首席信息官想要部署BYOD政策让他们获取一定程度的控制,但现实情况是,无论政策怎么要求,员工都会去做他们想做的事情。
在有关携带自己设备到工作场所(BYOD)趋势的圆桌讨论中,一位技术领导者坦率地说道:“我的妻子是一名护士,在医院并没有BYOD政策,但所有护士都通过短信与对方通信,因为这是完成其工作的最有效方式。”
我们可以想象,这些短信并不符合医疗法规的合规性要求,IT部门几乎不可能监控和记录这些短信。我们甚至可推测,这种类型的BYOD相关的违反合规行为正发生在各个地方,在几乎每一个行业。
企业需要BYOD政策,但它们是否真的重要?
这个圆桌会议由IT咨询服务机构Wisegate组织,讨论中充满了各种矛盾。例如,首席信息官想要部署正式的BYOD政策以让他们获取一定水平的控制,并且在出现问题的时候可以让他们摆脱责任。然而,他们很快就指出,无论政策怎么要求,员工都会去做他们想做的事情
Wisegate主编兼前Gartner分析师Elden Nelson表示:“这让很多首席信息官看到BYOD进入等待模式。”
即使是标准BYOD做法也正遇到障碍。
移动设备管理(MDM)系统通常是第一道防线,以帮助抵御恶意软件和防止企业数据从丢失或被盗设备中泄露,但移动设备管理已经遇到了一些阻力。
例如,一位Wisegate成员表示其公司从ActiveSync的整体远程擦除转移到MDM解决方案,该解决方案可以识别和细分企业及个人数据和应用程序,从而只会擦除企业数据。对于BYOD员工而言,这听起来是个双赢的局面,对吗?错了,很多员工认为MDM解决方案是对其个人设备的秘密监听代理。
“对于这种做法有很多评论,”这位Wisegate成员继续说道,“我们发现用户不希望他们工作的公司知道其设备中有什么内容。有些用户选择不注册MDM,要么坚持使用企业设备,或者不使用接入功能。”
大多数用户不会阅读BYOD政策
教育和培训员工有关BYOD政策是件棘手的事情。BYOD政策就像其他IT政策一样,这就是说,这很难让员工理解。大多数人会滚动到IT政策的底部,然后点击确定,完全不会阅读一个字。
“我认为用户不了解这些政策,因为他们根本没有阅读和学习,”另一位Wisegate成员表示,“总体来说,我们的社区在这方面没有做得很好。”
再有就是Cochran v.Schwan的家政服务案件。在涉及BYOD领域的第一个裁决中,加利福尼亚州上诉法院称:“我们认为,当员工必须使用其个人手机用于工作相关的呼叫时,劳动法第2802条要求雇主给他们报销。”
这个裁决是圆桌会议的热门话题,Wisegate对此有这样的说法:
“一些与会者评论说,这一裁决迫使他们暂停或者延缓任何BYOD政策,同时让其法律部门弄清楚这实际意味着什么。总的感觉是,如果你允许员工使用自己的设备,你将需要为用于工作目的的任何使用支付费用。但如果员工没有被要求使用其个人设备,而员工使用了其设备,并称因为其工作需要有必要这样做,这应该怎么处理?”
这意味着,首席信息官可能要为这些不当行为买单。在没有BYOD政策的医院,护士使用短信通信的情况中,这甚至更糟糕。这些护士很明显让医院处于风险之中,让医院可能违反患者隐私的规定。尽管如此,护士可能仍然有权得到这些短信的偿付,如果他们可以证明为工作需要而使用短信。
Nelson表示:“我们应该谨慎对待BYOD。”
