BYOD(bring your own device����,帶自己的移動設(shè)備)這個趨勢現(xiàn)在已經(jīng)是勢不可擋了,這要?dú)w功于其成本效益和允許員工貢獻(xiàn)自己的知識所得到的生產(chǎn)力的提高���。移動辦公的員工更可能把投入更多的時間在工作中���,所以如果你的員工都希望自己購買設(shè)備去在其業(yè)余時間做更多的工作,這對公司來說其實(shí)是雙贏����。
但是���,對BYOD也引來一些質(zhì)疑,問題主要來自于如果你解雇了其中的使用BYOD的員工����,那么假如你想查看下他們的iPad以防止有不屬于員工個人的公司信息泄露時,卻并不是那么簡單�。
由于越來越多的企業(yè)都有擁抱BYOD的做法,他們將越來越多地面對的如何平衡BYOD所帶來的好處和當(dāng)員工離職時公司資產(chǎn)所面臨的風(fēng)險之間的關(guān)系���。當(dāng)員工離職后�����,IT部門目前能做些什么去最低限度降低公司所面臨的風(fēng)險?他們有什么樣的能落實(shí)到位的策略和實(shí)踐能在將來處理員工離職時更順利?
BYOD 下的裁員:現(xiàn)在你可以做什么
不容置疑的事實(shí)是員工離職或多或少會帶走一些數(shù)據(jù):如商業(yè)客戶的電子郵件地址���、或是組織的關(guān)鍵業(yè)務(wù)等敏感數(shù)據(jù)。在過去�����,心懷不詭的員工離職時可能偷偷把文件放到他們的公文包中�����。數(shù)字文件時代下,復(fù)制信息將更加容易�。
在這種情況下,企業(yè)往往只能壓制憤怒而接受一個事實(shí):象電子郵件這些敏感信息將容易被泄露��,而慶幸更敏感的信息沒被泄露�����。
“有沒有明確的方法來去獲得一個即將離職的員工的個人設(shè)備并抹掉其所做的一切?”來自移動應(yīng)用開發(fā)公司TeliApp的 CEO Joshua Weiss說道���。 “如果你的員工一直在使用的現(xiàn)成的解決方案,如Dropbox���,則是很難應(yīng)對這種情況���。“
IFS Technologies的CEO Rick Veague則認(rèn)為,可以將通信的數(shù)據(jù)分為三個不同的類別:電子郵件�����、包含公司信息的文件和移動數(shù)據(jù)���。一旦篩選出相關(guān)的數(shù)據(jù)���,就可以判斷出要離職的雇員使用iPad帶走公司相關(guān)資產(chǎn)的危險程度��。
Veague說:“移動數(shù)據(jù)是一個大問題�����,所以是時候?qū)︼L(fēng)險進(jìn)行分門別類的評估�����。通過這種方式�,可以在BYOD的好處和風(fēng)險之間取得平衡����,“。
你的IT部門怎樣才能既能管控好風(fēng)險又能不削弱BYOD的好處呢?那就要為日后雇員的離職提前做好安排����。
BYOD裁員:未來計(jì)劃
如果你的公司是暫時沒有解雇員工的打算,那么你將有時間去未雨綢繆��。下面是你應(yīng)該考慮實(shí)并實(shí)施的策略以防止員工離職的時候����,同時降低公司所承受的風(fēng)險�。
編寫B(tài)YOD政策
TeliApp的Weiss認(rèn)為:“這是一個簡單的想法����,但在實(shí)踐中并不容易”。他說他的公司它采取了3個月的時間去提出了目前的政策����。“它開始只是一個簡單的段落而最后變成三頁紙的的需求�����,”����。
為什么要花這么長時間?TeliApp將它作為一個軟件開發(fā)項(xiàng)目去看待。在完成BYOD策略的第一部分后�,Weiss和他的管理團(tuán)隊(duì)開始編寫特定場景應(yīng)對策略―― 用Weiss的話說這叫“alpha測試。”一旦發(fā)現(xiàn)他們有未能想到的情景�����,則他們會擴(kuò)展其BYOD策略��。經(jīng)過測試后,就會確定最終的策略�。
對于想建立BYOD策略的理,這里有一些問題要考慮:
1�����、定義“設(shè)備可接受的商業(yè)價值”�,如定義哪些活動確定能為企業(yè)帶來直接或間接的收益
2、定義在工作時間中“可接受的個人使用設(shè)備的范圍”�,如員工是否能在工作時間玩“憤怒的小鳥”,或使用他們的Kindle的電子書
3��、定義哪些應(yīng)用程序能夠使用或者禁止使用
4�、定義公司的哪些資源可以授權(quán)個人設(shè)備去訪問(如電子郵件,日歷等)�。
5、定義哪些行為是在工作時間被禁止的�����,如使用該設(shè)備去騷擾別人����,或在駕駛過程中發(fā)短信�����、檢查電子郵件等
6、定義哪些設(shè)備能訪問公司的網(wǎng)絡(luò)(盡可能有具體的型號��、操作系統(tǒng)和版本)
7���、定義什么時候個人的設(shè)備能上交給IT管理部門去設(shè)置和檢查
8�、概述費(fèi)用�,如購買設(shè)備或軟件的費(fèi)用����、員工的移動通信和漫游費(fèi)及報銷政策�。
9��、定義個人的設(shè)備在連接到公司的網(wǎng)絡(luò)前需要符合什么樣的安全等級要求���。
10、列舉可能存在的問題�����,比如:如果設(shè)備丟失或被盜怎么辦?預(yù)計(jì)五次登陸失敗到某設(shè)備或應(yīng)用后的應(yīng)對策略,以及哪些員工應(yīng)該為維護(hù)設(shè)備的維護(hù)負(fù)相應(yīng)的責(zé)任和風(fēng)險����。
