但是，對BYOD也引來一些質(zhì)疑，問題主要來自于如果你解雇了其中的使用BYOD的員工，那么假如你想查看下他們的iPad以防止有不屬于員工個人的公司信息泄露時，卻并不是那么簡單。

由于越來越多的企業(yè)都有擁抱BYOD的做法，他們將越來越多地面對的如何平衡BYOD所帶來的好處和當(dāng)員工離職時公司資產(chǎn)所面臨的風(fēng)險之間的關(guān)系。當(dāng)員工離職后，IT部門目前能做些什么去最低限度降低公司所面臨的風(fēng)險?他們有什么樣的能落實到位的策略和實踐能在將來處理員工離職時更順利?

BYOD 下的裁員：現(xiàn)在你可以做什么

不容置疑的事實是員工離職或多或少會帶走一些數(shù)據(jù)：如商業(yè)客戶的電子郵件地址、或是組織的關(guān)鍵業(yè)務(wù)等敏感數(shù)據(jù)。在過去，心懷不詭的員工離職時可能偷偷把文件放到他們的公文包中。數(shù)字文件時代下，復(fù)制信息將更加容易。

在這種情況下，企業(yè)往往只能壓制憤怒而接受一個事實：象電子郵件這些敏感信息將容易被泄露，而慶幸更敏感的信息沒被泄露。

“有沒有明確的方法來去獲得一個即將離職的員工的個人設(shè)備并抹掉其所做的一切?”來自移動應(yīng)用開發(fā)公司TeliApp的 CEO Joshua Weiss說道。 “如果你的員工一直在使用的現(xiàn)成的解決方案，如Dropbox，則是很難應(yīng)對這種情況。“

IFS Technologies的CEO Rick Veague則認(rèn)為，可以將通信的數(shù)據(jù)分為三個不同的類別：電子郵件、包含公司信息的文件和移動數(shù)據(jù)。一旦篩選出相關(guān)的數(shù)據(jù)，就可以判斷出要離職的雇員使用iPad帶走公司相關(guān)資產(chǎn)的危險程度。

Veague說：“移動數(shù)據(jù)是一個大問題，所以是時候?qū)︼L(fēng)險進(jìn)行分門別類的評估。通過這種方式，可以在BYOD的好處和風(fēng)險之間取得平衡，“。

你的IT部門怎樣才能既能管控好風(fēng)險又能不削弱BYOD的好處呢?那就要為日后雇員的離職提前做好安排。

BYOD裁員：未來計劃

如果你的公司是暫時沒有解雇員工的打算，那么你將有時間去未雨綢繆。下面是你應(yīng)該考慮實并實施的策略以防止員工離職的時候，同時降低公司所承受的風(fēng)險。

編寫B(tài)YOD政策

TeliApp的Weiss認(rèn)為：“這是一個簡單的想法，但在實踐中并不容易”。他說他的公司它采取了3個月的時間去提出了目前的政策。“它開始只是一個簡單的段落而最后變成三頁紙的的需求，”。

為什么要花這么長時間?TeliApp將它作為一個軟件開發(fā)項目去看待。在完成BYOD策略的第一部分后，Weiss和他的管理團(tuán)隊開始編寫特定場景應(yīng)對策略―― 用Weiss的話說這叫“alpha測試。”一旦發(fā)現(xiàn)他們有未能想到的情景，則他們會擴(kuò)展其BYOD策略。經(jīng)過測試后，就會確定最終的策略。

對于想建立BYOD策略的理，這里有一些問題要考慮：

1、定義“設(shè)備可接受的商業(yè)價值”，如定義哪些活動確定能為企業(yè)帶來直接或間接的收益

2、定義在工作時間中“可接受的個人使用設(shè)備的范圍”，如員工是否能在工作時間玩“憤怒的小鳥”，或使用他們的Kindle的電子書

3、定義哪些應(yīng)用程序能夠使用或者禁止使用

4、定義公司的哪些資源可以授權(quán)個人設(shè)備去訪問(如電子郵件，日歷等)。

5、定義哪些行為是在工作時間被禁止的，如使用該設(shè)備去騷擾別人，或在駕駛過程中發(fā)短信、檢查電子郵件等

6、定義哪些設(shè)備能訪問公司的網(wǎng)絡(luò)(盡可能有具體的型號、操作系統(tǒng)和版本)

7、定義什么時候個人的設(shè)備能上交給IT管理部門去設(shè)置和檢查

8、概述費用，如購買設(shè)備或軟件的費用、員工的移動通信和漫游費及報銷政策。

9、定義個人的設(shè)備在連接到公司的網(wǎng)絡(luò)前需要符合什么樣的安全等級要求。

10、列舉可能存在的問題，比如：如果設(shè)備丟失或被盜怎么辦?預(yù)計五次登陸失敗到某設(shè)備或應(yīng)用后的應(yīng)對策略，以及哪些員工應(yīng)該為維護(hù)設(shè)備的維護(hù)負(fù)相應(yīng)的責(zé)任和風(fēng)險。

考慮其他雇員的政策

大多數(shù)公司都有禁止同業(yè)競爭、保密性和保密協(xié)議。Weiss說，如果有了這些法律的保護(hù)，你的員工在離職的時候?qū)艿较嚓P(guān)的法律約束。

監(jiān)視數(shù)據(jù)

這是IT管理人員可以發(fā)揮所長的地方。通過建立公司的共享文件服務(wù)器， 以及設(shè)置誰可以訪問文件和如何訪問文件 ，IT管理人員可以監(jiān)訪問任何本地文件的情況。

Weiss認(rèn)為，TeliApp公司的理解是，任何在公司服務(wù)器上的資源都是公司的財產(chǎn)，因此用戶不能將文件復(fù)制到屬于自己的電腦上運行。如果有人復(fù)制文件，將立即記錄這個行為?！八腥嗽诿靼紫嚓P(guān)政策后，他們都表示贊同，”Weiss說。

預(yù)防安全盡量不在本地設(shè)備中保存數(shù)據(jù)

當(dāng)選擇應(yīng)用和服務(wù)時，要確保大量的數(shù)據(jù)不能被下載并保存到本地設(shè)備中。在實施BYOD的工作場所中最大限度地降低風(fēng)險的關(guān)鍵之一是要限制用戶訪問網(wǎng)絡(luò)和中央存儲庫。IT管理員應(yīng)該找到可以將所有的用戶數(shù)據(jù)同步到中央倉庫帳戶以供管理員控制訪問的工具。你還需要想方設(shè)法將公司的網(wǎng)絡(luò)和員工個人設(shè)備相隔離。它最終將減少IT部門的工作量并為公司的網(wǎng)絡(luò)中添加一個安全層。

“如果你的使用手機的員工有機會在在企業(yè)中不受限制地訪問企業(yè)的數(shù)據(jù)，你必須花更大力氣去管理這些設(shè)備，盡管這很難做到”Veague說。

一個基于云計算的服務(wù)并能最大限度地降低BYOD風(fēng)險的例子就是：YouMail(http://ww.youmail.com)。語音信箱服務(wù)在云端存儲所有客戶的語音信箱和通話記錄，所以如果企業(yè)使用YouMail作為其語音信箱標(biāo)準(zhǔn)的話，則在員工離職后依然能保存客戶的信息和語音郵件的內(nèi)容。其缺點是什么?在目前的產(chǎn)品中，用戶仍然可以訪問他們的舊的賬戶。然而，在即將推出的新產(chǎn)品中(目前還在beta測試階段)，管理員將能夠激活和停用某個用戶帳戶。

你還需要能讓管理員遠(yuǎn)程擦除或刪除一個帳戶的工具。這樣一來，以前的員工依然可以使用他們的設(shè)備，但他們就沒權(quán)限再使用上面的應(yīng)用了。

Veague建議道：找出能最大限度減少將數(shù)據(jù)下載到移動設(shè)備的工應(yīng)用。遵循這一法則：“如果你不能訪問應(yīng)用程序，你就不能訪問數(shù)據(jù)?！比绻裱嗽撛瓌t，那么所有的IT管理員所要做的事情，就是在員工離開時關(guān)閉其帳戶，而數(shù)據(jù)仍然安全。

定期掃描

BYOD的缺點之一是，不是每個員工都會去定期更新應(yīng)用程序和做安全措施及備份。所以It管理人員必須定期去檢查那些能連接到公司網(wǎng)絡(luò)的設(shè)備。由于安全性需求要寫入BYOD政策中，員工將知道他們的個人設(shè)備將要被定期更新和掃描。

小心聘請

這最后的一步可能不能由IT管理者所掌控，但它往往是避免任何問題的第一步。Weiss說，“你要知道你雇用的是什么人-這一切都?xì)w結(jié)到這一點。如果你認(rèn)為一個人信用有問題，那么無論他們有什么能力，都不要聘請他們?！?/p>

通過恰當(dāng)使用這些步驟，讓員工攜帶自己的設(shè)備的風(fēng)險將得到很好的管理，并且能讓IT管理人員仍然維持他們在公司的責(zé)任和地位，而不被認(rèn)為是公司使用移動化的障礙，同時也能保護(hù)企業(yè)的利益。這樣來說，當(dāng)你的員工離職帶走他們的設(shè)備時，對于員工和公司來說，才是雙贏。

yangjin