但是�����,對BYOD也引來一些質疑��,問題主要來自于如果你解雇了其中的使用BYOD的員工���,那么假如你想查看下他們的iPad以防止有不屬于員工個人的公司信息泄露時��,卻并不是那么簡單�����。
由于越來越多的企業(yè)都有擁抱BYOD的做法����,他們將越來越多地面對的如何平衡BYOD所帶來的好處和當員工離職時公司資產所面臨的風險之間的關系����。當員工離職后,IT部門目前能做些什么去最低限度降低公司所面臨的風險?他們有什么樣的能落實到位的策略和實踐能在將來處理員工離職時更順利?
BYOD 下的裁員:現在你可以做什么
不容置疑的事實是員工離職或多或少會帶走一些數據:如商業(yè)客戶的電子郵件地址�、或是組織的關鍵業(yè)務等敏感數據。在過去�,心懷不詭的員工離職時可能偷偷把文件放到他們的公文包中。數字文件時代下�����,復制信息將更加容易���。
在這種情況下�����,企業(yè)往往只能壓制憤怒而接受一個事實:象電子郵件這些敏感信息將容易被泄露��,而慶幸更敏感的信息沒被泄露��。
“有沒有明確的方法來去獲得一個即將離職的員工的個人設備并抹掉其所做的一切?”來自移動應用開發(fā)公司TeliApp的 CEO Joshua Weiss說道�����。 “如果你的員工一直在使用的現成的解決方案���,如Dropbox����,則是很難應對這種情況�����。“
IFS Technologies的CEO Rick Veague則認為��,可以將通信的數據分為三個不同的類別:電子郵件����、包含公司信息的文件和移動數據。一旦篩選出相關的數據���,就可以判斷出要離職的雇員使用iPad帶走公司相關資產的危險程度����。
Veague說:“移動數據是一個大問題�����,所以是時候對風險進行分門別類的評估�����。通過這種方式����,可以在BYOD的好處和風險之間取得平衡,“�。
你的IT部門怎樣才能既能管控好風險又能不削弱BYOD的好處呢?那就要為日后雇員的離職提前做好安排。
BYOD裁員:未來計劃
如果你的公司是暫時沒有解雇員工的打算����,那么你將有時間去未雨綢繆。下面是你應該考慮實并實施的策略以防止員工離職的時候�����,同時降低公司所承受的風險。
編寫B(tài)YOD政策
TeliApp的Weiss認為:“這是一個簡單的想法���,但在實踐中并不容易”����。他說他的公司它采取了3個月的時間去提出了目前的政策�����。“它開始只是一個簡單的段落而最后變成三頁紙的的需求�,”。
為什么要花這么長時間?TeliApp將它作為一個軟件開發(fā)項目去看待��。在完成BYOD策略的第一部分后��,Weiss和他的管理團隊開始編寫特定場景應對策略―― 用Weiss的話說這叫“alpha測試��。”一旦發(fā)現他們有未能想到的情景�,則他們會擴展其BYOD策略。經過測試后�,就會確定最終的策略。
對于想建立BYOD策略的理����,這里有一些問題要考慮:
1、定義“設備可接受的商業(yè)價值”�,如定義哪些活動確定能為企業(yè)帶來直接或間接的收益
2���、定義在工作時間中“可接受的個人使用設備的范圍”���,如員工是否能在工作時間玩“憤怒的小鳥”,或使用他們的Kindle的電子書
3���、定義哪些應用程序能夠使用或者禁止使用
4����、定義公司的哪些資源可以授權個人設備去訪問(如電子郵件�,日歷等)。
5��、定義哪些行為是在工作時間被禁止的�����,如使用該設備去騷擾別人,或在駕駛過程中發(fā)短信�、檢查電子郵件等
6、定義哪些設備能訪問公司的網絡(盡可能有具體的型號�、操作系統(tǒng)和版本)
7、定義什么時候個人的設備能上交給IT管理部門去設置和檢查
8�、概述費用,如購買設備或軟件的費用�����、員工的移動通信和漫游費及報銷政策��。
9����、定義個人的設備在連接到公司的網絡前需要符合什么樣的安全等級要求。
10�����、列舉可能存在的問題����,比如:如果設備丟失或被盜怎么辦?預計五次登陸失敗到某設備或應用后的應對策略,以及哪些員工應該為維護設備的維護負相應的責任和風險����。
考慮其他雇員的政策
大多數公司都有禁止同業(yè)競爭、保密性和保密協(xié)議�。Weiss說,如果有了這些法律的保護���,你的員工在離職的時候將會受到相關的法律約束�����。
監(jiān)視數據
這是IT管理人員可以發(fā)揮所長的地方���。通過建立公司的共享文件服務器, 以及設置誰可以訪問文件和如何訪問文件 ��,IT管理人員可以監(jiān)訪問任何本地文件的情況。
Weiss認為�,TeliApp公司的理解是,任何在公司服務器上的資源都是公司的財產����,因此用戶不能將文件復制到屬于自己的電腦上運行。如果有人復制文件�,將立即記錄這個行為?���!八腥嗽诿靼紫嚓P政策后,他們都表示贊同�����,”Weiss說���。
預防安全盡量不在本地設備中保存數據
當選擇應用和服務時����,要確保大量的數據不能被下載并保存到本地設備中��。在實施BYOD的工作場所中最大限度地降低風險的關鍵之一是要限制用戶訪問網絡和中央存儲庫��。IT管理員應該找到可以將所有的用戶數據同步到中央倉庫帳戶以供管理員控制訪問的工具。你還需要想方設法將公司的網絡和員工個人設備相隔離���。它最終將減少IT部門的工作量并為公司的網絡中添加一個安全層���。
“如果你的使用手機的員工有機會在在企業(yè)中不受限制地訪問企業(yè)的數據,你必須花更大力氣去管理這些設備�����,盡管這很難做到”Veague說��。
一個基于云計算的服務并能最大限度地降低BYOD風險的例子就是:YouMail(http://ww.youmail.com)�。語音信箱服務在云端存儲所有客戶的語音信箱和通話記錄����,所以如果企業(yè)使用YouMail作為其語音信箱標準的話,則在員工離職后依然能保存客戶的信息和語音郵件的內容�����。其缺點是什么?在目前的產品中��,用戶仍然可以訪問他們的舊的賬戶���。然而��,在即將推出的新產品中(目前還在beta測試階段)�����,管理員將能夠激活和停用某個用戶帳戶����。
你還需要能讓管理員遠程擦除或刪除一個帳戶的工具。這樣一來�,以前的員工依然可以使用他們的設備,但他們就沒權限再使用上面的應用了����。
Veague建議道:找出能最大限度減少將數據下載到移動設備的工應用。遵循這一法則:“如果你不能訪問應用程序����,你就不能訪問數據?���!比绻裱嗽撛瓌t,那么所有的IT管理員所要做的事情,就是在員工離開時關閉其帳戶�����,而數據仍然安全�。
定期掃描
BYOD的缺點之一是,不是每個員工都會去定期更新應用程序和做安全措施及備份�。所以It管理人員必須定期去檢查那些能連接到公司網絡的設備。由于安全性需求要寫入BYOD政策中����,員工將知道他們的個人設備將要被定期更新和掃描。
小心聘請
這最后的一步可能不能由IT管理者所掌控�����,但它往往是避免任何問題的第一步���。Weiss說,“你要知道你雇用的是什么人-這一切都歸結到這一點����。如果你認為一個人信用有問題,那么無論他們有什么能力��,都不要聘請他們?����!?/p>
通過恰當使用這些步驟�,讓員工攜帶自己的設備的風險將得到很好的管理,并且能讓IT管理人員仍然維持他們在公司的責任和地位���,而不被認為是公司使用移動化的障礙����,同時也能保護企業(yè)的利益�����。這樣來說�����,當你的員工離職帶走他們的設備時����,對于員工和公司來說,才是雙贏����。
