什么是好的BYOD政策?第一步是明确公司和员工的权利,并预先说明什么是业务,什么是个人。但还有很多。在本次与技术交易律师的访谈中,CIO.com探讨了BYOD政策的应做和不应做的事情。
如果您的公司卷入诉讼,那么您用于工作的个人智能手机(即使只是用于接收公司电子邮件)可以在发现阶段被扣押并搜索证据,据NBC新闻报道.这只是“自带设备”(BYOD)带来的诸多不可预见后果之一,BYOD是当今席卷美国企业界的一种技术趋势。
更糟糕的是,大多数公司都有权搜索你的BYOD智能手机。这是因为你可能会在一份充满法律术语的多页用户政策中签字放弃你的隐私权。你看了那些小字了吗?可能不会。
【深度:如何避免BYOD灾难]
“我不能告诉你我们得到一个问题的次数,一个公司需要达到清除设备或者看一个设备,和员工是震惊地得知这是允许根据公司政策,”马特Karlyn说,合作伙伴在技术交易实践组在波士顿律师事务所地中海LLP).
Karlyn认为BYOD可以归结为一项精心起草的、全面的政策,阐明了公司和员工的权利。这样的政策涵盖了公司在移动设备上监控、访问、审查和披露公司或其他数据的权利,以及员工对该设备隐私的期望。
CIO.com与Karlyn坐下来讨论一个好的BYOD政策的关键,该政策可以为公司和员工提供一定程度的安全保障。
如果一家公司卷入诉讼,个人智能手机能否被扣押和搜查?
绝对的。
在涉及雇主或其他类似合法原因的诉讼中,个人设备可能会受到搜索和审查,这可能包括手机上的任何商业信息。这就像其他任何证据、文件或电脑一样,可以被没收并查看证据。这是诉讼程序。
信息图:拜厄德肮脏的小秘密
然而,我甚至可以从你的问题中看出,大多数人对此感到惊讶。有什么政策能明确表明公司拥有这些设备的这些权利?
今天的移动设备管理软件只允许搜索和擦除业务数据。搜索也可以包括个人数据吗?
我最近读到一篇关于一家公司的报道,该公司实行只在用于商业目的的个人设备上访问商业内容。他们将业务内容定义为电子邮件和业务相关文档。他们特别排除了照片,假设照片只是个人性质的。
他们发现有很多白板的照片。人们拍下了包含各种商业信息的白板。这篇文章让这家公司明白,你不能假设什么是生意,什么是私人。
马特·卡琳,库利有限责任公司
这很吸引人,因为人们在智能设备上使用所有这些组件,既有商业用途,也有个人用途,比如拍照,谁知道还有什么用途。突然之间,你不能只删除明显的商业相关的东西,比如电子邮件。
随着这些设备变得越来越复杂,两者之间的界限也变得越来越模糊。这使得实施BYOD计划的公司需要有很大的灵活性,以确保他们可以访问属于公司的信息。
BYOD政策是否给予公司这种灵活性?
从公司的角度来看,如果你要实施BYOD计划,你必须制定一个完善而准确的政策来管理公司和员工的权利。给员工的信息是,仔细阅读每项政策,并确保您理解它。
在BYOD之前,你有一堆公司拥有的设备。公司会有一项IT政策,规定你对这些设备没有隐私要求。你不仅不能将它们用于个人用途,而且是被禁止的。你可能会承担后果,包括被解雇。我曾经做过信息技术政策,甚至手机都不是私人使用的。
快进几年,我们就把整个事情搞砸了。现在你可以去买你自己的设备,用它做任何你想做的事情——家庭iPad和工作。在实施这些计划时,公司正陷入一点困境。
在诉讼或设备丢失或被盗、需要删除的情况下,这就成了一个挑战。当这些事件发生时,如果一项政策没有阐明流程和程序,我们知道它们会经常发生,那么这对公司和员工都是巨大的伤害。
人们抱怨BYOD政策严重偏袒公司,忽视了员工的权利。你觉得呢?
我认为这是真的。公司正在起草政策。作为一个自然的结果,他们非常重视公司访问设备的权利。正如我之前所说,我认为公司权利和员工权利之间应该有一个平衡。在这方面,这些政策可以做得更好一些。
听起来BYOD政策可能会变得庞大而复杂。好的BYOD政策是什么样的?
它们通常不是大文档。事实上,我正坐在这里,面前就有几个。一个是三页,另一个是九页。
BYOD政策通过个人移动设备使用的一般规则。
它清楚地阐明了公司在监控、访问和审查特定设备上存储、处理或使用的所有数据方面的权利。它通过了员工的义务来保证设备的安全,密码要求,所有你期望在一般的It政策中看到的东西。它讨论的是如果你被解雇或决定离开公司会发生什么。
一些关键的后勤可能包括在政策中。很多公司都在为移动设备的成本提供补贴,比如几年的补贴。如果你在这个期限内离开了公司,而公司已经报销了你的费用,那么你可能对公司负有财务责任。这是一个新概念。
此外,可能会有一些描述性的术语来描述您在设备上不能做的事情。例如,如果您打算将此设备用于商业用途,则必须遵守公司的保密政策和标准。
这是一份由员工和公司共同签署的文件。因此,希望员工在诉讼或发生要求公司擦除或访问设备的事件时不会感到惊讶。
你在BYOD政策上看到了哪些错误?
你不仅要起草政策并确保它包含所有的关键元素,还要让人们意识到它,对它进行培训,并就此进行沟通。不管不遵守的后果是什么,你都必须对签署了这个计划的员工全面执行。如果你不打算做这些事情,为什么还要制定政策呢?
在实际的条款和条件中,最大的危险是一页,这不是一项很好的政策,上面写着:“这里有一些需要注意的事情。”但它没有涉及到公司和项目参与者的义务和权利。您还必须确保参与者遵守其他公司政策,这些政策是他们在BYOD计划中附加和制定的。
真正的大错误是员工感到震惊,因为他们不知道有一项政策规定公司可以有所作为。这是关键的意识因素:确保他们知道课程的要素是什么,然后通过讨论、文献和可能出错的例子对他们进行培训和引导。
这些错误的潜在后果是什么?
如果人们不得不翻开包含个人信息的设备,他们会感到惊讶和不高兴。他们也可能暂时无法取回设备。如果员工继续感到震惊,他们的信息被搜索,我当然可以看到员工试图可能通过诉讼来追求权利.
我在网上看到一个讨论,有人说,“如果你的设备要被没收,只要确保你有能力把它擦干净。”我不同意,我认为这太可怕了。有些员工采取自助方式来保护他们在那台设备上的信息。这是一个非常有趣的结果,也是自带设备的巨大风险,不是吗?
幻灯片放映:9款iPhone iPad应用侵犯了你的隐私,1款没有
那么就有很多地方可以存储数据。保管它是非常困难的。这给那些需要确保获取信息的公司制造了一个复杂的世界。说到底,这封邮件并不属于(员工)。
信息和数据安全对BYOD来说确实是一大挑战。在某种程度上,一项政策可以缓解其中的一些挑战,公司应该真正花时间确保有一项政策到位。
一些公司有BYOD授权,这意味着一个人必须购买智能手机,并签署该政策作为雇佣条款。你认为BYOD授权是未来吗?
如果我有一个水晶球,我认为它是朝着授权的方向发展。我们已经在很多行业看到了这种情况。例如,在律师事务所行业,这种做法已经开始站稳脚跟。
通过强制使用,这无疑回避了一个问题:我们难道没有做得更好,以确保我们制定出一个程序,让出于商业原因使用设备和出于个人原因使用设备能够共存吗?
我们必须确保所有的公司的利益,对信息和数据的安全,员工的利益,对个人使用的安全性和机密性,可以在相同的环境中一起生活和呼吸。
我们能不能设计一个项目让这些强制性的项目对某些人来说不那么没有吸引力?我当然认为我们可以做到这一点,并在政策中反映出来。
凯恩塞涵盖苹果、BYOD和CIO.com的IT消费。在推特上关注汤姆@kaneshige.在Twitter上关注CIO.com上的一切@CIOonline,脸谱网,谷歌+和LinkedIn.在汤姆的电子邮件tkaneshige@cio.com
阅读更多关于byod的信息CIO的BYOD drill。
这篇文章《如何制定最佳自带酒水政策》最初是由首席信息官 .