【IT168评论】什么是一个很好的BYOD政策?“我认为,第一步就是要明确公司和雇员的权利、雇员和国家的商业法律关系。但是,还有许多。”这里CIO杂志的律师卡尔林接受了访谈,探讨了什么是应该做和什么是不应该做的BYOD政策。
如果你的公司涉及诉讼,那么你的个人智能手机,原来仅是为了接收企业电子邮件、公告或一些文档,然而根据美国国家广播公司新闻所说的,如今在公司发生诉讼,在诉讼查证阶段,企业的个人移动设备却可以当成证据被扣押和被搜查。这只是在“自带设备”或BYOD技术趋势席卷美国公司的今天所发生许多不可预见的后果之一。
更为糟糕的是,大多数公司有权搜查你的BYOD智能手机。那是因为你之前可能签署你的隐私权利条文。
卡尔林律师认为一个象样的BYOD政策归结为良好的起草和全面的政策,阐明了公司和员工双方的权利。这样的政策,包括公司的监控、访问、审查和披露公司或其他移动设备上的数据、隐私和员工对该设备的期望等。
不过,卡尔林在接受访谈表示,一个良好的BYOD政策的前提,是能够给公司和员工提供某种程度的安全感。
个人设备可能会被搜索和当成证词当发生事件的诉讼时,包括涉及雇主或其他类似的合法内容,这可能包括在个人手机上的任何商业信息。作为类似其他证据或文档,个人设备可能会被没收。这是一个诉讼程序常发生的事情。
BYOD政策应具灵活性
“然而,大多数人觉得这是令人惊讶的。但BYOD的政策其实很清楚,该公司对于这些设备拥有权限到底在哪里?”卡尔林说。
今天的移动设备管理软件允许搜索和擦拭公司业务数据,可以搜索、擦除个人数据吗?
“我最近阅读在BYOD付诸实践应用的公司。在这些公司那里,在个人的移动设备装置上,他们只会访问业务内容,而且只用于商业目的。他们定义了业务内容和业务相关的邮件文件。他们特别排除照片,即假定这些照片只有私人性质。”
但其实个人设备包含各种业务信息,但你不能做出假设,关于什么是商业,什么是个人的。所以这是棘手的。
当发生意外事件时,你不可能只抹除明显的与业务相关的事情,如电子邮件、文档。因为这些移动设备已变得越来越复杂。
这已经引起需要实施BYOD方案的公司注意,他们需要BYOD有更多的灵活性,以确保他们能够访问信息属于公司,不与员工雇员发生冲突。
“从企业的角度来看,如果你要实施BYOD程序,它必须有一个良好的起草方案和精确的策略来管理公司的权利和雇员的权利。对员工而言,你必须仔细阅读每一个政策,并确保你理解它。”卡尔林说。
BYOD之前,你的设备是企业所拥有的众多设备中的一个份子。实施BYOD政策后,公司会有一个相应的管理政策,分清你对这些设备是否有隐私权。在不少公司,其BYOD政策较为严厉,不但指出你不应该把移动设备用于个人使用,而且也是被禁止。您可能承受的后果,包括终止。我们以前制定IT政策,连电话都不能为个人使用。
但这成为一个挑战,在这样的情况下:在发生诉讼或设备丢失或被盗时,需要被远程擦除。如果BYOD政策不理出来的一个处理程序,这些事件发生时,那么它对公司和员工是一个巨大的损害。
人们抱怨BYOD政策偏好公司、却对员工权利给予漠视。你怎么想的?
“我认为这是事实的。”卡尔林说,“我认为公司正在起草政策时,首先应该在公司的权利和雇员的权利之间求得平衡。这件事情,企业BYOD政策其实可以做得更好些。”
什么是一个良好的BYOD政策?
看起来BYOD政策庞大而复杂。那么什么是一个良好的BYOD政策?
对于个人移动设备使用的一般规则,一个BYOD政策应清楚地表达了公司的权利是什么,包括针对监视、访问和审查所有的数据存储、处理或使用特定设备等权利;而雇员的义务则是保持设备、密码等的安全,直到你决定离开公司。
很多公司都提供几年移动设备的成本补贴。如果在该期限内离开公司,但该公司已给你费用报销,那么也许你可能要履行一个公司的财务义务—是否返还这些费用?这是一个新的观念。
此外,还有一个可能,是你不能在您的设备上作一些翻改的记录和下载。如果你要使用这个设备业务,那么你必须对公司政策及标准保密。
总之,有这些规定,当发生诉讼或有事时,雇员对他所在的公司需要擦拭数据或访问设备,应并不感到惊讶吧。
BYOD政策失误有哪些?
随着个人移动设备蜂涌而入企业时,你不仅必须起草BYOD政策,并确保它所有的重要内容得到贯彻。雇员必须意识到它,训练它,沟通它。但无论结果如何,关键的是你必须执行在董事会关于员工签署的决议程序。如果你不去做这些事情,那么为什么还要制定一个政策?
真正的重大失误是,员工没有意识到有一个政策,说一个公司可以做些什么,不可做什么。这是关键的意识因素:确保他们知道程序的内容,然后培训和带他们通过。
这些错误有什么潜在影响?
员工会感到惊讶和不开心,如果他们含有个人信息的设备有被公司改过,他们的个人设备甚至也有可能被暂扣一段时间。如果员工继续被触怒,他们的信息被搜查,可以肯定的是员工将通过诉讼追究责任。
“我在网上看到了一个讨论,有人说,‘如果你的设备要是被没收的,就要确保你有能力擦拭掉设备里的内容。’我不同意这种做法,我觉得这太可怕了。有员工采取自助方法来保护他们的信息设备。对BYOD而言,这是一个非常有趣,但也蕴含着较大的对抗风险,是不是?”卡尔林说。
企业还有很多地方需要存储数据,托管是非常困难的。对BYOD而言,信息和数据的安全性是非常大的挑战。在某种程度上,一个政策可以缓解一些挑战,一个公司应该花些时间,确保良好的政策到位。
现在听说有些公司要对BYOD进行授权,这意味着一个员工可以获得智能手机的补偿,但作为一个长期的政策,须签署就业合同。你认为这是未来BYOD的授权?
“我认为这是走向授权。我们已经看到这已发生在许多行业的公司,不过这还不是真正的预期。”卡尔林说。
这肯定引出了一个问题:难道我们不能制定一个更好的BYOD政策,以确保我们制定一个商业计划,能使公司应用和个人应用的移动设备是可以并存,一举两得?
总之,我们必须确保所有的信息和数据的安全,同时确保所有雇员的利益,尊重他们的个人使用的安全性、保密性以及自由性,让雇员和公司的利益同呼吸共命运。