什么是一個很好的BYOD政策?“我認為,第一步就是要明確公司和雇員的權利、雇員和國家的商業法律關系。但是,還有許多。”這里CIO雜志的律師卡爾林接受了訪談,探討了什么是應該做和什么是不應該做的BYOD政策。
如果你的公司涉及訴訟,那么你的個人智能手機,原來僅是為了接收企業電子郵件、公告或一些文檔,然而根據美國國家廣播公司新聞所說的,如今在公司發生訴訟,在訴訟查證階段,企業的個人移動設備卻可以當成證據被扣押和被搜查。這只是在“自帶設備”或BYOD技術趨勢席卷美國公司的今天所發生許多不可預見的后果之一。
更為糟糕的是,大多數公司有權搜查你的BYOD智能手機。那是因為你之前可能簽署你的隱私權利條文。
卡爾林律師認為一個象樣的BYOD政策歸結為良好的起草和全面的政策,闡明了公司和員工雙方的權利。這樣的政策,包括公司的監控、訪問、審查和披露公司或其他移動設備上的數據、隱私和員工對該設備的期望等。
不過,卡爾林在接受訪談表示,一個良好的BYOD政策的前提,是能夠給公司和員工提供某種程度的安全感。
個人設備可能會被搜索和當成證詞當發生事件的訴訟時,包括涉及雇主或其他類似的合法內容,這可能包括在個人手機上的任何商業信息。作為類似其他證據或文檔,個人設備可能會被沒收。這是一個訴訟程序常發生的事情。
BYOD政策應具靈活性
“然而,大多數人覺得這是令人驚訝的。但BYOD的政策其實很清楚,該公司對于這些設備擁有權限到底在哪里?”卡爾林說。
今天的移動設備管理軟件允許搜索和擦拭公司業務數據,可以搜索、擦除個人數據嗎?
“我最近閱讀在BYOD付諸實踐應用的公司。在這些公司那里,在個人的移動設備裝置上,他們只會訪問業務內容,而且只用于商業目的。他們定義了業務內容和業務相關的郵件文件。他們特別排除照片,即假定這些照片只有私人性質。”
但其實個人設備包含各種業務信息,但你不能做出假設,關于什么是商業,什么是個人的。所以這是棘手的。
當發生意外事件時,你不可能只抹除明顯的與業務相關的事情,如電子郵件、文檔。因為這些移動設備已變得越來越復雜。
這已經引起需要實施BYOD方案的公司注意,他們需要BYOD有更多的靈活性,以確保他們能夠訪問信息屬于公司,不與員工雇員發生沖突。
“從企業的角度來看,如果你要實施BYOD程序,它必須有一個良好的起草方案和精確的策略來管理公司的權利和雇員的權利。對員工而言,你必須仔細閱讀每一個政策,并確保你理解它。”卡爾林說。
BYOD之前,你的設備是企業所擁有的眾多設備中的一個份子。實施BYOD政策后,公司會有一個相應的管理政策,分清你對這些設備是否有隱私權。在不少公司,其BYOD政策較為嚴厲,不但指出你不應該把移動設備用于個人使用,而且也是被禁止。您可能承受的后果,包括終止。我們以前制定IT政策,連電話都不能為個人使用。
但這成為一個挑戰,在這樣的情況下:在發生訴訟或設備丟失或被盜時,需要被遠程擦除。如果BYOD政策不理出來的一個處理程序,這些事件發生時,那么它對公司和員工是一個巨大的損害。
人們抱怨BYOD政策偏好公司、卻對員工權利給予漠視。你怎么想的?
“我認為這是事實的。”卡爾林說,“我認為公司正在起草政策時,首先應該在公司的權利和雇員的權利之間求得平衡。這件事情,企業BYOD政策其實可以做得更好些。”
什么是一個良好的BYOD政策?
看起來BYOD政策龐大而復雜。那么什么是一個良好的BYOD政策?
對于個人移動設備使用的一般規則,一個BYOD政策應清楚地表達了公司的權利是什么,包括針對監視、訪問和審查所有的數據存儲、處理或使用特定設備等權利;而雇員的義務則是保持設備、密碼等的安全,直到你決定離開公司。
很多公司都提供幾年移動設備的成本補貼。如果在該期限內離開公司,但該公司已給你費用報銷,那么也許你可能要履行一個公司的財務義務—是否返還這些費用?這是一個新的觀念。
此外,還有一個可能,是你不能在您的設備上作一些翻改的記錄和下載。如果你要使用這個設備業務,那么你必須對公司政策及標準保密。
總之,有這些規定,當發生訴訟或有事時,雇員對他所在的公司需要擦拭數據或訪問設備,應并不感到驚訝吧。
BYOD政策失誤有哪些?
隨著個人移動設備蜂涌而入企業時,你不僅必須起草BYOD政策,并確保它所有的重要內容得到貫徹。雇員必須意識到它,訓練它,溝通它。但無論結果如何,關鍵的是你必須執行在董事會關于員工簽署的決議程序。如果你不去做這些事情,那么為什么還要制定一個政策?
真正的重大失誤是,員工沒有意識到有一個政策,說一個公司可以做些什么,不可做什么。這是關鍵的意識因素:確保他們知道程序的內容,然后培訓和帶他們通過。
這些錯誤有什么潛在影響?
員工會感到驚訝和不開心,如果他們含有個人信息的設備有被公司改過,他們的個人設備甚至也有可能被暫扣一段時間。如果員工繼續被觸怒,他們的信息被搜查,可以肯定的是員工將通過訴訟追究責任。
“我在網上看到了一個討論,有人說,‘如果你的設備要是被沒收的,就要確保你有能力擦拭掉設備里的內容。’我不同意這種做法,我覺得這太可怕了。有員工采取自助方法來保護他們的信息設備。對BYOD而言,這是一個非常有趣,但也蘊含著較大的對抗風險,是不是?”卡爾林說。
企業還有很多地方需要存儲數據,托管是非常困難的。對BYOD而言,信息和數據的安全性是非常大的挑戰。在某種程度上,一個政策可以緩解一些挑戰,一個公司應該花些時間,確保良好的政策到位。
現在聽說有些公司要對BYOD進行授權,這意味著一個員工可以獲得智能手機的補償,但作為一個長期的政策,須簽署就業合同。你認為這是未來BYOD的授權?
“我認為這是走向授權。我們已經看到這已發生在許多行業的公司,不過這還不是真正的預期。”卡爾林說。
這肯定引出了一個問題:難道我們不能制定一個更好的BYOD政策,以確保我們制定一個商業計劃,能使公司應用和個人應用的移動設備是可以并存,一舉兩得?
總之,我們必須確保所有的信息和數據的安全,同時確保所有雇員的利益,尊重他們的個人使用的安全性、保密性以及自由性,讓雇員和公司的利益同呼吸共命運。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.lukmueng.com/
相關文章
