但是，對(duì)BYOD也引來(lái)一些質(zhì)疑，問(wèn)題主要來(lái)自于如果你解雇了其中的使用BYOD的員工，那么假如你想查看下他們的iPad以防止有不屬于員工個(gè)人的公司信息泄露時(shí)，卻并不是那么簡(jiǎn)單。

由于越來(lái)越多的企業(yè)都有擁抱BYOD的做法，他們將越來(lái)越多地面對(duì)的如何平衡BYOD所帶來(lái)的好處和當(dāng)員工離職時(shí)公司資產(chǎn)所面臨的風(fēng)險(xiǎn)之間的關(guān)系。當(dāng)員工離職后，IT部門(mén)目前能做些什么去最低限度降低公司所面臨的風(fēng)險(xiǎn)?他們有什么樣的能落實(shí)到位的策略和實(shí)踐能在將來(lái)處理員工離職時(shí)更順利?

BYOD 下的裁員：現(xiàn)在你可以做什么

不容置疑的事實(shí)是員工離職或多或少會(huì)帶走一些數(shù)據(jù)：如商業(yè)客戶的電子郵件地址、或是組織的關(guān)鍵業(yè)務(wù)等敏感數(shù)據(jù)。在過(guò)去，心懷不詭的員工離職時(shí)可能偷偷把文件放到他們的公文包中。數(shù)字文件時(shí)代下，復(fù)制信息將更加容易。

在這種情況下，企業(yè)往往只能壓制憤怒而接受一個(gè)事實(shí)：象電子郵件這些敏感信息將容易被泄露，而慶幸更敏感的信息沒(méi)被泄露。

“有沒(méi)有明確的方法來(lái)去獲得一個(gè)即將離職的員工的個(gè)人設(shè)備并抹掉其所做的一切?”來(lái)自移動(dòng)應(yīng)用開(kāi)發(fā)公司TeliApp的 CEO Joshua Weiss說(shuō)道。 “如果你的員工一直在使用的現(xiàn)成的解決方案，如Dropbox，則是很難應(yīng)對(duì)這種情況。“

IFS Technologies的CEO Rick Veague則認(rèn)為，可以將通信的數(shù)據(jù)分為三個(gè)不同的類別：電子郵件、包含公司信息的文件和移動(dòng)數(shù)據(jù)。一旦篩選出相關(guān)的數(shù)據(jù)，就可以判斷出要離職的雇員使用iPad帶走公司相關(guān)資產(chǎn)的危險(xiǎn)程度。

Veague說(shuō)：“移動(dòng)數(shù)據(jù)是一個(gè)大問(wèn)題，所以是時(shí)候?qū)︼L(fēng)險(xiǎn)進(jìn)行分門(mén)別類的評(píng)估。通過(guò)這種方式，可以在BYOD的好處和風(fēng)險(xiǎn)之間取得平衡，“。

你的IT部門(mén)怎樣才能既能管控好風(fēng)險(xiǎn)又能不削弱BYOD的好處呢?那就要為日后雇員的離職提前做好安排。

BYOD裁員：未來(lái)計(jì)劃

如果你的公司是暫時(shí)沒(méi)有解雇員工的打算，那么你將有時(shí)間去未雨綢繆。下面是你應(yīng)該考慮實(shí)并實(shí)施的策略以防止員工離職的時(shí)候，同時(shí)降低公司所承受的風(fēng)險(xiǎn)。

編寫(xiě)B(tài)YOD政策

TeliApp的Weiss認(rèn)為：“這是一個(gè)簡(jiǎn)單的想法，但在實(shí)踐中并不容易”。他說(shuō)他的公司它采取了3個(gè)月的時(shí)間去提出了目前的政策。“它開(kāi)始只是一個(gè)簡(jiǎn)單的段落而最后變成三頁(yè)紙的的需求，”。

為什么要花這么長(zhǎng)時(shí)間?TeliApp將它作為一個(gè)軟件開(kāi)發(fā)項(xiàng)目去看待。在完成BYOD策略的第一部分后，Weiss和他的管理團(tuán)隊(duì)開(kāi)始編寫(xiě)特定場(chǎng)景應(yīng)對(duì)策略―― 用Weiss的話說(shuō)這叫“alpha測(cè)試。”一旦發(fā)現(xiàn)他們有未能想到的情景，則他們會(huì)擴(kuò)展其BYOD策略。經(jīng)過(guò)測(cè)試后，就會(huì)確定最終的策略。

對(duì)于想建立BYOD策略的理，這里有一些問(wèn)題要考慮：

1、定義“設(shè)備可接受的商業(yè)價(jià)值”，如定義哪些活動(dòng)確定能為企業(yè)帶來(lái)直接或間接的收益

2、定義在工作時(shí)間中“可接受的個(gè)人使用設(shè)備的范圍”，如員工是否能在工作時(shí)間玩“憤怒的小鳥(niǎo)”，或使用他們的Kindle的電子書(shū)

3、定義哪些應(yīng)用程序能夠使用或者禁止使用

4、定義公司的哪些資源可以授權(quán)個(gè)人設(shè)備去訪問(wèn)(如電子郵件，日歷等)。

5、定義哪些行為是在工作時(shí)間被禁止的，如使用該設(shè)備去騷擾別人，或在駕駛過(guò)程中發(fā)短信、檢查電子郵件等

6、定義哪些設(shè)備能訪問(wèn)公司的網(wǎng)絡(luò)(盡可能有具體的型號(hào)、操作系統(tǒng)和版本)

7、定義什么時(shí)候個(gè)人的設(shè)備能上交給IT管理部門(mén)去設(shè)置和檢查

8、概述費(fèi)用，如購(gòu)買(mǎi)設(shè)備或軟件的費(fèi)用、員工的移動(dòng)通信和漫游費(fèi)及報(bào)銷政策。

9、定義個(gè)人的設(shè)備在連接到公司的網(wǎng)絡(luò)前需要符合什么樣的安全等級(jí)要求。

10、列舉可能存在的問(wèn)題，比如：如果設(shè)備丟失或被盜怎么辦?預(yù)計(jì)五次登陸失敗到某設(shè)備或應(yīng)用后的應(yīng)對(duì)策略，以及哪些員工應(yīng)該為維護(hù)設(shè)備的維護(hù)負(fù)相應(yīng)的責(zé)任和風(fēng)險(xiǎn)。

考慮其他雇員的政策

大多數(shù)公司都有禁止同業(yè)競(jìng)爭(zhēng)、保密性和保密協(xié)議。Weiss說(shuō)，如果有了這些法律的保護(hù)，你的員工在離職的時(shí)候?qū)?huì)受到相關(guān)的法律約束。

監(jiān)視數(shù)據(jù)

這是IT管理人員可以發(fā)揮所長(zhǎng)的地方。通過(guò)建立公司的共享文件服務(wù)器， 以及設(shè)置誰(shuí)可以訪問(wèn)文件和如何訪問(wèn)文件 ，IT管理人員可以監(jiān)訪問(wèn)任何本地文件的情況。

Weiss認(rèn)為，TeliApp公司的理解是，任何在公司服務(wù)器上的資源都是公司的財(cái)產(chǎn)，因此用戶不能將文件復(fù)制到屬于自己的電腦上運(yùn)行。如果有人復(fù)制文件，將立即記錄這個(gè)行為?！八腥嗽诿靼紫嚓P(guān)政策后，他們都表示贊同，”Weiss說(shuō)。

預(yù)防安全盡量不在本地設(shè)備中保存數(shù)據(jù)

當(dāng)選擇應(yīng)用和服務(wù)時(shí)，要確保大量的數(shù)據(jù)不能被下載并保存到本地設(shè)備中。在實(shí)施BYOD的工作場(chǎng)所中最大限度地降低風(fēng)險(xiǎn)的關(guān)鍵之一是要限制用戶訪問(wèn)網(wǎng)絡(luò)和中央存儲(chǔ)庫(kù)。IT管理員應(yīng)該找到可以將所有的用戶數(shù)據(jù)同步到中央倉(cāng)庫(kù)帳戶以供管理員控制訪問(wèn)的工具。你還需要想方設(shè)法將公司的網(wǎng)絡(luò)和員工個(gè)人設(shè)備相隔離。它最終將減少I(mǎi)T部門(mén)的工作量并為公司的網(wǎng)絡(luò)中添加一個(gè)安全層。

“如果你的使用手機(jī)的員工有機(jī)會(huì)在在企業(yè)中不受限制地訪問(wèn)企業(yè)的數(shù)據(jù)，你必須花更大力氣去管理這些設(shè)備，盡管這很難做到”Veague說(shuō)。

一個(gè)基于云計(jì)算的服務(wù)并能最大限度地降低BYOD風(fēng)險(xiǎn)的例子就是：YouMail(http://ww.youmail.com)。語(yǔ)音信箱服務(wù)在云端存儲(chǔ)所有客戶的語(yǔ)音信箱和通話記錄，所以如果企業(yè)使用YouMail作為其語(yǔ)音信箱標(biāo)準(zhǔn)的話，則在員工離職后依然能保存客戶的信息和語(yǔ)音郵件的內(nèi)容。其缺點(diǎn)是什么?在目前的產(chǎn)品中，用戶仍然可以訪問(wèn)他們的舊的賬戶。然而，在即將推出的新產(chǎn)品中(目前還在beta測(cè)試階段)，管理員將能夠激活和停用某個(gè)用戶帳戶。

你還需要能讓管理員遠(yuǎn)程擦除或刪除一個(gè)帳戶的工具。這樣一來(lái)，以前的員工依然可以使用他們的設(shè)備，但他們就沒(méi)權(quán)限再使用上面的應(yīng)用了。

Veague建議道：找出能最大限度減少將數(shù)據(jù)下載到移動(dòng)設(shè)備的工應(yīng)用。遵循這一法則：“如果你不能訪問(wèn)應(yīng)用程序，你就不能訪問(wèn)數(shù)據(jù)?！比绻裱嗽撛瓌t，那么所有的IT管理員所要做的事情，就是在員工離開(kāi)時(shí)關(guān)閉其帳戶，而數(shù)據(jù)仍然安全。

定期掃描

BYOD的缺點(diǎn)之一是，不是每個(gè)員工都會(huì)去定期更新應(yīng)用程序和做安全措施及備份。所以It管理人員必須定期去檢查那些能連接到公司網(wǎng)絡(luò)的設(shè)備。由于安全性需求要寫(xiě)入BYOD政策中，員工將知道他們的個(gè)人設(shè)備將要被定期更新和掃描。

小心聘請(qǐng)

這最后的一步可能不能由IT管理者所掌控，但它往往是避免任何問(wèn)題的第一步。Weiss說(shuō)，“你要知道你雇用的是什么人-這一切都?xì)w結(jié)到這一點(diǎn)。如果你認(rèn)為一個(gè)人信用有問(wèn)題，那么無(wú)論他們有什么能力，都不要聘請(qǐng)他們?！?/p>

通過(guò)恰當(dāng)使用這些步驟，讓員工攜帶自己的設(shè)備的風(fēng)險(xiǎn)將得到很好的管理，并且能讓IT管理人員仍然維持他們?cè)诠镜呢?zé)任和地位，而不被認(rèn)為是公司使用移動(dòng)化的障礙，同時(shí)也能保護(hù)企業(yè)的利益。這樣來(lái)說(shuō)，當(dāng)你的員工離職帶走他們的設(shè)備時(shí)，對(duì)于員工和公司來(lái)說(shuō)，才是雙贏。

yangjin