在近日一個(gè)有關(guān)BYOD趨勢(shì)的圓桌討論上,一位技術(shù)領(lǐng)導(dǎo)者坦率地說道:“我的妻子是一名護(hù)士,她們的醫(yī)院并沒有BYOD政策,但所有護(hù)士都通過短信與對(duì)方溝通,因?yàn)檫@是完成工作的最有效方式。”
顯然,這些短信并不會(huì)總符合醫(yī)療法規(guī)的合規(guī)性要求,IT部門也幾乎不可能監(jiān)控和記錄這些短信。我們其實(shí)可以推測(cè),此類違反合規(guī)行為的BYOD應(yīng)用正發(fā)生在全球的各行各業(yè)。
BYOD策略確實(shí)需要,但是否真起作用?
在由IT咨詢服務(wù)機(jī)構(gòu)Wisegate組織的這場(chǎng)圓桌討論上充滿了各種悖論。例如,CIO們想要部署正式的BYOD策略以便對(duì)IT獲得一定水平的控制,并且在出現(xiàn)問題的時(shí)候可以讓其擺脫責(zé)任,然而他們很快就發(fā)現(xiàn),無(wú)論政策怎么要求,員工都會(huì)去做他們想做的事。
Wisegate主編、前Gartner分析師Elden Nelson表示:“這讓很多CIO不得不面對(duì)BYOD進(jìn)入等待模式的局面。”
移動(dòng)設(shè)備管理(MDM)系統(tǒng)通常是第一道防線,以幫助抵御惡意軟件或防止企業(yè)數(shù)據(jù)從丟失的設(shè)備泄露,但MDM一直遇到阻力。
例如,一位Wisegate成員表示,其公司從ActiveSync的整體遠(yuǎn)程擦除方式轉(zhuǎn)變?yōu)镸DM解決方案,該解決方案可以識(shí)別和區(qū)分企業(yè)及個(gè)人數(shù)據(jù)、應(yīng)用程序,從而只會(huì)擦除企業(yè)數(shù)據(jù)。對(duì)于BYOD員工而言,這聽起來是個(gè)雙贏的局面—錯(cuò)了,因?yàn)楹芏鄦T工認(rèn)為MDM解決方案就是對(duì)其個(gè)人設(shè)備的秘密監(jiān)聽代理。
“對(duì)于這種做法有很多批評(píng)。”這位Wisegate成員說:“我們發(fā)現(xiàn)用戶不希望其公司知道自己設(shè)備中有什么內(nèi)容。為此有些用戶選擇不注冊(cè)MDM,而是要么辦公有堅(jiān)持使用企業(yè)設(shè)備,要么不使用接入功能。”
大多數(shù)用戶對(duì)BYOD策略視而不見
教育和培訓(xùn)員工遵守BYOD策略是件棘手的事情。BYOD策略就像其他IT策略一樣,很難讓員工去真正理解—閱讀時(shí)大多數(shù)人會(huì)從頭滾動(dòng)到底部,然后點(diǎn)擊確定,但卻不會(huì)閱讀一個(gè)字。
“用戶完全不了解這些策略,因?yàn)樗麄兏緵]有閱讀和學(xué)習(xí)。”另一位Wisegate成員表示。
曾經(jīng)有過Cochran v. Schwan這樣的家政服務(wù)案例—在這個(gè)涉及BYOD領(lǐng)域的首例法院裁決中,加利福尼亞州法院稱:“根據(jù)勞動(dòng)法第2802條,我們認(rèn)為當(dāng)員工必須使用其個(gè)人手機(jī)用于工作相關(guān)的呼叫時(shí),有權(quán)要求雇主給他們報(bào)銷。”
這個(gè)裁決成為此次圓桌會(huì)議的熱門話題。Wisegate說:“一些與會(huì)者表示,這一裁決迫使他們暫;蛘哐泳徣魏蜝YOD策略,以便讓其法律部門弄清楚對(duì)公司來說這到底意味著什么?偟母杏X是,如果你允許員工使用自己的設(shè)備辦公事,那么你將需要為用于工作目的的所有費(fèi)用報(bào)銷。但如果員工并沒有被要求使用其個(gè)人設(shè)備,卻聲稱自己因?yàn)楣ぷ餍枰_實(shí)使用了,這應(yīng)該怎么處理?”這意味著,CIO們可能要為這些不當(dāng)行為買單。
在上述沒有BYOD策略的醫(yī)院中,情況甚至更糟糕。護(hù)士使用短信通信很明顯讓醫(yī)院處于風(fēng)險(xiǎn)之中—讓醫(yī)院可能違反保護(hù)患者隱私的規(guī)定。盡管如此,如果護(hù)士們可以證明她們因?yàn)楣ぷ餍枰褂枚绦,可能仍然有?quán)要求報(bào)銷通信費(fèi)用。”
Nelson因此表示:“我們應(yīng)該謹(jǐn)慎對(duì)待BYOD策略。”