公司不准你攜帶個人設備上班?不如管好機密內容存取權限吧!
Photo: IntelFreePress/Flickr
近幾年來,職場上對於員工是否能「攜帶個人設備」(bring your own device,BYOD)一事,永遠有吵不完的論戰,甚至愈來愈政治化。確實,至今兩極意見涇渭分明,任何一方皆不肯讓步,問題始終沒解決。
這種「國會模式」的論辯,除了益發激烈之外,只會導致決策進度停滯不前,並帶來重重危機。但危機從何而來?很簡單,公司內部往往存在機密資訊,可是,當員工使用屬於自己的設備,這些資訊就會因為個人設備缺乏防護機制而輕易外流。
禁止員工自備電腦 vs. 開放個人設備進公司
對此,員工經常渾然未覺,雖然無心,但公司卻深受其害,一旦機密曝光後,競爭對手可能因此掌握把柄,不但蒙受可能的市場損失,甚至會進入訴訟程序。到最後,裡子沒了,面子也掛不住。
有人認為,絕對要禁止員工攜帶個人設備,要是公司賠上產品專利,可不是鬧著玩的;但有人卻覺得,現代的員工很難不帶個人設備,而且這也是必要之舉。再說,上有政策,下有對策,要是認真禁止,員工反而更想鑽漏洞。
其實,這兩種做法都不切實際,更撐不了多久,不但嚴格防堵恐會引來反撲暗潮;裝作天下太平亦非明智之舉。想解決問題,一定要對症下藥,不然情況只會更惡化下去。
禁止設備不如控管內容
平心而論,公司處理此問題時,應該針對內容本身,而非設備。
換言之,雇主應該要求員工,如果想攜帶個人設備,就得確定將儲存哪些工作資料,必要時,得在上級一聲命令下全部刪除。然而,若要員工在離職時「交出設備」以利查驗,恐怕有違法之虞。
之前,曾有所謂的行動裝置管理系統(Mobile Device Management,MDM),系統雖能控制儲存內容,卻妨礙員工分享或傳送檔案,且版本、權限管理功能不彰,使用起來不夠人性化。
如果能開放使用權,並通盤管控內容,自然再好不過了。
理想上,資訊部門應使用具管控審核功能的軟體,讓高層一開始就能設定存取權限,甚至加密文件,限制能存入設備的檔案類型。此外,還能透過軟體,直接刪除裝置內的公司資訊,這在員工離職時格外方便,且不影響私人檔案。
光是制定設備限制政策,讓公司全體成員避免損失,確實是不夠的。最好還是務實以對,替不同類的資訊套上不同存取權限,並知會眾人相關政策。既然設備功能只會與時俱進,不如試著採取雙贏手段,與之和平相處吧。
推薦閱讀:
雅虎執行長梅爾取消「在家工作」,是整頓風氣還是不懂工程師生態?
![[iOS教學]iOS 7多任務界面: 隱藏方法更快速轉Apps [影片]](https://www.iarticlesnet.com/pub/img/article/3598/1403796925591_xs.jpg)
