如何避免工作中常见的BYOD陷阱
许多企业现在都遵守 “自带设备”(BYOD)政策,即允许员工因工作原因携带和使用自己的个人电子设备。允许员工将自己的电子设备带到办公室的企业可以节省开支,因为他们不必为员工提供自己的手机、电脑或平板电脑。
根据Insight网站发布的一项调查,预计到2022年,自带设备(BYOD)政策的市场将达到3600亿美元以上。
实施允许员工携带自己的计算设备上班的规定,不仅可以节省成本,还可以提高生产力,因为它使员工能够利用他们已经熟悉的设备。
如果以下策略得到实施,它们有可能使每个人的工作经验更加积极,这反过来将导致更高水平的生产力。
实施安全密码政策
你是否觉得奇怪,在2016年所有报告的数据泄露事件中,弱密码或被盗密码是63%的原因?由于许多人在为自己的账户想出安全密码的过程中不加考虑,使得密码被粗心捕获的问题更加严重。
如果你的公司计划让员工带自己的设备来工作,你绝对需要有一个强大的密码政策。有必要制定一项政策,以阻止忘记密码和使用不太安全的密码(例如,”密码 “是一个糟糕的密码)。想象一下,有一个规定,说密码需要有一定的最小长度,而且还需要包括大写字母和小写字母,此外还有一个数字,在规则中的某个地方。此外,你还可以选择提交一个个性化的头像请求。
简单的几个字符的密码特别容易被破解,因为它们经常代表公司的概念。举例来说,一家汽车经销商,出于数据安全的考虑,会避免使用任何与汽车有关的密码。像这样的密码实在是太容易被破解了。
电子邮件档案管理
许多公司坚持为员工提供电子邮件账户,这是一种礼仪,但如果员工辞职或被解雇,该怎么办?是否有可能由我的保险来支付?是否有迅速终止其账户的可能?如果账户没有被停用,可能会发生灾难,特别是如果该员工一直在利用允许他们携带自己的设备上班的规定。毕竟,即使他们不再为你工作,前雇员也可以继续访问公司维护的信息。
即使他们不想以任何方式对你的公司造成伤害,前工人可能不会像你希望的那样担心你公司的安全。以前被认为是 “他们关心的 “问题,因为他们不再受雇于你,就不再被认为是这样。一个不活跃的电子邮件账户是一个潜在的危险的松动,可能会回来困扰你。
允许多样性,同时也保持基线
因为有如此多的品牌和种类的设备可供选择,用户利用相同的配置是可选的。此外,只有一些人在使用最新版本的程序或应用程序,而且人们的小工具的平均年龄因人而异,差别很大。技术能力的快速发展有可能使人们对长期以来建立的世界观产生质疑。你是否记得有一段时间黑莓手机代表了技术进步的高度?
职场人士往往分为两类:一类是急于得到最新和最先进的电子产品,一旦发布,另一类是更不愿意改变,他们的电子产品采用的技术按今天的标准已经是几十年前的了。
正因为如此,在设定基本规范和规则的同时,在合理范围内适应偏差是明智的。假设每个人都会使用建立在安卓系统上的智能手机是很荒唐的。然而,如果员工使用的是超过十年前的智能手机,并且使用的是过时的软件,就可能出现兼容性问题。在这种情况下,该员工的设备可能不兼容较新版本的程序。对于那些抗拒改变的员工,应该限制他们使用BYOD,直到他们实施了所需的调整。在此之前,他们是否准备忍受附近没有插座的不便,完全取决于他们。
设定员工隐私的界限
当一个人的个人生活和职业生活开始融合在一起时,他们就会向自己敞开一系列问题。毕竟,员工带去工作的个人设备很可能包括个人信息,如图片、电影、书签和与他们工作无关的账户信息。
在引入自带设备(BYOD)之前,公司应该首先制定一个全面的隐私政策,解释组织可以和不可以对员工自己的设备做什么。是否有可能有任何应用程序被 “禁止”?这里到底要遵守什么?违反这些准则的后果是什么?
最后但并非最不重要的是,还有一个跟踪使用情况的问题。任何有价值的组织都应该对员工的移动设备的通话、短信、数据和漫游消费进行密切监控。工作场所必须有一定程度的信任,但与此同时,企业应该避免奥威尔式的监控。这种棘手的平衡行为需要完成,而在完成之后,需要通过已经形成的政策将结果转达给员工。
当涉及到更广泛的隐私问题时,企业可以在多大程度上远程删除BYOD设备上的信息,例如,该设备已经丢失或被盗,这是一个易受影响的问题。企业有法律权利进入丢失的设备并删除可能以某种方式危及公司的机密信息。自带设备需要每个人都有一定程度的付出,这可能会让一些人感到不安,因为这需要他们放弃对自己设备的大量控制。
在允许员工携带设备上班之前,公司应该制定一项政策来管理这种做法。一个公司随心所欲地制定政策是不可接受的。
结论
与工作场所的安全一样,BYOD的安全也需要一个多管齐下的策略来对抗威胁,同时限制对员工使用自己的设备处理个人事务的自由的干扰。在BYOD情况下,保证企业安全所需的主要功能都结合在情境感知的安全解决方案中,除了加密功能外,还能控制用户访问、应用程序、网络连接和设备。实施这些解决方案的公司成功地减少了过去困扰采用BYOD的企业的安全风险,使他们能够充分利用BYOD的优势,例如由于更好的工作和生活平衡而提高员工的生产力和满意度。