(这是科技和法律系列丛书中的第一篇。)
很长一段时间以来,BYOD就像死亡和税收一样是不可避免的。问题不是员工想在你的网络上使用他们的个人智能手机,而是不管你喜欢与否,他们肯定会这么做。
但是自带设备的便利性和前期成本的缺乏带来了一些后果,主要是因为安全性变得更加复杂了——无论是对于私人雇员数据还是对于敏感的公司信息。
+ ALSO ON有个足球雷竞技app网络世界:微软解释的Windows 10更新时间+物联网时代的数字信任:54%的人不相信信息安全保护+
因此,公司对BYOD越来越谨慎——最近的一项研究发现,随着数据泄露和诉讼的风险变得越来越明显,完全禁止使用个人设备的企业数量激增。(点击这里阅读更多关于这项研究的信息)。
阿尔弗雷德日元,波士顿大学法学院教师的副院长,他说,主要的担心是安全的。
他说:“外国设备很容易(有意或无意)被用来携带病毒或恶意软件,造成网络安全漏洞,从而导致公司信息被盗。有个足球雷竞技app。
但这些安全担忧是双向的,Yen补充说。
“作为一个BYOD用户(我想大多数人都在这样或那样的),我担心在我的机器雇主入侵,”他说。“雇主可以监视什么是我的设备,就可能损害我的隐私,或者可能要求获得它的情况下,我不舒服。”
这位教授认为,清晰易懂的政策是企业抵御员工拥有的设备引发的法律纠纷的第一道防线。(阅读:企业BYOD政策的三个极端)。
“我可以很容易想象诉讼打破了,如果雇主不正确到位政策有关工作场所,包括员工自有设备的网络使用情况,”甄子丹说。“当然,如果专有信息采取或暴露,西服可以开发有作为。”
达莉亚Topelson Ritvo,哈佛大学伯克曼中心互联网与社会,同意了网络法律诊所的副主任,他说,一定要确保在关系双方都在同一页上是很重要的。
她说:“我给公司的最好建议是,对于员工何时使用自己的设备合适,应该制定明确的政策,并制定技术协议,以确保公司保留对信息的控制权。”
Topelson Ritvo指出,对于员工来说,关键的问题是让工作数据和个人数据尽可能地分开。
+也在网络世界:有个足球雷竞技appBYOD策略的抽样+
“我建议,即使你计划使用自己的设备工作,也要保持完全独立的电子邮件帐户,并利用任何远程的、基于云的访问公司系统的机会,”她说。
使用云系统无需将公司文档下载到个人设备上,从而限制了雇主出于安全考虑可能需要的访问权限。Topelson Ritvo说,考虑到BYOD在遵守文件保留和管理法律方面的困难,这一点很重要。
她表示:“一旦信息进入了不受我或我的公司控制的设备,我就更难审计并确保我的员工遵守必要的协议。”她重申,明确的安全和管理政策是将这些潜在麻烦最小化的关键。
Broadly speaking, outside of industry-specific regulations like HIPAA for the healthcare sector and various laws governing banks and financial institutions, the U.S. doesn’t have any real nationwide standards for data protection in general, let alone specific regulatory standards for employee-owned devices. Some agencies, including the Federal Trade Commission, tackle privacy issues, but most of its recent actions have targeted the consumer sector, rather than enterprise mobile device users.
然而,缺乏统一的标准意味着,企业要受各州法律的影响,这些法律可能差别很大。这可能会给在多个州运营的公司带来困难,并要求对具体法律进行详细审查。只要看看最近联邦人事管理办公室(federal Office of Personnel Management)遭黑客攻击的后果,就会认识到对员工隐私的威胁是真实存在的。
幸运的是,这里有相关企业的资源——全国州议会会议发布的数据的状态下,通过通状态击穿例如,违反数据泄露通知法。就检查最坏情况下的责任而言,这可能是一个很好的起点。而且,如上所述,医疗、保险和金融等受到严格监管的行业需要遵循的指导方针要具体得多。
根据电子搜索供应商eQ的全国总监Chris Gallagher的说法,管理这些专业行业的规则有时会在意想不到的领域发挥作用。
“公司正以法律诉讼的风险,如果他们的行为通过窥探实践中获得的信息,从隐私法,如计算机欺诈与滥用法案和存储通信法案,甚至更深奥的领域,”他告诉网络世界。有个足球雷竞技app“举个例子,如果一个员工都有糖尿病管理应用程序,一个公司的数据访问可以牵连HIPAA,遗传信息无歧视法案(GINA),和许多其他领域。”
加拉格尔,以及呼应明确的政策制定的重要性,成功导航BYOD的法律危险。
“公司应该不断提醒员工,他们的数据可以看出,审查,从而使员工的同意是真实的,持续的,”他说。“法院仔细看员工是否真正了解公司的隐私政策,而不是企业只是是否做了最低限度给予通知。”
//m.amiribrahem.com/article/2187223/wireless/a-sampling-of-byod-user-policies.html