C'è un motivo legittimo per cui dovrei essere obbligato a utilizzare il computer della mia azienda? (BYOD proibito)

119

Ho appena ottenuto un nuovo lavoro in un'azienda di medie dimensioni (~ 100 dipendenti) e una delle prime cose che mi è stata raccontata è che non posso usare il mio computer, perché devo essere in grado di connettermi alla loro rete, accesso ai file, ecc. Non pensavo che avesse molto senso perché, per quanto ne so, finché sono sulla loro rete, dovrei essere in grado di accedere a tutto ciò di cui ho bisogno.

Così ho fatto questa domanda al mio amico, che mi ha detto che potrebbe essere una cosa di sicurezza. Potrebbe esserci un motivo relativo alla sicurezza del motivo per cui sono obbligato a utilizzare la macchina del mio datore di lavoro?

    
posta Marcus McLean 12.10.2015 - 23:55
fonte

12 risposte

245

Quindi questa è una domanda interessante con alcuni punti sul motivo per cui non dovresti solo farlo, ma dovresti farlo per la tua sicurezza e sicurezza. Aiuta prima di tutto se capisci il punto di vista delle aziende prima di parlare di come può esserti utile.

Perché un'azienda dovrebbe voler fare questo?

Molte ragioni. Garantisce che il tuo computer possa accedere alla rete, fare ciò che deve fare e funzionare in base a come ne ha bisogno. In questo modo il reparto IT può mantenerlo facilmente, rapidamente e fino allo standard.

Mi possono fare fare questo?

SI POSSONO! Ti stanno facendo lavorare sulla loro proprietà, con le loro proprietà, per assicurarsi che funzioni correttamente. In questo modo puoi effettivamente svolgere il tuo lavoro.

Devo farlo?

Oh dio sì.

  • Questo ti consente di passare il dollaro se necessario. Ora se qualcosa che dovrebbe funzionare, non funziona, non è colpa tua.
  • La manutenzione diventa un gioco da ragazzi perché se i tuoi file vengono salvati in un posto sicuro (qualsiasi programma di installazione tu abbia usato anche tu), se succede qualcosa di veramente brutto possono ripristinarli su un'immagine del disco e avere il tuo computer di nuovo nel questione di poche ore invece di giorni.
  • Se lasci la compagnia per qualsiasi motivo, non devi rinunciare al tuo personal computer per lo scrub dei driver o per assicurarti di non portare con te alcun software aziendale o proprietà intellettuale.
  • L'IT non ha alcuna pretesa di toccare il tuo personal computer per qualsiasi motivo.
  • Per motivi di sicurezza, puoi fare in modo che il tuo computer di lavoro sia all'altezza dei loro standard e qualsiasi potenziale violazione non sarà colpa tua, ma il loro cattivo funzionamento è un difetto.

Ed ecco lo smacco: ti tiene al sicuro dalla compagnia!

Durante l'utilizzo del computer aziendale le tue informazioni personali non saranno sulla rete aziendale e potrai tenere la tua vita privata lontana dalla tua vita lavorativa. Questo è un grande vantaggio perché puoi assicurarti che i tuoi dati siano i tuoi dati.

    
risposta data 13.10.2015 - 00:11
fonte
149

Come ragazzo che scrive e applica questi tipi di politiche aziendali, posso dirti questo: è perfettamente normale e una politica perfettamente ragionevole.

NON voglio la tua attrezzatura sulla mia rete, mai. Non riesco a controllarlo, non ho idea di quanto sia patchato, quanto sia pieno di virus, e NON voglio che tu tenga i dati aziendali sul tuo dispositivo personale quando esci.

Il semplice numero di cose che sono andate terribilmente storte quando un dipendente arriva nel fine settimana con il loro portatile personale in modo che possano fare cose personali mentre lavora sul loro portatile di lavoro mi fa rabbrividire. Un laptop era un host per 4 diverse botnet e il proprietario non lo sapeva nemmeno. La mia rete lo sapeva, però, quando i robot iniziarono a scansionare e sondare la mia rete.

Alla fine, è necessario porre queste domande al dipartimento di sicurezza IT. Saranno felici di descrivere in dettaglio perché le loro politiche sono come sono.

    
risposta data 13.10.2015 - 01:40
fonte
48

Oltre a tutti gli altri motivi indicati:

Licenze software. Tu e altri dipendenti avete bisogno di determinati programmi per fare il vostro lavoro. Questi programmi sono generalmente concessi in licenza per un numero limitato di utenti.

L'azienda vuole controllare questo e il modo più semplice è controllare le macchine. Lasciare che i dipendenti installino questi programmi sui propri computer sarebbe un pasticcio sia pratico che legale.

    
risposta data 13.10.2015 - 10:49
fonte
16

È una politica di sicurezza aziendale abbastanza standard che consente solo ai dispositivi di proprietà dell'azienda anziché personali di accedere alla rete aziendale.

Il tuo PC aziendale viene in genere utilizzato solo per attività approvate, coperte da antivirus di firewall e così via.

Il tuo PC personale, al contrario, non è sotto il controllo della società, spesso non avrà un software anti-virus installato e chissà che software dodgy potresti aver scaricato. Pertanto, vi è un rischio significativamente maggiore che consente di connettere un PC personale alla rete aziendale.

Un altro problema è la protezione dei dati. Se la tua rete aziendale contiene dati sensibili, che copi sul tuo PC, che poi porti a casa, c'è più rischio che i dati si perdano perché c'è più rischio che il tuo PC possa essere rubato, per esempio.

Contrariamente a tutto ciò, "Portare il tuo dispositivo" è una richiesta comune degli utenti, in particolare dei dispositivi mobili, ai reparti IT che sono sotto pressione per riconciliare questi requisiti in conflitto.

    
risposta data 13.10.2015 - 00:04
fonte
11

Sono a conoscenza del fatto che molte aziende preferiscono limitare l'accesso al proprio hardware in modo da poter meglio garantire procedure di sicurezza adeguate. Ad esempio, supponiamo che la politica aziendale specifichi che ogni dipendente deve utilizzare la crittografia a disco intero. Se ai dipendenti fosse consentito utilizzare le proprie macchine personali, sembra abbastanza probabile che qualcuno rinunciasse a crittografare il proprio disco perché rallenta la propria macchina, o perché non si muove mai, ecc. Analogamente, se vuole applicare policy come VPN per l'accesso a Internet, impedire l'utilizzo di versioni meno sicure di vari software (ad es. browser Web)

Ovviamente, nella pratica, questo spesso porta a molte macchine dei dipendenti che sono meno protette di quanto sarebbe normalmente, perché il reparto IT è cronicamente carente di personale e sovraccarico di lavoro, o non si cura abbastanza o qualsiasi altra cosa (Esempio: una volta mi sono imbattuto in una macchina aziendale che era limitata a Internet Explorer 6 perché nulla di più recente era stato "certificato" dall'IT interno. Era nel 2011.) Ma l'idea è spesso molto allettante più alti nella gestione.

Il "così puoi accedere alla nostra rete ecc." la scusa suona come potrebbe essere qualcosa che dicono ai dipendenti che sono meno esperti di tecnologia per evitare discussioni. "Così puoi accedere alla nostra rete" è molto più facile da capire di "In modo da poter garantire che il tuo disco rigido sia crittografato correttamente."

Questa è, tuttavia, pura speculazione. Non avendo mai lavorato in un'azienda del genere, ho ben poche prove di prima mano. Tutto ciò che dico si basa su informazioni di seconda e terza mano.

    
risposta data 13.10.2015 - 00:08
fonte
9

Oltre a ciò che è già stato detto: se possiedi l'attrezzatura, ne esci quando termina il lavoro. Se il dispositivo contiene dati di importazione e dati per l'azienda, diventa un grosso problema.

Ha avuto questo problema una volta. Non ci sarà BYOD nella mia azienda. Mai più.

    
risposta data 15.10.2015 - 09:17
fonte
5

Oltre a ciò che hanno evidenziato tutte le altre buone risposte, un'azienda potrebbe chiederti di lavorare con il proprio computer solo per assicurarti di investire il tuo tempo nel lavoro e non in qualcos'altro. Ciò è particolarmente utile per monitorare la produttività e l'efficienza dei lavoratori, in particolare in un periodo in cui l'azienda deve affrontare periodi difficili e deve essere sicuro di sfruttare tutte le sue risorse prima di prendere la decisione di assumere più lavoratori e quali licenziare. A titolo di prova, sentiamo di volta in volta i casi di un lavoratore licenziato dal suo lavoro per aver trascorso molto tempo a utilizzare Facebook sul posto di lavoro.

Inoltre, a seconda della compagnia in cui lavori, un'azienda potrebbe dover monitorare le attività della tua macchina per proteggersi dallo spionaggio economico.

E ci sono così tanti altri motivi per cui non è bene per l'azienda lasciarti usare il tuo personal computer sul posto di lavoro: il giorno in cui verrai licenziato e sentirai che è ingiusto, potresti vendicarti infettando la loro rete o addirittura di più (questa non è una finzione, ma succede)

Nota che anche se questo è lo standard come è stato commentato sotto il tuo post, non tutte le aziende lo seguono.

    
risposta data 14.10.2015 - 11:37
fonte
4

La maggior parte dei computer aziendali è temprata e aggiornata regolarmente. Inoltre contengono AV e altri SW per prevenire e rilevare malware e altri attacchi dannosi. Collegando il tuo personal computer alla rete stai fornendo a un utente malintenzionato un sistema che non è sicuro come quello che fornisce. Anche se ritieni che il tuo computer sia più sicuro, spetta all'azienda approvare o rifiutare tali richieste. Un'ultima ragione potrebbe essere, le aziende tracciano dove vanno le loro informazioni. Usando un personal computer potresti esfiltrare i loro dati (brevetti, idee, SW proprietario ...) e non sarebbero in grado di rintracciarlo. Se decidi che vale la pena rischiare, sii preparato alle conseguenze. Se decidi di far funzionare il tuo computer, non collegarlo alla rete.

    
risposta data 13.10.2015 - 00:09
fonte
4

Il motivo più probabile è che devono essere legalmente in grado di installare il software di monitoraggio dei dipendenti con / senza il tuo consenso.

Lo so perché lavoro per un'azienda che produce questo tipo di software. Il nostro software monitora tutte le attività dei dipendenti e riferisce al / i capo / i sul prodotto. E non ti accorgerai nemmeno di sapere che questo sta accadendo se non hai una vasta conoscenza di computer e software ...

Come qualcun altro ha già menzionato, è MOLTO più facile (e possibile) fare quelle cose con i computer.

    
risposta data 14.10.2015 - 14:18
fonte
4

La risposta migliore e più chiara a cui posso pensare è:

Il tuo computer è legalmente di tua proprietà. A meno che una persona non abbia un mandato per i dati sul tuo computer, non possono accedervi. Non possono controllarlo. Non hanno un modo legale facile per recuperare i dati e certamente non avrebbero accesso a chi potrebbe essere stato un destinatario attraverso le azioni volontarie o involontarie. Non senza almeno spendere alcuni importanti $$ su un avvocato per i mandati, citazioni in giudizio possibilmente in tribunale, contenzioso, procedimento giudiziario. Penso che tu possa vedere dove sta andando.

Tutto quanto sopra, che sono ottime risposte, a parte ; Perché una società vorrebbe dare a chiunque la propria base di conoscenze e potenzialmente lasciarsi aperta al contenzioso lungo la strada?

L'esempio di: porti il tuo personal computer al lavoro con te mentre lavori sabato per essere catturato. Diciamo tra un lavoro e l'altro, vuoi accedere al tuo programma di rimodellamento preferito e chattare con il tuo vicino sul prossimo progetto di miglioramento domestico.

Per quanto innocente possa sembrare, tecnicamente stai infrangendo la politica aziendale e potresti essere licenziato per "rubare" la larghezza di banda o violare la politica o qualsiasi numero di norme aziendali che rientrano nella sezione "Ho letto questo documento e accetto i suoi termini" che non abbiamo mai, o raramente letto.

Tecnicamente, stai "rubando" la larghezza di banda. È la loro rete e tu stai accedendo senza un permesso esplicito in un giorno in cui non hai il permesso esplicito di essere addirittura sul posto. O almeno quello potrebbe essere il loro argomento se le cose diventassero appiccicose.

    
risposta data 13.10.2015 - 04:43
fonte
3
  1. Molte aziende hanno determinati standard hardware. Usando le loro apparecchiature significa che si mantiene all'interno di tali standard e che sono in grado di utilizzare le tecnologie che utilizzano e di eseguire il software che è necessario eseguire.

  2. Devono essere in grado di impostare e mantenere la sicurezza sul tuo sistema. Non vogliono rischiare di essere in grado di installare un virus che si diffonde attraverso la loro rete rubando informazioni e disabilitando i computer. Se si tratta di un dispositivo mobile come un laptop, potrebbe richiedere la crittografia dell'intero disco.

  3. Non vogliono dover pagare per installare e configurare il software di base e le impostazioni quando molto probabilmente hanno un'immagine che possono caricare direttamente su una nuova macchina per te in un breve lasso di tempo.

  4. Se ti ritroverai con dati importanti o sensibili sulla tua macchina, non vorranno essere sul sistema d'onore con te che "L'ho cancellato" Plus se hai una licenza software per alcuni software molto costosi vorrebbero darlo al prossimo ragazzo se non ti alleni e non rischiare di essere in violazione perché provi a tenerlo, se lo facessi.

  5. Complicerai così tante cose per il personale IT. E se stiamo parlando di entrare in un dominio e di avere politiche di gruppo installate sul vostro sistema, potreste non gradire le restrizioni che devono essere presenti sul vostro sistema e il vostro finire per diventare pazzi.

  6. Se qualcosa sul tuo computer si rompe, non possono semplicemente schiaffeggiare il tuo disco rigido su un altro computer e farti tornare attivo e funzionante. Potrebbero non avere l'hardware sostitutivo a portata di mano e, se qualcosa è davvero costoso, si spegne e non vogliono sostituirlo. Se qualcosa si rompe, devono essere in grado di farti funzionare e tornare al tuo lavoro per il quale ti stanno pagando e lasciare che lo staff IT faccia il loro lavoro e ripari il sistema. Sembra davvero che ti piaccia il tuo computer. Vuoi che qualcun altro lo aggiusti quando non vogliono pagarti e si aspettano che tu torni a lavorare su un'altra macchina comunque?

Ci sono tanti altri motivi. Questo sta graffiando la superficie. È semplicemente una buona idea per te e per la compagnia.

    
risposta data 14.10.2015 - 23:07
fonte
0

Is there a legitimate reason…

Sì! piuttosto semplice e di base: responsabilità .

Se utilizzi il tuo personal computer all'interno della rete della tua azienda e generi qualsiasi tipo di problema, tramite qualsiasi tipo di virus, spyware o qualsiasi altro malware, sarai personalmente responsabile di tutte le conseguenze . Qui responsabile non significa molto lavoro per riparare i danni (questa pulizia della casa sarà effettuata dal team IT ) questo piuttosto significa un sacco di soldi , reputazione o lavoro perdita.

Se, d'altra parte, utilizzi un computer aziendale , questa responsabilità sarà detenuta dal team IT . (Questo è molto più sicuro e comodo per tutti.)

    
risposta data 20.10.2015 - 16:00
fonte

Leggi altre domande sui tag