但是，對(duì)BYOD也引來一些質(zhì)疑，問題主要來自于如果你解雇了其中的使用BYOD的員工，那么假如你想查看下他們的iPad以防止有不屬于員工個(gè)人的公司信息泄露時(shí)，卻并不是那么簡(jiǎn)單。

由于越來越多的企業(yè)都有擁抱BYOD的做法，他們將越來越多地面對(duì)的如何平衡BYOD所帶來的好處和當(dāng)員工離職時(shí)公司資產(chǎn)所面臨的風(fēng)險(xiǎn)之間的關(guān)系。當(dāng)員工離職后，IT部門目前能做些什么去最低限度降低公司所面臨的風(fēng)險(xiǎn)?他們有什么樣的能落實(shí)到位的策略和實(shí)踐能在將來處理員工離職時(shí)更順利?

BYOD 下的裁員：現(xiàn)在你可以做什么

不容置疑的事實(shí)是員工離職或多或少會(huì)帶走一些數(shù)據(jù)：如商業(yè)客戶的電子郵件地址、或是組織的關(guān)鍵業(yè)務(wù)等敏感數(shù)據(jù)。在過去，心懷不詭的員工離職時(shí)可能偷偷把文件放到他們的公文包中。數(shù)字文件時(shí)代下，復(fù)制信息將更加容易。

在這種情況下，企業(yè)往往只能壓制憤怒而接受一個(gè)事實(shí)：象電子郵件這些敏感信息將容易被泄露，而慶幸更敏感的信息沒被泄露。

“有沒有明確的方法來去獲得一個(gè)即將離職的員工的個(gè)人設(shè)備并抹掉其所做的一切?”來自移動(dòng)應(yīng)用開發(fā)公司TeliApp的 CEO Joshua Weiss說道。 “如果你的員工一直在使用的現(xiàn)成的解決方案，如Dropbox，則是很難應(yīng)對(duì)這種情況。“

IFS Technologies的CEO Rick Veague則認(rèn)為，可以將通信的數(shù)據(jù)分為三個(gè)不同的類別：電子郵件、包含公司信息的文件和移動(dòng)數(shù)據(jù)。一旦篩選出相關(guān)的數(shù)據(jù)，就可以判斷出要離職的雇員使用iPad帶走公司相關(guān)資產(chǎn)的危險(xiǎn)程度。

Veague說：“移動(dòng)數(shù)據(jù)是一個(gè)大問題，所以是時(shí)候?qū)︼L(fēng)險(xiǎn)進(jìn)行分門別類的評(píng)估。通過這種方式，可以在BYOD的好處和風(fēng)險(xiǎn)之間取得平衡，“。

你的IT部門怎樣才能既能管控好風(fēng)險(xiǎn)又能不削弱BYOD的好處呢?那就要為日后雇員的離職提前做好安排。

BYOD裁員：未來計(jì)劃

如果你的公司是暫時(shí)沒有解雇員工的打算，那么你將有時(shí)間去未雨綢繆。下面是你應(yīng)該考慮實(shí)并實(shí)施的策略以防止員工離職的時(shí)候，同時(shí)降低公司所承受的風(fēng)險(xiǎn)。

編寫B(tài)YOD政策

TeliApp的Weiss認(rèn)為：“這是一個(gè)簡(jiǎn)單的想法，但在實(shí)踐中并不容易”。他說他的公司它采取了3個(gè)月的時(shí)間去提出了目前的政策。“它開始只是一個(gè)簡(jiǎn)單的段落而最后變成三頁紙的的需求，”。

為什么要花這么長時(shí)間?TeliApp將它作為一個(gè)軟件開發(fā)項(xiàng)目去看待。在完成BYOD策略的第一部分后，Weiss和他的管理團(tuán)隊(duì)開始編寫特定場(chǎng)景應(yīng)對(duì)策略―― 用Weiss的話說這叫“alpha測(cè)試。”一旦發(fā)現(xiàn)他們有未能想到的情景，則他們會(huì)擴(kuò)展其BYOD策略。經(jīng)過測(cè)試后，就會(huì)確定最終的策略。

對(duì)于想建立BYOD策略的理，這里有一些問題要考慮：

1、定義“設(shè)備可接受的商業(yè)價(jià)值”，如定義哪些活動(dòng)確定能為企業(yè)帶來直接或間接的收益

2、定義在工作時(shí)間中“可接受的個(gè)人使用設(shè)備的范圍”，如員工是否能在工作時(shí)間玩“憤怒的小鳥”，或使用他們的Kindle的電子書

3、定義哪些應(yīng)用程序能夠使用或者禁止使用

4、定義公司的哪些資源可以授權(quán)個(gè)人設(shè)備去訪問(如電子郵件，日歷等)。

5、定義哪些行為是在工作時(shí)間被禁止的，如使用該設(shè)備去騷擾別人，或在駕駛過程中發(fā)短信、檢查電子郵件等

6、定義哪些設(shè)備能訪問公司的網(wǎng)絡(luò)(盡可能有具體的型號(hào)、操作系統(tǒng)和版本)

7、定義什么時(shí)候個(gè)人的設(shè)備能上交給IT管理部門去設(shè)置和檢查

8、概述費(fèi)用，如購買設(shè)備或軟件的費(fèi)用、員工的移動(dòng)通信和漫游費(fèi)及報(bào)銷政策。

9、定義個(gè)人的設(shè)備在連接到公司的網(wǎng)絡(luò)前需要符合什么樣的安全等級(jí)要求。

10、列舉可能存在的問題，比如：如果設(shè)備丟失或被盜怎么辦?預(yù)計(jì)五次登陸失敗到某設(shè)備或應(yīng)用后的應(yīng)對(duì)策略，以及哪些員工應(yīng)該為維護(hù)設(shè)備的維護(hù)負(fù)相應(yīng)的責(zé)任和風(fēng)險(xiǎn)。

考慮其他雇員的政策

大多數(shù)公司都有禁止同業(yè)競(jìng)爭(zhēng)、保密性和保密協(xié)議。Weiss說，如果有了這些法律的保護(hù)，你的員工在離職的時(shí)候?qū)?huì)受到相關(guān)的法律約束。

監(jiān)視數(shù)據(jù)

這是IT管理人員可以發(fā)揮所長的地方。通過建立公司的共享文件服務(wù)器， 以及設(shè)置誰可以訪問文件和如何訪問文件 ，IT管理人員可以監(jiān)訪問任何本地文件的情況。

Weiss認(rèn)為，TeliApp公司的理解是，任何在公司服務(wù)器上的資源都是公司的財(cái)產(chǎn)，因此用戶不能將文件復(fù)制到屬于自己的電腦上運(yùn)行。如果有人復(fù)制文件，將立即記錄這個(gè)行為?！八腥嗽诿靼紫嚓P(guān)政策后，他們都表示贊同，”Weiss說。

預(yù)防安全盡量不在本地設(shè)備中保存數(shù)據(jù)

當(dāng)選擇應(yīng)用和服務(wù)時(shí)，要確保大量的數(shù)據(jù)不能被下載并保存到本地設(shè)備中。在實(shí)施BYOD的工作場(chǎng)所中最大限度地降低風(fēng)險(xiǎn)的關(guān)鍵之一是要限制用戶訪問網(wǎng)絡(luò)和中央存儲(chǔ)庫。IT管理員應(yīng)該找到可以將所有的用戶數(shù)據(jù)同步到中央倉庫帳戶以供管理員控制訪問的工具。你還需要想方設(shè)法將公司的網(wǎng)絡(luò)和員工個(gè)人設(shè)備相隔離。它最終將減少IT部門的工作量并為公司的網(wǎng)絡(luò)中添加一個(gè)安全層。

“如果你的使用手機(jī)的員工有機(jī)會(huì)在在企業(yè)中不受限制地訪問企業(yè)的數(shù)據(jù)，你必須花更大力氣去管理這些設(shè)備，盡管這很難做到”Veague說。

一個(gè)基于云計(jì)算的服務(wù)并能最大限度地降低BYOD風(fēng)險(xiǎn)的例子就是：YouMail(http://ww.youmail.com)。語音信箱服務(wù)在云端存儲(chǔ)所有客戶的語音信箱和通話記錄，所以如果企業(yè)使用YouMail作為其語音信箱標(biāo)準(zhǔn)的話，則在員工離職后依然能保存客戶的信息和語音郵件的內(nèi)容。其缺點(diǎn)是什么?在目前的產(chǎn)品中，用戶仍然可以訪問他們的舊的賬戶。然而，在即將推出的新產(chǎn)品中(目前還在beta測(cè)試階段)，管理員將能夠激活和停用某個(gè)用戶帳戶。

你還需要能讓管理員遠(yuǎn)程擦除或刪除一個(gè)帳戶的工具。這樣一來，以前的員工依然可以使用他們的設(shè)備，但他們就沒權(quán)限再使用上面的應(yīng)用了。

Veague建議道：找出能最大限度減少將數(shù)據(jù)下載到移動(dòng)設(shè)備的工應(yīng)用。遵循這一法則：“如果你不能訪問應(yīng)用程序，你就不能訪問數(shù)據(jù)?！比绻裱嗽撛瓌t，那么所有的IT管理員所要做的事情，就是在員工離開時(shí)關(guān)閉其帳戶，而數(shù)據(jù)仍然安全。

定期掃描

BYOD的缺點(diǎn)之一是，不是每個(gè)員工都會(huì)去定期更新應(yīng)用程序和做安全措施及備份。所以It管理人員必須定期去檢查那些能連接到公司網(wǎng)絡(luò)的設(shè)備。由于安全性需求要寫入BYOD政策中，員工將知道他們的個(gè)人設(shè)備將要被定期更新和掃描。

小心聘請(qǐng)

這最后的一步可能不能由IT管理者所掌控，但它往往是避免任何問題的第一步。Weiss說，“你要知道你雇用的是什么人-這一切都?xì)w結(jié)到這一點(diǎn)。如果你認(rèn)為一個(gè)人信用有問題，那么無論他們有什么能力，都不要聘請(qǐng)他們?！?/p>

通過恰當(dāng)使用這些步驟，讓員工攜帶自己的設(shè)備的風(fēng)險(xiǎn)將得到很好的管理，并且能讓IT管理人員仍然維持他們?cè)诠镜呢?zé)任和地位，而不被認(rèn)為是公司使用移動(dòng)化的障礙，同時(shí)也能保護(hù)企業(yè)的利益。這樣來說，當(dāng)你的員工離職帶走他們的設(shè)備時(shí)，對(duì)于員工和公司來說，才是雙贏。

yangjin