, pracownicy realizują zadania służbowe na urządzeniach oraz w środowiskach informatycznych zapewnianych i zarządzanych przez mBank. Dopuszczenie urządzenia w modelu BYOD ma charakter warunkowy ...