什么是一個很好的BYOD政策?“我認(rèn)為,第一步就是要明確公司和雇員的權(quán)利、雇員和國家的商業(yè)法律關(guān)系。但是,還有許多。”這里CIO雜志的律師卡爾林接受了訪談,探討了什么是應(yīng)該做和什么是不應(yīng)該做的BYOD政策。
如果你的公司涉及訴訟,那么你的個人智能手機(jī),原來僅是為了接收企業(yè)電子郵件、公告或一些文檔,然而根據(jù)美國國家廣播公司新聞所說的,如今在公司發(fā)生訴訟,在訴訟查證階段,企業(yè)的個人移動設(shè)備卻可以當(dāng)成證據(jù)被扣押和被搜查。這只是在“自帶設(shè)備”或BYOD技術(shù)趨勢席卷美國公司的今天所發(fā)生許多不可預(yù)見的后果之一。
更為糟糕的是,大多數(shù)公司有權(quán)搜查你的BYOD智能手機(jī)。那是因?yàn)槟阒翱赡芎炇鹉愕碾[私權(quán)利條文。
卡爾林律師認(rèn)為一個象樣的BYOD政策歸結(jié)為良好的起草和全面的政策,闡明了公司和員工雙方的權(quán)利。這樣的政策,包括公司的監(jiān)控、訪問、審查和披露公司或其他移動設(shè)備上的數(shù)據(jù)、隱私和員工對該設(shè)備的期望等。
不過,卡爾林在接受訪談表示,一個良好的BYOD政策的前提,是能夠給公司和員工提供某種程度的安全感。
個人設(shè)備可能會被搜索和當(dāng)成證詞當(dāng)發(fā)生事件的訴訟時,包括涉及雇主或其他類似的合法內(nèi)容,這可能包括在個人手機(jī)上的任何商業(yè)信息。作為類似其他證據(jù)或文檔,個人設(shè)備可能會被沒收。這是一個訴訟程序常發(fā)生的事情。
BYOD政策應(yīng)具靈活性
“然而,大多數(shù)人覺得這是令人驚訝的。但BYOD的政策其實(shí)很清楚,該公司對于這些設(shè)備擁有權(quán)限到底在哪里?”卡爾林說。
今天的移動設(shè)備管理軟件允許搜索和擦拭公司業(yè)務(wù)數(shù)據(jù),可以搜索、擦除個人數(shù)據(jù)嗎?
“我最近閱讀在BYOD付諸實(shí)踐應(yīng)用的公司。在這些公司那里,在個人的移動設(shè)備裝置上,他們只會訪問業(yè)務(wù)內(nèi)容,而且只用于商業(yè)目的。他們定義了業(yè)務(wù)內(nèi)容和業(yè)務(wù)相關(guān)的郵件文件。他們特別排除照片,即假定這些照片只有私人性質(zhì)。”
但其實(shí)個人設(shè)備包含各種業(yè)務(wù)信息,但你不能做出假設(shè),關(guān)于什么是商業(yè),什么是個人的。所以這是棘手的。
當(dāng)發(fā)生意外事件時,你不可能只抹除明顯的與業(yè)務(wù)相關(guān)的事情,如電子郵件、文檔。因?yàn)檫@些移動設(shè)備已變得越來越復(fù)雜。
這已經(jīng)引起需要實(shí)施BYOD方案的公司注意,他們需要BYOD有更多的靈活性,以確保他們能夠訪問信息屬于公司,不與員工雇員發(fā)生沖突。
“從企業(yè)的角度來看,如果你要實(shí)施BYOD程序,它必須有一個良好的起草方案和精確的策略來管理公司的權(quán)利和雇員的權(quán)利。對員工而言,你必須仔細(xì)閱讀每一個政策,并確保你理解它。”卡爾林說。
BYOD之前,你的設(shè)備是企業(yè)所擁有的眾多設(shè)備中的一個份子。實(shí)施BYOD政策后,公司會有一個相應(yīng)的管理政策,分清你對這些設(shè)備是否有隱私權(quán)。在不少公司,其BYOD政策較為嚴(yán)厲,不但指出你不應(yīng)該把移動設(shè)備用于個人使用,而且也是被禁止。您可能承受的后果,包括終止。我們以前制定IT政策,連電話都不能為個人使用。
但這成為一個挑戰(zhàn),在這樣的情況下:在發(fā)生訴訟或設(shè)備丟失或被盜時,需要被遠(yuǎn)程擦除。如果BYOD政策不理出來的一個處理程序,這些事件發(fā)生時,那么它對公司和員工是一個巨大的損害。
人們抱怨BYOD政策偏好公司、卻對員工權(quán)利給予漠視。你怎么想的?
“我認(rèn)為這是事實(shí)的。”卡爾林說,“我認(rèn)為公司正在起草政策時,首先應(yīng)該在公司的權(quán)利和雇員的權(quán)利之間求得平衡。這件事情,企業(yè)BYOD政策其實(shí)可以做得更好些。”
什么是一個良好的BYOD政策?
看起來BYOD政策龐大而復(fù)雜。那么什么是一個良好的BYOD政策?
對于個人移動設(shè)備使用的一般規(guī)則,一個BYOD政策應(yīng)清楚地表達(dá)了公司的權(quán)利是什么,包括針對監(jiān)視、訪問和審查所有的數(shù)據(jù)存儲、處理或使用特定設(shè)備等權(quán)利;而雇員的義務(wù)則是保持設(shè)備、密碼等的安全,直到你決定離開公司。
很多公司都提供幾年移動設(shè)備的成本補(bǔ)貼。如果在該期限內(nèi)離開公司,但該公司已給你費(fèi)用報(bào)銷,那么也許你可能要履行一個公司的財(cái)務(wù)義務(wù)—是否返還這些費(fèi)用?這是一個新的觀念。
此外,還有一個可能,是你不能在您的設(shè)備上作一些翻改的記錄和下載。如果你要使用這個設(shè)備業(yè)務(wù),那么你必須對公司政策及標(biāo)準(zhǔn)保密。
總之,有這些規(guī)定,當(dāng)發(fā)生訴訟或有事時,雇員對他所在的公司需要擦拭數(shù)據(jù)或訪問設(shè)備,應(yīng)并不感到驚訝吧。
BYOD政策失誤有哪些?
隨著個人移動設(shè)備蜂涌而入企業(yè)時,你不僅必須起草BYOD政策,并確保它所有的重要內(nèi)容得到貫徹。雇員必須意識到它,訓(xùn)練它,溝通它。但無論結(jié)果如何,關(guān)鍵的是你必須執(zhí)行在董事會關(guān)于員工簽署的決議程序。如果你不去做這些事情,那么為什么還要制定一個政策?
真正的重大失誤是,員工沒有意識到有一個政策,說一個公司可以做些什么,不可做什么。這是關(guān)鍵的意識因素:確保他們知道程序的內(nèi)容,然后培訓(xùn)和帶他們通過。
這些錯誤有什么潛在影響?
員工會感到驚訝和不開心,如果他們含有個人信息的設(shè)備有被公司改過,他們的個人設(shè)備甚至也有可能被暫扣一段時間。如果員工繼續(xù)被觸怒,他們的信息被搜查,可以肯定的是員工將通過訴訟追究責(zé)任。
“我在網(wǎng)上看到了一個討論,有人說,‘如果你的設(shè)備要是被沒收的,就要確保你有能力擦拭掉設(shè)備里的內(nèi)容。’我不同意這種做法,我覺得這太可怕了。有員工采取自助方法來保護(hù)他們的信息設(shè)備。對BYOD而言,這是一個非常有趣,但也蘊(yùn)含著較大的對抗風(fēng)險,是不是?”卡爾林說。
企業(yè)還有很多地方需要存儲數(shù)據(jù),托管是非常困難的。對BYOD而言,信息和數(shù)據(jù)的安全性是非常大的挑戰(zhàn)。在某種程度上,一個政策可以緩解一些挑戰(zhàn),一個公司應(yīng)該花些時間,確保良好的政策到位。
現(xiàn)在聽說有些公司要對BYOD進(jìn)行授權(quán),這意味著一個員工可以獲得智能手機(jī)的補(bǔ)償,但作為一個長期的政策,須簽署就業(yè)合同。你認(rèn)為這是未來BYOD的授權(quán)?
“我認(rèn)為這是走向授權(quán)。我們已經(jīng)看到這已發(fā)生在許多行業(yè)的公司,不過這還不是真正的預(yù)期。”卡爾林說。
這肯定引出了一個問題:難道我們不能制定一個更好的BYOD政策,以確保我們制定一個商業(yè)計(jì)劃,能使公司應(yīng)用和個人應(yīng)用的移動設(shè)備是可以并存,一舉兩得?
總之,我們必須確保所有的信息和數(shù)據(jù)的安全,同時確保所有雇員的利益,尊重他們的個人使用的安全性、保密性以及自由性,讓雇員和公司的利益同呼吸共命運(yùn)。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.hanmeixuan.com/
本文標(biāo)題:兼顧企業(yè)安全與隱私 CIO需關(guān)注的BYOD政策
本文網(wǎng)址:http://www.hanmeixuan.com/html/support/1112189127.html
相關(guān)文章
