BYOD(bring your own device,带自己的移动设备)这个趋势现在已经是势不可挡了,这要归功于其成本效益和允许员工贡献自己的知识所得到的生产力的提高。移动办公的员工更可能把投入更多的时间在工作中,所以如果你的员工都希望自己购买设备去在其业余时间做更多的工作,这对公司来说其实是双赢。
但是,对BYOD也引来一些质疑,问题主要来自于如果你解雇了其中的使用BYOD的员工,那么假如你想查看下他们的iPad以防止有不属于员工个人的公司信息泄露时,却并不是那么简单。
由于越来越多的企业都有拥抱BYOD的做法,他们将越来越多地面对的如何平衡BYOD所带来的好处和当员工离职时公司资产所面临的风险之间的关系。当员工离职后,IT部门目前能做些什么去最低限度降低公司所面临的风险?他们有什么样的能落实到位的策略和实践能在将来处理员工离职时更顺利?
BYOD 下的裁员:现在你可以做什么
不容置疑的事实是员工离职或多或少会带走一些数据:如商业客户的电子邮件地址、或是组织的关键业务等敏感数据。在过去,心怀不诡的员工离职时可能偷偷把文件放到他们的公文包中。数字文件时代下,复制信息将更加容易。
在这种情况下,企业往往只能压制愤怒而接受一个事实:象电子邮件这些敏感信息将容易被泄露,而庆幸更敏感的信息没被泄露。
“有没有明确的方法来去获得一个即将离职的员工的个人设备并抹掉其所做的一切?”来自移动应用开发公司TeliApp的 CEO Joshua Weiss说道。 “如果你的员工一直在使用的现成的解决方案,如Dropbox,则是很难应对这种情况。“
IFS Technologies的CEO Rick Veague则认为,可以将通信的数据分为三个不同的类别:电子邮件、包含公司信息的文件和移动数据。一旦筛选出相关的数据,就可以判断出要离职的雇员使用iPad带走公司相关资产的危险程度。
Veague说:“移动数据是一个大问题,所以是时候对风险进行分门别类的评估。通过这种方式,可以在BYOD的好处和风险之间取得平衡,“。
你的IT部门怎样才能既能管控好风险又能不削弱BYOD的好处呢?那就要为日后雇员的离职提前做好安排。
BYOD裁员:未来计划
如果你的公司是暂时没有解雇员工的打算,那么你将有时间去未雨绸缪。下面是你应该考虑实并实施的策略以防止员工离职的时候,同时降低公司所承受的风险。
编写BYOD政策
TeliApp的Weiss认为:“这是一个简单的想法,但在实践中并不容易”。他说他的公司它采取了3个月的时间去提出了目前的政策。“它开始只是一个简单的段落而最后变成三页纸的的需求,”。
为什么要花这么长时间?TeliApp将它作为一个软件开发项目去看待。在完成BYOD策略的第一部分后,Weiss和他的管理团队开始编写特定场景应对策略―― 用Weiss的话说这叫“alpha测试。”一旦发现他们有未能想到的情景,则他们会扩展其BYOD策略。经过测试后,就会确定最终的策略。
对于想建立BYOD策略的理,这里有一些问题要考虑:
1、定义“设备可接受的商业价值”,如定义哪些活动确定能为企业带来直接或间接的收益
2、定义在工作时间中“可接受的个人使用设备的范围”,如员工是否能在工作时间玩“愤怒的小鸟”,或使用他们的Kindle的电子书
3、定义哪些应用程序能够使用或者禁止使用
4、定义公司的哪些资源可以授权个人设备去访问(如电子邮件,日历等)。
5、定义哪些行为是在工作时间被禁止的,如使用该设备去骚扰别人,或在驾驶过程中发短信、检查电子邮件等
6、定义哪些设备能访问公司的网络(尽可能有具体的型号、操作系统和版本)
7、定义什么时候个人的设备能上交给IT管理部门去设置和检查
8、概述费用,如购买设备或软件的费用、员工的移动通信和漫游费及报销政策。
9、定义个人的设备在连接到公司的网络前需要符合什么样的安全等级要求。
10、列举可能存在的问题,比如:如果设备丢失或被盗怎么办?预计五次登陆失败到某设备或应用后的应对策略,以及哪些员工应该为维护设备的维护负相应的责任和风险。
考虑其他雇员的政策
大多数公司都有禁止同业竞争、保密性和保密协议。Weiss说,如果有了这些法律的保护,你的员工在离职的时候将会受到相关的法律约束。
监视数据
这是IT管理人员可以发挥所长的地方。通过建立公司的共享文件服务器, 以及设置谁可以访问文件和如何访问文件 ,IT管理人员可以监访问任何本地文件的情况。
Weiss认为,TeliApp公司的理解是,任何在公司服务器上的资源都是公司的财产,因此用户不能将文件复制到属于自己的电脑上运行。如果有人复制文件,将立即记录这个行为。“所有人在明白相关政策后,他们都表示赞同,”Weiss说。
预防安全尽量不在本地设备中保存数据
当选择应用和服务时,要确保大量的数据不能被下载并保存到本地设备中。在实施BYOD的工作场所中最大限度地降低风险的关键之一是要限制用户访问网络和中央存储库。IT管理员应该找到可以将所有的用户数据同步到中央仓库帐户以供管理员控制访问的工具。你还需要想方设法将公司的网络和员工个人设备相隔离。它最终将减少IT部门的工作量并为公司的网络中添加一个安全层。
“如果你的使用手机的员工有机会在在企业中不受限制地访问企业的数据,你必须花更大力气去管理这些设备,尽管这很难做到”Veague说。
一个基于云计算的服务并能最大限度地降低BYOD风险的例子就是:YouMail(http://ww.youmail.com)。语音信箱服务在云端存储所有客户的语音信箱和通话记录,所以如果企业使用YouMail作为其语音信箱标准的话,则在员工离职后依然能保存客户的信息和语音邮件的内容。其缺点是什么?在目前的产品中,用户仍然可以访问他们的旧的账户。然而,在即将推出的新产品中(目前还在beta测试阶段),管理员将能够激活和停用某个用户帐户。
你还需要能让管理员远程擦除或删除一个帐户的工具。这样一来,以前的员工依然可以使用他们的设备,但他们就没权限再使用上面的应用了。
Veague建议道:找出能最大限度减少将数据下载到移动设备的工应用。遵循这一法则:“如果你不能访问应用程序,你就不能访问数据。”如果遵循了该原则,那么所有的IT管理员所要做的事情,就是在员工离开时关闭其帐户,而数据仍然安全。
定期扫描
BYOD的缺点之一是,不是每个员工都会去定期更新应用程序和做安全措施及备份。所以It管理人员必须定期去检查那些能连接到公司网络的设备。由于安全性需求要写入BYOD政策中,员工将知道他们的个人设备将要被定期更新和扫描。
小心聘请
这最后的一步可能不能由IT管理者所掌控,但它往往是避免任何问题的第一步。Weiss说,“你要知道你雇用的是什么人-这一切都归结到这一点。如果你认为一个人信用有问题,那么无论他们有什么能力,都不要聘请他们。“
通过恰当使用这些步骤,让员工携带自己的设备的风险将得到很好的管理,并且能让IT管理人员仍然维持他们在公司的责任和地位,而不被认为是公司使用移动化的障碍,同时也能保护企业的利益。这样来说,当你的员工离职带走他们的设备时,对于员工和公司来说,才是双赢。
