在工作場所使用私人設備

許多員工使用自己的智能手機或筆記本電腦進行工作，這需適當地協調和規范，否則可能會為員工和公司帶來風險。無論是雇主還是員工，都有必要和CHIP一起來了解一下可能出現的問題，并思考和研究解決的方案。

如果我們在家里檢查辦公郵件、在旅途中使用自己的智能手機處理公務或者在公司的筆記本電腦上使用自己的閃存盤，那么這就是所謂的BYOD（Bring Your Own Device）：越來越多的企業允許自己的員工在公司使用自己的設備，他們希望這可以增加員工的滿意度、生產力和效率，同時還有一個或許是最不重要的目的是降低公司的成本。然而，只有約三分之二的公司通過勞動合同和公司的指導方針對BYOD加以控制，而放任自流的BYOD無論對于企業還是員工來說，都可能會帶來相當大的風險，既涉及數據保護和企業機密問題，也涉及稅務責任和版權問題，另外也有員工保護的問題。影響企業的主要是安全和法律的問題，而員工的風險主要在于個人隱私和個人數據風險的問題。

如果希望采用BYOD模式，那么企業和員工需要注意些什么呢？在本文結尾的部分，列出了對公司和員工最重要的問題，而最重要的一步是由企業的IT部門和法律部門共同創建一個保護數據安全并兼顧各方利益的政策，同時通過一份同意書，結合必要的培訓，告知員工如何正確使用BYOD。

德國漢堡的IT專業律師卡羅拉認為，BYOD的問題既涉及企業和員工兩方面的利益，同時也是一個IT和法律的跨領域問題。當企業允許員工使用公司網絡訪問私人數據時，公司的數據和私人數據將混在一起。從員工利益的角度出發，似乎用人單位不可以對網絡中的數據進行監控，但是監控明顯是公司的合法利益，除了消除惡意軟件之外，從避免濫用和保護數據安全的角度考慮也是完全有必要的。此時，分割兩種數據是一個解決方案，這需要一個有能力的IT部門，提供一個完善的方案完全分隔企業和個人數據，但即使如此，員工仍然必須意識到，理論上雇主可以查看網絡中傳輸的所有數據。

BYOD的另一個重要的問題是軟件的版權問題，采用BYOD，用人單位很可能需要花費雙重的費用購買軟件，因為企業必須確保員工用于公務目的的所有軟件獲得授權。除此之外，由于軟件將安裝在員工自己的設備上，這在一定程度上企業失去了部分控制權。

初創企業比大公司更熱衷于BYOD

卡羅拉律師在接受CHIP的訪問時表示，規模較小的公司特別容易受到BYOD相關問題的影響。事實上，員工自帶設備辦公對于初創企業似乎是很正常的事情，每個人都帶著自己的筆記本電腦，并且可以在沒有任何監督的情況下使用他們的智能手機。而大公司通常對于引入任何新的東西都會更小心，并進行精心的規劃和管理。根據市場研究人員的調查，大公司的工作設備通常是個人設備和公司提供的設備混合組成，以確保安全性和方便性之間的最大平衡。

這一結果從CHIP對德國一些最大的公司的調查得到證實：BASF（巴斯夫公司，德國的化工企業）認為使用個人設備存在極大的安全性問題，公司協議詳細地規定了員工不允許使用個人設備。E.ON（德國能源公司）也認為BYOD是完全沒有必要的，他們為所有的員工提供他們需要的工作設備，不過只要技術和數據保護的障礙能夠得到解決，以后可能會允許員工使用智能手機，但出于安全和成本的考慮，筆記本電腦仍然不被允許。戴姆勒公司則允許員工使用他們自己的智能手機，但必須通過一個特殊的應用程序（集裝化應用）分離個人和企業數據。其前提是雙自愿原則：員工不會被強迫接受BYOD，但不接受則不能夠使用自己的智能手機。

由于正在進行Windows 7的遷移，所以德國電信表示不會考慮BYOD，并且只有一些特定的人員可以通過公司的設備訪問公司數據。在西門子，員工在簽署知情同意書之后，可以使用設備通過虛擬化技術接觸個人數據，許多員工都認為這是一個“誘人的條件”，但目前仍不允許使用智能手機和平板電腦。

大公司對于BYOD的限制有值得研究的地方，類似的公司禁止員工在工作場所使用個人設備，其主要的原因是要處理好相關的問題需要付出較高的維護和安全成本。但是，事實上也有許多公司似乎并沒有太多的疑慮，根據思科公司的研究，大概95%的美國公司使用BYOD，其中大部分還為私人設備提供支持。

很明顯，不支持BYOD的德國公司有一個正當的理由，那就是從IT技術的角度來看，BYOD是一個巨大的挑戰。有別于可控的單一硬件和中央控制，BYOD將帶來巨大的混亂和不確定性，除了設備硬件上的不確定性之外，被帶到工作場所的個人設備上所安裝軟件的安全性與版權的完整性也難以確定。當一個員工將自己的閃存盤插入辦公室的電腦時，有可能傳播病毒到公司的防火墻。如果員工沒有適當地保護自己的智能手機，那么它也有可能成為其他人用于盜取公司數據的工具。如果公司的重要文件可以被保存在一個個人硬盤上，那么公司的資源將處于高度的危險之中。

雇主和員工

雇主和雇員應該好好想想自己應該如何應對BYOD，按照BITKOM（德國信息技術、通訊和新媒體聯合會）對BYOD這個問題的指導意見，建議只有在雇員故意造成問題或違反其職責造成重大過失時才需要為BYOD引起的問題承擔責任。與此同時，卡羅拉律師也提醒大家對于BYOD不必過于恐慌，BYOD并不是那么可怕。事實上，在理想的情況下，BYOD是一件能夠讓雇主和雇員雙方都獲益的事情，因而，雙方有必要做出一些妥協，同時盡自己所能地避免BYOD可能引起的問題，例如企業可以為員工提供更多相關的培訓，員工要自覺地處理好相關的安全問題。無論是雇主還是員工，請參考文章最后列出的清單，更好地解決BYOD的問題。

詞匯表

BYOD 英文全稱為Bring Your Own Device，中文意思是自帶設備，員工使用私人的設備（智能手機、平板電腦、電腦）處理公務。

CYOD 英文全稱為Choose Your Own Device，中文意思是選擇你的設備，員工可以選擇自己需要的工作設備，設備仍然是公司的財產。

COPE 英文全稱為Corporate OwnedPersonally Enabled，中文意思是公司所有，員工使用公司的設備用于處理公務和私人事務。

BYOS 英文全稱為Bring Your Own Software，中文意思是帶上自己的軟件，員工可以在公司設備上自行安裝應用程序或操作系統。

消費品化 員工對于辦公設備的個性化需求趨勢通常被稱為“IT消費品化”，這是導致BYOD的原因之一。

企業移動化管理 企業移動化管理（Enterprise Mobility Management，EMM）是由公司集中管理員工的設備和公司網絡。

移動設備管理 移動設備管理（Mobile Device Management，MDM）是特殊類型的EMM，其特別關注移動設備的安裝、維護和監控。

集裝化應用 嚴格分隔設備上的公司數據和私人數據，主要用于BYOD。

清單：要記住什么

員工的問題

● 包括位置數據在內的哪些數據可以被雇主訪問以及如何控制訪問？

● 如果私人設備丟失會發生什么？誰承擔損失？是否可能刪除私密數據？

● 作為員工，有什么規則和合同是我們必須要注意的？公司是否有相關的協議？

● 我們可以根據自己的需要使用該設備用于個人目的嗎？

● 在BYOD的情況下我們可以用哪個軟件或應用程序？如果我們使用私有軟件處理公務或者用公司軟件處理私人事務，那么是否違反使用和許可條例？

雇主的任務

● 不要放任BYOD，規范它（通過IT部門和法律部門）。

● 注意技術障礙：安全、維護等

● 通過公司協議并結合必要的培訓，清晰地告知員工如何正確使用BYOD。

● BYOD/CYOD準則應包括：監督方案、責任問題；數據破壞、告知員工隱私侵犯的問題；數據破壞、丟失等各種情況的處理問題；第三方使用和許可證管理、數據使用范圍的規范、設備的購買、補償和使用費等問題，以及明確的安全指導方針，如如何保護密碼和維護系統。