首席信息官想要部署BYOD政策讓他們獲取一定程度的控制,但現實(shí)情況是,無(wú)論政策怎么要求,員工都會(huì )去做他們想做的事情。
在有關(guān)攜帶自己設備到工作場(chǎng)所(BYOD)趨勢的圓桌討論中,一位技術(shù)領(lǐng)導者坦率地說(shuō)道:“我的妻子是一名護士,在醫院并沒(méi)有BYOD政策,但所有護士都通過(guò)短信與對方通信,因為這是完成其工作的最有效方式。”
我們可以想象,這些短信并不符合醫療法規的合規性要求,IT部門(mén)幾乎不可能監控和記錄這些短信。我們甚至可推測,這種類(lèi)型的BYOD相關(guān)的違反合規行為正發(fā)生在各個(gè)地方,在幾乎每一個(gè)行業(yè)。
企業(yè)需要BYOD政策,但它們是否真的重要?
這個(gè)圓桌會(huì )議由IT咨詢(xún)服務(wù)機構Wisegate組織,討論中充滿(mǎn)了各種矛盾。例如,首席信息官想要部署正式的BYOD政策以讓他們獲取一定水平的控制,并且在出現問(wèn)題的時(shí)候可以讓他們擺脫責任。然而,他們很快就指出,無(wú)論政策怎么要求,員工都會(huì )去做他們想做的事情
Wisegate主編兼前Gartner分析師Elden Nelson表示:“這讓很多首席信息官看到BYOD進(jìn)入等待模式。”
即使是標準BYOD做法也正遇到障礙。
移動(dòng)設備管理(MDM)系統通常是第一道防線(xiàn),以幫助抵御惡意軟件和防止企業(yè)數據從丟失或被盜設備中泄露,但移動(dòng)設備管理已經(jīng)遇到了一些阻力。
例如,一位Wisegate成員表示其公司從ActiveSync的整體遠程擦除轉移到MDM解決方案,該解決方案可以識別和細分企業(yè)及個(gè)人數據和應用程序,從而只會(huì )擦除企業(yè)數據。對于BYOD員工而言,這聽(tīng)起來(lái)是個(gè)雙贏(yíng)的局面,對嗎?錯了,很多員工認為MDM解決方案是對其個(gè)人設備的秘密監聽(tīng)代理。
“對于這種做法有很多評論,”這位Wisegate成員繼續說(shuō)道,“我們發(fā)現用戶(hù)不希望他們工作的公司知道其設備中有什么內容。有些用戶(hù)選擇不注冊MDM,要么堅持使用企業(yè)設備,或者不使用接入功能。”
大多數用戶(hù)不會(huì )閱讀BYOD政策
教育和培訓員工有關(guān)BYOD政策是件棘手的事情。BYOD政策就像其他IT政策一樣,這就是說(shuō),這很難讓員工理解。大多數人會(huì )滾動(dòng)到IT政策的底部,然后點(diǎn)擊確定,完全不會(huì )閱讀一個(gè)字。
“我認為用戶(hù)不了解這些政策,因為他們根本沒(méi)有閱讀和學(xué)習,”另一位Wisegate成員表示,“總體來(lái)說(shuō),我們的社區在這方面沒(méi)有做得很好。”
再有就是Cochran v.Schwan的家政服務(wù)案件。在涉及BYOD領(lǐng)域的第一個(gè)裁決中,加利福尼亞州上訴法院稱(chēng):“我們認為,當員工必須使用其個(gè)人手機用于工作相關(guān)的呼叫時(shí),勞動(dòng)法第2802條要求雇主給他們報銷(xiāo)。”
這個(gè)裁決是圓桌會(huì )議的熱門(mén)話(huà)題,Wisegate對此有這樣的說(shuō)法:
“一些與會(huì )者評論說(shuō),這一裁決迫使他們暫停或者延緩任何BYOD政策,同時(shí)讓其法律部門(mén)弄清楚這實(shí)際意味著(zhù)什么。總的感覺(jué)是,如果你允許員工使用自己的設備,你將需要為用于工作目的的任何使用支付費用。但如果員工沒(méi)有被要求使用其個(gè)人設備,而員工使用了其設備,并稱(chēng)因為其工作需要有必要這樣做,這應該怎么處理?”
這意味著(zhù),首席信息官可能要為這些不當行為買(mǎi)單。在沒(méi)有BYOD政策的醫院,護士使用短信通信的情況中,這甚至更糟糕。這些護士很明顯讓醫院處于風(fēng)險之中,讓醫院可能違反患者隱私的規定。盡管如此,護士可能仍然有權得到這些短信的償付,如果他們可以證明為工作需要而使用短信。
Nelson表示:“我們應該謹慎對待BYOD。”
