如果这场流行病教会了我们一件事,那就是许多传统的工作场所规范和规则不再适用。我们不需要实体办公空间、商务休闲着装要求或每周 5 天 40 小时的工作制。
过去,为员工配备公司笔记本电脑或智能手机是标准做法。现在,越来越多的企业允许员工将个人设备用于工作目的。使用自带设备 (BYOD) 安排有很多优点和缺点。具体来说,当您的公司不拥有您的团队成员使用的设备时,您可能会更难控制他们使用这些设备的方式并确保公司信息的安全。您的团队可能还担心贵公司对其 BYOD 设备和个人数据的访问权限有多大。
BYOD 政策可以提供急需的清晰度,并围绕设备安全、公司访问、报销、风险和责任、雇佣终止和政策违规设定明确的条款和期望。在本文中,我们将讨论您应该在 BYOD 策略中包含的内容、拥有一个 BYOD 策略的总体好处、用于实施和执行 BYOD 策略的有用软件解决方案,以及针对 BYOD 公司的离职建议。此外,如果您希望在您的组织内启动 BYOD 政策,我们将共享一个模板,您可以将其用作跳板。
BYOD 政策中要包含的内容
记录的 BYOD 政策由什么组成?
实施 BYOD 策略的 7 个有用解决方案
当你有 BYOD 政策时如何让队友离开
为什么成长中的团队有明确的 BYOD 政策
顺其自然只能持续这么久
要包含在您的BYOD政策
在开始起草之前,Bright + Early 的高级人力资源顾问兼政策与合规负责人 Steph Little 建议创始人采取退一步考虑以下问题:
- 你想通过这项政策解决/预防/鼓励/传达什么?
- 你需要采取什么行动来做到这一点?
查看我们的 BYOD 策略模板,以便您可以按照本指南的下一部分进行操作。
请记住,虽然此 BYOD 策略模板可以作为您团队的起点,但条款和具体要求可能会有所不同。例如,您的团队可能需要遵守基于您所在行业的特定安全合规性标准。即使您与人力资源顾问合作创建 BYOD 计划,也请务必在推出任何 BYOD 政策之前咨询律师。
文档化的内容BYOD 政策?
BYOD 政策应解决雇主及其员工可能对使用个人手机或笔记本电脑工作的所有潜在担忧。例如,大多数 BYOD 政策解决以下问题:
- 隐私期望:从一开始就应该明确,员工对在任何适用设备上存储、接收、传输或创建的任何公司内容没有隐私期望。为此,您的组织应明确声明其保留自行决定监控、审查、拦截和远程擦除设备上适用内容的权利。
- 可接受的使用政策:明确禁止哪些活动?明确允许使用移动设备访问哪些公司资源?例如,一些政策禁止员工在工作时间访问不安全的网站或使用个人社交媒体应用程序。
- 设备和 IT 支持:员工可以使用哪些类型的设备?贵公司的 IT/软件要求是什么?如果您的员工遇到 IT 问题怎么办?如果他们的设备需要升级怎么办?一些政策禁止员工使用已破解 (Android) 或越狱 (iOS) 的设备。
- 报销:公司会承担与设备相关的任何费用吗?例如,公司是否会支付员工智能手机账单的一部分、报销费用或提供每月津贴?
- 安全措施:您必须满足哪些安全要求为了安全使用个人设备(例如,防病毒软件、恶意软件保护、多因素身份验证、强密码)?您打算如何保护员工的安全?
- 风险/责任/免责声明:如果设备需要擦除或禁用会怎样?如果丢失或被盗怎么办?谁对风险或成本负责?一些公司要求其员工安装“远程擦除”软件,以便远程擦除公司相关数据。
- 保密和专有权利:应提醒员工滥用他们的自己的设备可能会对您的组织保护其机密和专有信息的能力产生不利影响。应严格禁止未经授权披露此类信息。如果您有单独的保密/专有权利协议或政策,也请考虑在本节中引用此类文件。
- 违反政策:如果雇主或雇员违反政策怎么办?换句话说,贵公司会采取任何纪律处分或终止雇佣合同吗?
- 终止雇佣关系:当您终止雇佣关系时,设备会发生什么情况一个员工?一些公司要求被解雇的员工出示个人设备以供检查或远程擦除设备。
- 工作与生活的平衡:您希望员工什么时候回复与工作相关的通信,包括电子邮件、电话、视频通话和其他消息?员工是否需要打开外出通知或更改他们的语音信箱他们没有安排工作?您的员工有权断开连接,有些国家甚至 制定相关政策。
- 员工确认:与所有员工手册和独立政策一样,您的 BYOD 政策应以员工确认他们已收到、阅读并理解该政策作为结尾。重要的是,他们应该承认 BYOD 政策不会改变他们的随意就业状态。
再次记住要覆盖你的基础,并确保在实施之前与法律专业人士一起审查任何政策。
Steph 还建议创始人在审阅草稿时考虑以下问题:
- 此政策是否符合我们当前或理想的价值观?
- 此政策是否会对公司或我们的员工造成伤害?
- 此政策具体为谁服务?它排斥或负面影响了哪些人?
- 我们如何减轻负面影响?我们会做出哪些公平的例外?
- 当我们的规模扩大一倍、三倍或十倍时,这项政策仍然有效吗?(如果这个问题的答案是否定的也没关系。您可以随着您的成长修改您的政策。)
在您审阅和重新起草后,请确保:
- 寻求并采纳适当的反馈。
- 让您的法律部门或律师审查该政策并确保其符合适用法律(特别是当地就业和隐私法)。
- 与您的团队分享政策。确保您的员工理解它并有机会提出问题。
- 通过将 BYOD 政策纳入您的员工手册和入职材料,向新员工宣传您的 BYOD 政策。
- 最后,根据需要定期审查和更新您的政策。
7实施 BYOD 政策的有用解决方案
如今,万物皆有应用,BYOD 实施也不例外。尽管个人设备的设备管理、安全性和合规性可能比公司技术复杂一些,但有许多解决方案旨在使这个过程更容易、更高效。以下是我们最喜欢的一些工具。
1.用于设备管理的涟漪
Rippling 等设备管理解决方案可让雇主轻松管理员工应用、设备、数据和安全性 – 100% 远程– 在一个统一的系统中。例如,Rippling 可以让您的 HR 或 IT 团队能够在短短 90 秒内完全设置员工的计算机和应用程序,并在几分钟内在您的应用程序和设备上部署 BYOD 安全最佳实践。它涵盖了从应用程序和身份管理到设备和库存管理的所有内容,可以帮助您无缝安全地让员工入职和离职。
2.LastPass 用于密码管理
是否厌倦了每次员工离职时都更改密码?担心被解雇的员工可能仍然可以访问公司应用程序或数据?借助 LastPass,您可以使用其集成的密码生成器消除员工密码重复使用、从一个地方管理密码、使用他们的密码保护敏感数据零知识安全模型,简单安全共享密码。
3.用于单点登录 (SSO) 的 Okta
借助 SSO,您的员工可以使用一组登录凭据(例如,名称和密码)来访问多个应用程序。不幸的是,虽然 SSO 可以为您的团队带来便利,但它也可能让您面临安全风险。例如,获得对用户 SSO 凭证的控制权的黑客可以访问该用户有权访问的每个应用程序。
像 Okta 这样的解决方案可以帮助您的员工在不牺牲安全性的情况下更快地登录工作应用程序。SSO 提供商拥有一个由 7,000 多个预构建集成组成的网络,可以帮助您在数周而不是数月内安全地采用 SSO 并将其部署到云应用程序,所有这些都无需您自己构建和维护集成。它还具有内置的网络安全工具,例如 Okta Insights,可以自动识别和阻止恶意登录尝试。
4.合规性 Vanta
Vanta 通过自动化安全监控帮助公司实现 SOC 2、ISO 27001、HIPAA、PCI 和 GDPR 合规性,让他们获得安全在数周而不是数月内即可完成审计。您需要做的就是将您的工具连接到 Vanta,修复仪表盘上的漏洞,然后与受过 Vanta 培训的审核员合作完成您的审核。审核员将在整个过程中为您提供指导,并帮助定制您的安全监控和合规性以满足您的业务和客户的需求。
5.团队 wiki 的概念
一旦您最终确定了 BYOD 政策,您需要一个可访问且安全的地方来存储它——这不仅仅是您团队驱动器中的浮动 Google 文档。
我们使用 Notion 来存储和共享我们所有的 HR 和 IT 政策。
6.用于虚拟专用网络 (VPN) 的 NordVPN
当您的员工只在办公室工作时,您至少可以放心,因为他们知道他们正在安全的公司网络上访问公司数据和文件。但是,如果他们在办公室外工作并使用公共 WiFi 连接,这可能会带来重大安全风险,并可能使您的公司容易受到网络攻击。
NordVPN 是一项 VPN 服务,可通过为员工数据创建加密隧道并隐藏其 IP 来保护员工的互联网连接和在线隐私地址。如果您的员工在出差时需要访问家庭内容,或者如果他们经常使用公共 WiFi,这会很方便。
7.OpenPhone 商务电话解决方案
最后但同样重要的是,还有商务电话解决方案。 OpenPhone 等 VoIP 提供商允许员工将工作电话号码添加到他们现有的设备上——实质上是将他们的个人设备变成一个 公司电话。
OpenPhone 可以帮助您的员工更好地平衡工作与生活,并通过将工作和个人通信分开来保护他们的信息,即使他们正在使用个人设备也是如此。
此外,借助 OpenPhone,您的员工可以使用他们的美国、加拿大或通行费- 在任何连接互联网的设备上免费拨打,并设置工作时间以在下班时将工作电话和消息静音。
当您有 BYOD 政策时如何让队友离开
BYOD 计划可以消除员工离职时追踪和收集硬件的麻烦。但是,如果被解雇的员工对他们的解雇有恶意,它也可能使您的公司更容易受到严重违规的影响。他们的个人设备包含敏感信息,由于您无法检索它们,因此您需要迅速采取措施来保护公司的数据。
以下是一些 BYOD 离机最佳实践:
- 终止个人设备访问。要求他们在离开前立即 从他们的设备中删除所有与工作相关的数据、程序或应用程序。即使您的员工以良好的条件离职,他们仍然可能带走专有数据,或者黑客可以使用窃取的凭据访问您的系统和文件。
- 撤销网络访问权限。消除员工的唯一身份并撤销他们对公司应用程序和第三方基于云的程序的访问权限。此外,更改这些应用程序或其他系统工具的任何常用密码。
- 从系统中删除员工数据。确保离职员工不会出现在联系人列表、会议花名册、或作为项目的主要联系人。您还应该将已终止员工帐户的所有通信转发给经理或主管。
- 遵循既定程序。离职最佳实践的标准清单确保您不会错过任何信息关键行动,并降低心怀不满的员工在离职后使事情变得困难的风险。如果您需要灵感,可以在此处查看我们的离职清单。
- 记录您的离职操作。此步骤对于某些行业的合规性是必要的,尤其是在离职员工可能获取或公开分发敏感信息的情况下。
为什么成长中的团队有明确的 BYOD 政策
刚起步时,制定正式的指导方针和政策可能会让人觉得很麻烦或过于官僚。例如,当您的员工少于 10 人时,您可能会采取更多的“顺其自然”的政策方法——在问题出现时解决问题,而不是试图预测每一个可能的困境。
“与我们合作的大多数初创公司在事情发生之前不会制定 BYOD 政策,”Steph 说。“它通常会在关键的新员工第一次说某事会破坏交易或者我们遇到技术或安全问题时发挥作用。”
但是,如果联合创始人或您团队中的其他人仍然对制定政策持观望态度,以下是您应该更加积极主动并尽早制定明确记录的 BYOD 政策的三个关键原因:
1.防止最坏情况发生
随着您公司的发展,如果没有明确的政策,BYOD 安排很快就会弊大于利。例如,也许您的公司经历过数据泄露。或者你失去了一个明星候选人,因为他们负担不起新设备或数据计划的前期费用。或者您可能发现被解雇的员工窃取了公司数据。
如果没有 BYOD 政策,这些最坏情况的后果充其量可能是昂贵的,最坏的情况是灾难性的。
“即使是小型在线商店收集的信用卡信息对黑客来说也很有价值,而且 SMB 系统通常比大公司更容易入侵。像这样的数据泄露可以 一家公司平均要花费 100 美元,000 美元,”技术伦理学家兼 Memo 创始人 Amy Van Es 说,Memo 是一家致力于帮助人们和组织成为优秀数字公民的组织。
2.从一开始就设定明确的期望
还存在没有明确指导方针的日常麻烦。例如,员工离职时设备会发生什么情况?或者如果员工的设备丢失、被盗或需要升级?如果员工因为工作超过了他们的每月数据计划怎么办?BYOD 政策将有助于确保您和您的员工在同一页面上并避免不匹配的期望。
例如, Lisa Isaac HR 的创始人 Lisa Isaac 为其小型企业制定了 BYOD 政策,并将这些条款包含在她的雇佣合同。“当人们获得一份工作时,合同中会直接写明,除非他们来办公室,否则他们将使用自己的设备和互联网,”她说。
3.BYOD 比你想象的要复杂
BYOD 政策不仅仅是人力资源、法律或 IT 部门的问题。它涉及所有这些不同的领域,可能需要时间来制定适用于所有这些部门的综合政策。您还必须考虑您的员工。您需要牢记他们的安全和财务状况,并尊重设备最终属于他们。这是一个复杂的问题,考虑所有这些观点可能需要时间,因此最好尽早开始这项工作。
随波逐流的时间有限
允许您的员工使用个人设备工作乍一看似乎很简单。但是,如果没有适当的战略和政策,您可能会打开一个充满严重隐私、安全和 DEI 问题的潘多拉盒子。但是,如果您遵循上述最佳实践,您将能够顺利制定保护您的员工和组织的政策。如果您仍在权衡是否实施 BYOD 政策,请查看我们的BYOD 利弊.
