写道 克莱尔·格雷德

2021年2月26日

• 遥控工作

分享这篇文章

许多行业和部门的员工越来越多地利用他们自己的设备在2021年工作。但这是前进的方向？ SRM顾问Claire Greathead，仔细看看Byod。

拜托 ，或带上自己的设备，不是一个新的概念。事实上，人们使用个人电话，平板电脑和笔记本电脑在过去十年中进行各种工作活动一直正常。这可以从奇怪的电话调用到全职PC使用情况，具体取决于业务和作业角色。但随着Covid-19大流行强迫成千上万的英国工人适应遥控器，Byod正在从一个选择范围内快速转换到常态。

虽然BYOD无疑拥有改变业务方式采购的行为，资助和通信，但也有许多需要更好的考虑因素 - 特别是在涉及网络安全时。

但在我们进入这个工作模式的利弊之前，让我们在您对BYOD的定义中更清楚：

带上自己的设备涉及为员工提供使用自己的设备的工作选择，包括笔记本电脑，智能手机和平板电脑。它还可以包括便携式硬盘或任何消费者的技术，员工可以用于满足业务内的角色。

byod的好处

与BYOD有几个主要福利，这是为什么45％的英国企业目前欢迎这一倡议，根据日期报告 统计 in 2020.

第一个和最明显的，这些是基于成本的（毫不奇怪）。为所有员工投资硬件可能是非常昂贵的，并且在许多企业在挣扎时，采购数字设备产生的额外开销可能是令人瞩目的。因此，让员工使用自己是一种有效的方法，可以立即削减成本并减少公司现金流量的压力。事实上，一份报告来自 思科 发现，每年使用Byod的企业每人每人平均每人保存350美元。

但是,YOD可以拯救企业的时间和金钱。思科同样的研究发现，工人每周平均每周节省81分钟，每年每年增加九个完整工作日。 Byod可以通过允许员工使用它们熟悉和舒适使用的设备来提高组织内的生产率。

Byod让员工有机会选择最适合它们的东西。如果团队成员在家使用Apple智能手机，Mac和平板电脑，他们可能会发现很难调整到Windows PC以进行工作，反之亦然。

BYOD的缺点：信息安全风险

值得清楚的是，让员工使用自己的设备进行许多益处，但也有安全问题不应该被忽视。任何用于工作目的的设备都可能与商业网络连接并访问敏感公司数据。员工从远程位置使用自己的设备来访问公司网络和文档可以呈现整个安全问题。

个人设备通常具有较差的安全工具，而不是专门用于商业目的的硬件。更重要的是，科技公司的分析 泰美 发现使用他们自己的设备在家使用自己的设备时，52％的员工可以参与风险较大的在线行为。

政策是至关重要的

虽然风险无疑与BYOD更大，但这并不意味着挑战是不可逾越的。但是，所需的是一种清晰且易于使用的Byod策略，它与信息安全框架（如ISO27001）对齐。即使组织没有任何计划正式实现ISO27001合规性，遵循本安全标准的要求，也将确保遵守与个人设备使用情况相关的最佳实践。

特别是，以下对照对BYOD最相关：

A.6.2.1 - 移动设备策略

A.6.2.2 - 远程工作

A.13.2.1 - 信息转移策略和程序

A.13.2.3 - 电子消息

任何Byod策略的主要目标是向您的业务中提供用户的行为。在此基础上，任何政策都应该解决：

• 用于使用个人设备的主要风险
• 有关设备物理保护的指导
• 应应用于用于工作的个人设备的访问控制概要
• 定义强制性的应用程序，允许和不允许处理和存储公司数据
• 应该允许哪些服务存储公司数据
• 如何完成信息的备份，多久和地点
• 允许哪些网络员工连接到应应用于传输数据或消息的保护措施和保护措施

除此之外，一个良好的Byod政策应该识别：

• 谁拥有存储在个人设备上的数据
• 允许或不允许使用个人设备的用户列表
• Byod使用的接受设备列表
• 公司的特殊权利用于访问个人设备上的数据
• 有关与个人设备使用相关的任何员工报销的信息
• 有关如何报告和处理安全漏洞的计划
• 谁负责员工培训对BYOD使用

如果遥控工作或混合工作可能会在大流行之外继续在您的业务中继续，这比以往任何时候都更加至关重要，而您的遥控工作和BYOD政策在您的组织中可以清楚地理解。如果你能做帮助让你的政策和程序的形状，为什么不与此联系 ISO27001顾问 今天在SRM 点击此处。