在短短几年的时间里,自带设备(BYOD)已经从一种非常规的做法转变为现代工作场所不可或缺的一部分。到2016年,59%的受访企业允许在工作中使用个人设备。几乎可以肯定的是,这个数字在增长。
自带设备为公司提供了几个切实的好处。这些措施包括创造更具流动性的劳动力,提高生产力减少公司开支。
这些好处帮助BYOD变成了一种无处不在的做法。然而,它也呈现几个严重威胁.从丢失和被盗的设备,到员工使用不安全的WiFi网络,BYOD会将你的公司数据置于重大风险之中。
为了应对这些风险,并在你的工作场所创建一个更全面的网络安全文化,人力资源部门参与BYOD政策制定和实施的所有阶段是至关重要的。
人力资源部门应该参与BYOD
由于BYOD是一种非常普遍的做法,并且对公司的一般数据完整性和安全性具有显著的影响,因此至关重要的是,您的公司必须有一个有效的BYOD政策HR从一开始就参与进来。当BYOD政策被制定或修改时,CHRO至少应该参与其中。这是因为,像所有IT政策一样,这是一个需要教育、遵守和执行的整个业务问题。
鉴于最近GDPR监管在美国,现在大多数公司都有法律责任确保以特定的方式保存员工的任何数据。因此,您的公司的数据保护官应该参与BYOD政策的制定,以确保它符合GDPR。
为了与GDPR保持一致,你还应该更新现有员工的信息,告知他们他们的数据将如何被使用、存储和保护,以便他们正式同意。作为这一部分,概述你是如何移动设备管理(MDM)软件或任何其他端点安全设备将影响相关人员的数据。
没有HR的参与,整体的网络安全和数据保护文化的出现是不可能发生的。此外,有了人力资源代表的参与,该政策更有可能保持员工的满意度。
然而,自带设备的问题不仅仅是影响现有员工的问题。为了有效地遵守法规,新员工也需要接受教育。
新员工培训
在新员工入职的过程中,让新员工了解公司的BYOD政策是至关重要的。使用个人设备现在是现代工作场所的一部分,所以新员工不要用坏习惯把你的网络安全置于危险之中,这是至关重要的。只需要一个没有受过教育或粗心大意的员工,就可以让整个公司的网络处于危险之中。因此,全面网络安全培训是入职过程中必不可少的一部分。
公司的BYOD政策应该列出个人设备上可以接受的用途。例如,如果BYOD的政策明确禁止员工在工作时使用社交媒体,那么就需要通知员工。
清晰地概述个人设备使用的安全协议也很重要。这包括但不限于概述强密码政策,使用两步验证流程和移动管理软件。
远程工作者
BYOD的一个主要风险是远程工作者经常使用不安全的网络而工作。不安全的网络,如公共WiFi网络,让用户容易受到中间人和网络钓鱼诈骗的伤害,这可能导致数据泄露,你的公司的网络安全受到威胁。
事实上,最近报告Spiceworks调查显示,多达61%的员工通过公共WiFi访问公司数据。在此过程中,确保您的公司数据保持安全的唯一方法是使用值得信赖的VPN加密数据。
继续下面的条
丢失和被盗的设备是公司网络安全的另一个极其重要的危险。为了维护安全,许多公司保留远程擦除设备上数据的能力,以帮助保护公司数据,万一设备落入坏人之手。然而,远程擦除存储在设备上的数据也可能导致个人数据的丢失,所以重要的是,员工要意识到这种风险并做出相应的计划。
缓解这种情况的一种方法是将设备上的个人数据隔离起来,这样即使需要远程清除,个人数据也不会受到影响。
在入职过程中,必须概述这些风险,并与新员工沟通相关的执行规定和程序。如果不这样做,合规就不太可能有机地出现。重要的是要注意,如果没有足够的教育,执行和遵守就没有什么意义。因此,入职阶段是BYOD和更普遍的网络安全的关键阶段。
Offboarding
创建一个网络安全的工作场所需要所有员工每时每刻的努力。然而,即使是前员工也可能带来风险,特别是如果他们一直在使用自己的设备。因此,必须采取适当的离船措施以减轻风险。
一旦员工终止合同,存储在个人设备上的任何公司数据都必须被删除。如果公司数据没有从个人设备上删除,那么这些数据可能被竞争对手使用,或者被故意泄露,从而可能破坏你的整个网络的稳定。登录详细信息和对敏感信息的访问也必须立即禁用。如果不这样做,前员工仍然可以访问公司的数据,并可能从中受益。
就像爱德华·斯诺登无论你对他的行为有什么看法,确保相关登录细节的安全对公司的安全至关重要。
一个全面、公平和尊重的离职程序也将有助于确保员工满意地离开,从而减少离职的可能性
毫无疑问,“自带设备”的做法会一直持续下去。为了确保公司的网络安全和数据完整性保持稳定,在公司发展的所有阶段都要有人力资源部门的参与,而不仅仅是it部门。从创建有效的BYOD政策到教育新员工和删除离职员工的数据,如果BYOD要有效和安全地工作,HR就扮演着关键角色。
