什么是一個(gè)很好的BYOD政策?“我認(rèn)為,第一步就是要明確公司和雇員的權(quán)利、雇員和國家的商業(yè)法律關(guān)系。但是,還有許多。”這里CIO雜志的律師卡爾林接受了訪談,探討了什么是應(yīng)該做和什么是不應(yīng)該做的BYOD政策。
如果你的公司涉及訴訟,那么你的個(gè)人智能手機(jī),原來僅是為了接收企業(yè)電子郵件、公告或一些文檔,然而根據(jù)美國國家廣播公司新聞所說的,如今在公司發(fā)生訴訟,在訴訟查證階段,企業(yè)的個(gè)人移動(dòng)設(shè)備卻可以當(dāng)成證據(jù)被扣押和被搜查。這只是在“自帶設(shè)備”或BYOD技術(shù)趨勢(shì)席卷美國公司的今天所發(fā)生許多不可預(yù)見的后果之一。
更為糟糕的是,大多數(shù)公司有權(quán)搜查你的BYOD智能手機(jī)。那是因?yàn)槟阒翱赡芎炇鹉愕碾[私權(quán)利條文。
卡爾林律師認(rèn)為一個(gè)象樣的BYOD政策歸結(jié)為良好的起草和全面的政策,闡明了公司和員工雙方的權(quán)利。這樣的政策,包括公司的監(jiān)控、訪問、審查和披露公司或其他移動(dòng)設(shè)備上的數(shù)據(jù)、隱私和員工對(duì)該設(shè)備的期望等。
不過,卡爾林在接受訪談表示,一個(gè)良好的BYOD政策的前提,是能夠給公司和員工提供某種程度的安全感。
個(gè)人設(shè)備可能會(huì)被搜索和當(dāng)成證詞當(dāng)發(fā)生事件的訴訟時(shí),包括涉及雇主或其他類似的合法內(nèi)容,這可能包括在個(gè)人手機(jī)上的任何商業(yè)信息。作為類似其他證據(jù)或文檔,個(gè)人設(shè)備可能會(huì)被沒收。這是一個(gè)訴訟程序常發(fā)生的事情。
BYOD政策應(yīng)具靈活性
“然而,大多數(shù)人覺得這是令人驚訝的。但BYOD的政策其實(shí)很清楚,該公司對(duì)于這些設(shè)備擁有權(quán)限到底在哪里?”卡爾林說。
今天的移動(dòng)設(shè)備管理軟件允許搜索和擦拭公司業(yè)務(wù)數(shù)據(jù),可以搜索、擦除個(gè)人數(shù)據(jù)嗎?
“我最近閱讀在BYOD付諸實(shí)踐應(yīng)用的公司。在這些公司那里,在個(gè)人的移動(dòng)設(shè)備裝置上,他們只會(huì)訪問業(yè)務(wù)內(nèi)容,而且只用于商業(yè)目的。他們定義了業(yè)務(wù)內(nèi)容和業(yè)務(wù)相關(guān)的郵件文件。他們特別排除照片,即假定這些照片只有私人性質(zhì)。”
但其實(shí)個(gè)人設(shè)備包含各種業(yè)務(wù)信息,但你不能做出假設(shè),關(guān)于什么是商業(yè),什么是個(gè)人的。所以這是棘手的。
當(dāng)發(fā)生意外事件時(shí),你不可能只抹除明顯的與業(yè)務(wù)相關(guān)的事情,如電子郵件、文檔。因?yàn)檫@些移動(dòng)設(shè)備已變得越來越復(fù)雜。
這已經(jīng)引起需要實(shí)施BYOD方案的公司注意,他們需要BYOD有更多的靈活性,以確保他們能夠訪問信息屬于公司,不與員工雇員發(fā)生沖突。
“從企業(yè)的角度來看,如果你要實(shí)施BYOD程序,它必須有一個(gè)良好的起草方案和精確的策略來管理公司的權(quán)利和雇員的權(quán)利。對(duì)員工而言,你必須仔細(xì)閱讀每一個(gè)政策,并確保你理解它。”卡爾林說。
BYOD之前,你的設(shè)備是企業(yè)所擁有的眾多設(shè)備中的一個(gè)份子。實(shí)施BYOD政策后,公司會(huì)有一個(gè)相應(yīng)的管理政策,分清你對(duì)這些設(shè)備是否有隱私權(quán)。在不少公司,其BYOD政策較為嚴(yán)厲,不但指出你不應(yīng)該把移動(dòng)設(shè)備用于個(gè)人使用,而且也是被禁止。您可能承受的后果,包括終止。我們以前制定IT政策,連電話都不能為個(gè)人使用。
但這成為一個(gè)挑戰(zhàn),在這樣的情況下:在發(fā)生訴訟或設(shè)備丟失或被盜時(shí),需要被遠(yuǎn)程擦除。如果BYOD政策不理出來的一個(gè)處理程序,這些事件發(fā)生時(shí),那么它對(duì)公司和員工是一個(gè)巨大的損害。
人們抱怨BYOD政策偏好公司、卻對(duì)員工權(quán)利給予漠視。你怎么想的?
“我認(rèn)為這是事實(shí)的。”卡爾林說,“我認(rèn)為公司正在起草政策時(shí),首先應(yīng)該在公司的權(quán)利和雇員的權(quán)利之間求得平衡。這件事情,企業(yè)BYOD政策其實(shí)可以做得更好些。”
什么是一個(gè)良好的BYOD政策?
看起來BYOD政策龐大而復(fù)雜。那么什么是一個(gè)良好的BYOD政策?
對(duì)于個(gè)人移動(dòng)設(shè)備使用的一般規(guī)則,一個(gè)BYOD政策應(yīng)清楚地表達(dá)了公司的權(quán)利是什么,包括針對(duì)監(jiān)視、訪問和審查所有的數(shù)據(jù)存儲(chǔ)、處理或使用特定設(shè)備等權(quán)利;而雇員的義務(wù)則是保持設(shè)備、密碼等的安全,直到你決定離開公司。
很多公司都提供幾年移動(dòng)設(shè)備的成本補(bǔ)貼。如果在該期限內(nèi)離開公司,但該公司已給你費(fèi)用報(bào)銷,那么也許你可能要履行一個(gè)公司的財(cái)務(wù)義務(wù)—是否返還這些費(fèi)用?這是一個(gè)新的觀念。
此外,還有一個(gè)可能,是你不能在您的設(shè)備上作一些翻改的記錄和下載。如果你要使用這個(gè)設(shè)備業(yè)務(wù),那么你必須對(duì)公司政策及標(biāo)準(zhǔn)保密。
總之,有這些規(guī)定,當(dāng)發(fā)生訴訟或有事時(shí),雇員對(duì)他所在的公司需要擦拭數(shù)據(jù)或訪問設(shè)備,應(yīng)并不感到驚訝吧。
BYOD政策失誤有哪些?
隨著個(gè)人移動(dòng)設(shè)備蜂涌而入企業(yè)時(shí),你不僅必須起草BYOD政策,并確保它所有的重要內(nèi)容得到貫徹。雇員必須意識(shí)到它,訓(xùn)練它,溝通它。但無論結(jié)果如何,關(guān)鍵的是你必須執(zhí)行在董事會(huì)關(guān)于員工簽署的決議程序。如果你不去做這些事情,那么為什么還要制定一個(gè)政策?
真正的重大失誤是,員工沒有意識(shí)到有一個(gè)政策,說一個(gè)公司可以做些什么,不可做什么。這是關(guān)鍵的意識(shí)因素:確保他們知道程序的內(nèi)容,然后培訓(xùn)和帶他們通過。
這些錯(cuò)誤有什么潛在影響?
員工會(huì)感到驚訝和不開心,如果他們含有個(gè)人信息的設(shè)備有被公司改過,他們的個(gè)人設(shè)備甚至也有可能被暫扣一段時(shí)間。如果員工繼續(xù)被觸怒,他們的信息被搜查,可以肯定的是員工將通過訴訟追究責(zé)任。
“我在網(wǎng)上看到了一個(gè)討論,有人說,‘如果你的設(shè)備要是被沒收的,就要確保你有能力擦拭掉設(shè)備里的內(nèi)容。’我不同意這種做法,我覺得這太可怕了。有員工采取自助方法來保護(hù)他們的信息設(shè)備。對(duì)BYOD而言,這是一個(gè)非常有趣,但也蘊(yùn)含著較大的對(duì)抗風(fēng)險(xiǎn),是不是?”卡爾林說。
企業(yè)還有很多地方需要存儲(chǔ)數(shù)據(jù),托管是非常困難的。對(duì)BYOD而言,信息和數(shù)據(jù)的安全性是非常大的挑戰(zhàn)。在某種程度上,一個(gè)政策可以緩解一些挑戰(zhàn),一個(gè)公司應(yīng)該花些時(shí)間,確保良好的政策到位。
現(xiàn)在聽說有些公司要對(duì)BYOD進(jìn)行授權(quán),這意味著一個(gè)員工可以獲得智能手機(jī)的補(bǔ)償,但作為一個(gè)長(zhǎng)期的政策,須簽署就業(yè)合同。你認(rèn)為這是未來BYOD的授權(quán)?
“我認(rèn)為這是走向授權(quán)。我們已經(jīng)看到這已發(fā)生在許多行業(yè)的公司,不過這還不是真正的預(yù)期。”卡爾林說。
這肯定引出了一個(gè)問題:難道我們不能制定一個(gè)更好的BYOD政策,以確保我們制定一個(gè)商業(yè)計(jì)劃,能使公司應(yīng)用和個(gè)人應(yīng)用的移動(dòng)設(shè)備是可以并存,一舉兩得?
總之,我們必須確保所有的信息和數(shù)據(jù)的安全,同時(shí)確保所有雇員的利益,尊重他們的個(gè)人使用的安全性、保密性以及自由性,讓雇員和公司的利益同呼吸共命運(yùn)。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:兼顧企業(yè)安全與隱私 CIO需關(guān)注的BYOD政策
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112189127.html