如今许多员工拥有智能手机、平板电脑或其他移动设备,企业可以利用这一优势,允许员工使用自带设备登陆企业的网络,远程完成一些工作,这样员工的工作时间和工作方式更为灵活,提高了他们的工作效率,也为企业节省了开支。
但出于安全及保密等因素的考虑,企业应限制员工在工作时间使用自带设备,特定部门的员工除外,如销售部门的销售员。企业应对员工的自带设备设置访问权限,授予有限的权限或所有权限。同时企业应制订BYOD策略,以保护企业的数据和企业利益。在制订BYOD策略时,以下十点十分重要:
授权:应在企业使用自带设备访问企业资料、数据前,对他们进行授权。
密码保护:每个授权的设备都应设置密码,密码要强,限制密码输入次数,如一段时间内未做任何操作,则自动退出。每隔一段日子要修改一下密码。
确定数据所有权:应确定在授权设备上存储的企业资料、数据的所有权,其所有权归企业所有,如员工违反BYOD政策,企业有权将其解雇或责令其更换设备。对于员工在授权设备上存储的个人信息,员工有责任做好备份。
控制程序安装和数据存储:企业应尽量禁止员工在自带设备上安装危险的应用程序,禁止数据被第三方存储,如使用云存储。
阐明无法保证100%的隐私保护:BYOD策略应明确规定企业在什么情况下可接触员工在授权设备上存储的个人数据,规定他们是否可以把个人数据存储到企业的备份系统。企业应安装相应软件在用户设备上分开企业数据和个人数据。应向员工说明,虽然企业会积极采取措施保护员工隐私,但并不能保证在任何情况下员工的隐私不会受到侵犯。
保护员工个人信息:应采取措施对员工个人信息(诸如驾照号码,信用卡和借记卡卡号等)进行保密。企业应禁止或限制远程访问特定的敏感数据。
工资和工时:员工通常在下班时间使用授权设备处理企业业务,企业应划定他们的工作内容和范围,例如,不查看或回复与工作相关的电子邮件、语音邮件,以免因工资和工时产生纠纷。
遵守企业的保密规定:BYOD策略应强调员工在使用授权设备时,不得泄露接触的企业资料数据。
制定处理丢失或被盗设备措施:企业应明文规定处理丢失或被盗设备的办法,如立即上报、远程擦除移动设备上的所有数据等。
事先征得员工同意: BYOD策略应在得到员工的书面同意后,才能实施。
