2. 

    <var id="w7zbu"></var>
    

      




      
			
			
      
		
      
		

	
      

		
					
      
				


      

	
	

      

	
	
      

		
				
      
			
      BYOD 政策:如何為您的團隊制定政策
      未分類 / 作者:

		 /  2022年 11月 16日
      		
      
		
		
	
      

	
	
      

		
		
      如果這場流行病教會了我們一件事,那就是許多傳統的工作場所規范和規則不再適用。我們不需要實體辦公空間、商務休閑著裝要求或每周 5 天 40 小時的工作制。
      

      過去,為員工配備公司筆記本電腦或智能手機是標準做法?,F在,越來越多的企業允許員工將個人設備用于工作目的。使用自帶設備 (BYOD) 安排有很多優點和缺點。具體來說,當您的公司不擁有您的團隊成員使用的設備時,您可能會更難控制他們使用這些設備的方式并確保公司信息的安全。您的團隊可能還擔心貴公司對其 BYOD 設備和個人數據的訪問權限有多大。
      

      BYOD 政策可以提供急需的清晰度,并圍繞設備安全、公司訪問、報銷、風險和責任、雇傭終止和政策違規設定明確的條款和期望。在本文中,我們將討論您應該在 BYOD 策略中包含的內容、擁有一個 BYOD 策略的總體好處、用于實施和執行 BYOD 策略的有用軟件解決方案,以及針對 BYOD 公司的離職建議。此外,如果您希望在您的組織內啟動 BYOD 政策,我們將共享一個模板,您可以將其用作跳板。
      

      

       內容  隱藏 
      

      

      

        BYOD 政策中要包含的內容 
      

        記錄的 BYOD 政策由什么組成? 
      

       實施 BYOD 策略的 7 個有用解決方案 
      

        當你有 BYOD 政策時如何讓隊友離開 
      

        為什么成長中的團隊有明確的 BYOD 政策 
      

        順其自然只能持續這么久 
      

      

      

      

      

      要包含在您的BYOD政策
      

      在開始起草之前,Bright + Early 的高級人力資源顧問兼政策與合規負責人 Steph Little 建議創始人采取退一步考慮以下問題:
      

        

      • 你想通過這項政策解決/預防/鼓勵/傳達什么?
        • 

      • 你需要采取什么行動來做到這一點?
        • 

      

      

      

      

      查看我們的 BYOD 策略模板,以便您可以按照本指南的下一部分進行操作。
      

      請記住,雖然此 BYOD 策略模板可以作為您團隊的起點,但條款和具體要求可能會有所不同。例如,您的團隊可能需要遵守基于您所在行業的特定安全合規性標準。即使您與人力資源顧問合作創建 BYOD 計劃,也請務必在推出任何 BYOD 政策之前咨詢律師。
      

      文檔化的內容BYOD 政策?
      

      BYOD 政策應解決雇主及其員工可能對使用個人手機或筆記本電腦工作的所有潛在擔憂。例如,大多數 BYOD 政策解決以下問題:
      

        

      • 隱私期望:從一開始就應該明確,員工對在任何適用設備上存儲、接收、傳輸或創建的任何公司內容沒有隱私期望。為此,您的組織應明確聲明其保留自行決定監控、審查、攔截和遠程擦除設備上適用內容的權利。
        • 

      • 可接受的使用政策:明確禁止哪些活動?明確允許使用移動設備訪問哪些公司資源?例如,一些政策禁止員工在工作時間訪問不安全的網站或使用個人社交媒體應用程序。
        • 

      • 設備和 IT 支持:員工可以使用哪些類型的設備?貴公司的 IT/軟件要求是什么?如果您的員工遇到 IT 問題怎么辦?如果他們的設備需要升級怎么辦?一些政策禁止員工使用已破解 (Android) 或越獄 (iOS) 的設備。
        • 

      • 報銷:公司會承擔與設備相關的任何費用嗎?例如,公司是否會支付員工智能手機賬單的一部分、報銷費用或提供每月津貼?
        • 

      • 安全措施:您必須滿足哪些安全要求為了安全使用個人設備(例如,防病毒軟件、惡意軟件保護、多因素身份驗證、強密碼)?您打算如何保護員工的安全?
        • 

      • 風險/責任/免責聲明:如果設備需要擦除或禁用會怎樣?如果丟失或被盜怎么辦?誰對風險或成本負責?一些公司要求其員工安裝“遠程擦除”軟件,以便遠程擦除公司相關數據。
        • 

      • 保密和專有權利:應提醒員工濫用他們的自己的設備可能會對您的組織保護其機密和專有信息的能力產生不利影響。應嚴格禁止未經授權披露此類信息。如果您有單獨的保密/專有權利協議或政策,也請考慮在本節中引用此類文件。
        • 

      • 違反政策:如果雇主或雇員違反政策怎么辦?換句話說,貴公司會采取任何紀律處分或終止雇傭合同嗎? 
        • 

      • 終止雇傭關系:當您終止雇傭關系時,設備會發生什么情況一個員工?一些公司要求被解雇的員工出示個人設備以供檢查或遠程擦除設備。
        • 

      • 工作與生活的平衡:您希望員工什么時候回復與工作相關的通信,包括電子郵件、電話、視頻通話和其他消息?員工是否需要打開外出通知或更改他們的語音信箱他們沒有安排工作?您的員工有權斷開連接,有些國家甚至 制定相關政策。
        • 

      • 員工確認:與所有員工手冊和獨立政策一樣,您的 BYOD 政策應以員工確認他們已收到、閱讀并理解該政策作為結尾。重要的是,他們應該承認 BYOD 政策不會改變他們的隨意就業狀態。
        • 

      

      再次記住要覆蓋你的基礎,并確保在實施之前與法律專業人士一起審查任何政策。
      

      Steph 還建議創始人在審閱草稿時考慮以下問題:
      

        

      • 此政策是否符合我們當前或理想的價值觀?
        • 

      • 此政策是否會對公司或我們的員工造成傷害?
        • 

      • 此政策具體為誰服務?它排斥或負面影響了哪些人?
        • 

      • 我們如何減輕負面影響?我們會做出哪些公平的例外?
        • 

      • 當我們的規模擴大一倍、三倍或十倍時,這項政策仍然有效嗎?(如果這個問題的答案是否定的也沒關系。您可以隨著您的成長修改您的政策。)
        • 

      

      在您審閱和重新起草后,請確保:
      

        

      • 尋求并采納適當的反饋。
        • 

      • 讓您的法律部門或律師審查該政策并確保其符合適用法律(特別是當地就業和隱私法)。
        • 

      • 與您的團隊分享政策。確保您的員工理解它并有機會提出問題。
        • 

      • 通過將 BYOD 政策納入您的員工手冊和入職材料,向新員工宣傳您的 BYOD 政策。
        • 

      • 最后,根據需要定期審查和更新您的政策。
        • 

      

      7實施 BYOD 政策的有用解決方案
      

      如今,萬物皆有應用,BYOD 實施也不例外。盡管個人設備的設備管理、安全性和合規性可能比公司技術復雜一些,但有許多解決方案旨在使這個過程更容易、更高效。以下是我們最喜歡的一些工具。
      

      1.用于設備管理的漣漪
      

      

      

      

      Rippling 等設備管理解決方案可讓雇主輕松管理員工應用、設備、數據和安全性 – 100% 遠程– 在一個統一的系統中。例如,Rippling 可以讓您的 HR 或 IT 團隊能夠在短短 90 秒內完全設置員工的計算機和應用程序,并在幾分鐘內在您的應用程序和設備上部署 BYOD 安全最佳實踐。它涵蓋了從應用程序和身份管理到設備和庫存管理的所有內容,可以幫助您無縫安全地讓員工入職和離職。
      

      2.LastPass 用于密碼管理
      

      

      

      

      是否厭倦了每次員工離職時都更改密碼?擔心被解雇的員工可能仍然可以訪問公司應用程序或數據?借助 LastPass,您可以使用其集成的密碼生成器消除員工密碼重復使用、從一個地方管理密碼、使用他們的密碼保護敏感數據零知識安全模型,簡單安全共享密碼。
      

      3.用于單點登錄 (SSO) 的 Okta
      

      

      

      

      借助 SSO,您的員工可以使用一組登錄憑據(例如,名稱和密碼)來訪問多個應用程序。不幸的是,雖然 SSO 可以為您的團隊帶來便利,但它也可能讓您面臨安全風險。例如,獲得對用戶 SSO 憑證的控制權的黑客可以訪問該用戶有權訪問的每個應用程序。
      

      像 Okta 這樣的解決方案可以幫助您的員工在不犧牲安全性的情況下更快地登錄工作應用程序。SSO 提供商擁有一個由 7,000 多個預構建集成組成的網絡,可以幫助您在數周而不是數月內安全地采用 SSO 并將其部署到云應用程序,所有這些都無需您自己構建和維護集成。它還具有內置的網絡安全工具,例如 Okta Insights,可以自動識別和阻止惡意登錄嘗試。
      

      4.合規性 Vanta
      

      

      

      

      Vanta 通過自動化安全監控幫助公司實現 SOC 2、ISO 27001、HIPAA、PCI 和 GDPR 合規性,讓他們獲得安全在數周而不是數月內即可完成審計。您需要做的就是將您的工具連接到 Vanta,修復儀表盤上的漏洞,然后與受過 Vanta 培訓的審核員合作完成您的審核。審核員將在整個過程中為您提供指導,并幫助定制您的安全監控和合規性以滿足您的業務和客戶的需求。
      

      5.團隊 wiki 的概念
      

      一旦您最終確定了 BYOD 政策,您需要一個可訪問且安全的地方來存儲它——這不僅僅是您團隊驅動器中的浮動 Google 文檔。
      

      

      

      

      我們使用 Notion 來存儲和共享我們所有的 HR 和 IT 政策。
      

      6.用于虛擬專用網絡 (VPN) 的 NordVPN
      

      

      

      

      當您的員工只在辦公室工作時,您至少可以放心,因為他們知道他們正在安全的公司網絡上訪問公司數據和文件。但是,如果他們在辦公室外工作并使用公共 WiFi 連接,這可能會帶來重大安全風險,并可能使您的公司容易受到網絡攻擊。
      

      NordVPN 是一項 VPN 服務,可通過為員工數據創建加密隧道并隱藏其 IP 來保護員工的互聯網連接和在線隱私地址。如果您的員工在出差時需要訪問家庭內容,或者如果他們經常使用公共 WiFi,這會很方便。
      

      7.OpenPhone 商務電話解決方案
      

      

      

      

      最后但同樣重要的是,還有商務電話解決方案。 OpenPhone 等 VoIP 提供商允許員工將工作電話號碼添加到他們現有的設備上——實質上是將他們的個人設備變成一個 公司電話。
      

      OpenPhone 可以幫助您的員工更好地平衡工作與生活,并通過將工作和個人通信分開來保護他們的信息,即使他們正在使用個人設備也是如此。
      

      

      

      

      此外,借助 OpenPhone,您的員工可以使用他們的美國、加拿大或通行費- 在任何連接互聯網的設備上免費撥打,并設置工作時間以在下班時將工作電話和消息靜音。
      

      當您有 BYOD 政策時如何讓隊友離開
      

      BYOD 計劃可以消除員工離職時追蹤和收集硬件的麻煩。但是,如果被解雇的員工對他們的解雇有惡意,它也可能使您的公司更容易受到嚴重違規的影響。他們的個人設備包含敏感信息,由于您無法檢索它們,因此您需要迅速采取措施來保護公司的數據。
      

      以下是一些 BYOD 離機最佳實踐:
      

        

      1. 終止個人設備訪問。要求他們在離開前立即 從他們的設備中刪除所有與工作相關的數據、程序或應用程序。即使您的員工以良好的條件離職,他們仍然可能帶走專有數據,或者黑客可以使用竊取的憑據訪問您的系統和文件。
        2. 

      2. 撤銷網絡訪問權限。消除員工的唯一身份并撤銷他們對公司應用程序和第三方基于云的程序的訪問權限。此外,更改這些應用程序或其他系統工具的任何常用密碼。
        3. 

      3. 從系統中刪除員工數據。確保離職員工不會出現在聯系人列表、會議花名冊、或作為項目的主要聯系人。您還應該將已終止員工帳戶的所有通信轉發給經理或主管。
        4. 

      4. 遵循既定程序。離職最佳實踐的標準清單確保您不會錯過任何信息關鍵行動,并降低心懷不滿的員工在離職后使事情變得困難的風險。如果您需要靈感,可以在此處查看我們的離職清單。
        5. 

      5. 記錄您的離職操作。此步驟對于某些行業的合規性是必要的,尤其是在離職員工可能獲取或公開分發敏感信息的情況下。
        6. 

      

      為什么成長中的團隊有明確的 BYOD 政策
      

      剛起步時,制定正式的指導方針和政策可能會讓人覺得很麻煩或過于官僚。例如,當您的員工少于 10 人時,您可能會采取更多的“順其自然”的政策方法——在問題出現時解決問題,而不是試圖預測每一個可能的困境。
      

      “與我們合作的大多數初創公司在事情發生之前不會制定 BYOD 政策,”Steph 說?!八ǔ陉P鍵的新員工第一次說某事會破壞交易或者我們遇到技術或安全問題時發揮作用?!?/p>

      但是,如果聯合創始人或您團隊中的其他人仍然對制定政策持觀望態度,以下是您應該更加積極主動并盡早制定明確記錄的 BYOD 政策的三個關鍵原因:
      

      1.防止最壞情況發生
      

      隨著您公司的發展,如果沒有明確的政策,BYOD 安排很快就會弊大于利。例如,也許您的公司經歷過數據泄露?;蛘吣闶チ艘粋€明星候選人,因為他們負擔不起新設備或數據計劃的前期費用?;蛘吣赡馨l現被解雇的員工竊取了公司數據。
      

      如果沒有 BYOD 政策,這些最壞情況的后果充其量可能是昂貴的,最壞的情況是災難性的。
      

      “即使是小型在線商店收集的信用卡信息對黑客來說也很有價值,而且 SMB 系統通常比大公司更容易入侵。像這樣的數據泄露可以 一家公司平均要花費 100 美元,000 美元,”技術倫理學家兼 Memo 創始人 Amy Van Es 說,Memo 是一家致力于幫助人們和組織成為優秀數字公民的組織。
      

      2.從一開始就設定明確的期望
      

      還存在沒有明確指導方針的日常麻煩。例如,員工離職時設備會發生什么情況?或者如果員工的設備丟失、被盜或需要升級?如果員工因為工作超過了他們的每月數據計劃怎么辦?BYOD 政策將有助于確保您和您的員工在同一頁面上并避免不匹配的期望。
      

      例如, Lisa Isaac HR 的創始人 Lisa Isaac 為其小型企業制定了 BYOD 政策,并將這些條款包含在她的雇傭合同?!爱斎藗儷@得一份工作時,合同中會直接寫明,除非他們來辦公室,否則他們將使用自己的設備和互聯網,”她說。
      

      3.BYOD 比你想象的要復雜
      

      BYOD 政策不僅僅是人力資源、法律或 IT 部門的問題。它涉及所有這些不同的領域,可能需要時間來制定適用于所有這些部門的綜合政策。您還必須考慮您的員工。您需要牢記他們的安全和財務狀況,并尊重設備最終屬于他們。這是一個復雜的問題,考慮所有這些觀點可能需要時間,因此最好盡早開始這項工作。
      

      隨波逐流的時間有限
      

      允許您的員工使用個人設備工作乍一看似乎很簡單。但是,如果沒有適當的戰略和政策,您可能會打開一個充滿嚴重隱私、安全和 DEI 問題的潘多拉盒子。但是,如果您遵循上述最佳實踐,您將能夠順利制定保護您的員工和組織的政策。如果您仍在權衡是否實施 BYOD 政策,請查看我們的BYOD 利弊.
      

		
		
			
      

      

	



	        
       
       相關文章 
       
      						
											
											
											
											
											
											
											
											
											
					
       
      			
			
		
	
      


	


	
       
	
      

	


			
			







	
伊人久久大香线蕉亚洲五月天|好吊色综合高清国产成人|精品久久久久久777米琪桃花|2020久久精品亚洲热综合