在工作场所使用私人设备

许多员工使用自己的智能手机或笔记本电脑进行工作，这需适当地协调和规范，否则可能会为员工和公司带来风险。无论是雇主还是员工，都有必要和CHIP一起来了解一下可能出现的问题，并思考和研究解决的方案。

如果我们在家里检查办公邮件、在旅途中使用自己的智能手机处理公务或者在公司的笔记本电脑上使用自己的闪存盘，那么这就是所谓的BYOD（Bring Your Own Device）：越来越多的企业允许自己的员工在公司使用自己的设备，他们希望这可以增加员工的满意度、生产力和效率，同时还有一个或许是最不重要的目的是降低公司的成本。然而，只有约三分之二的公司通过劳动合同和公司的指导方针对BYOD加以控制，而放任自流的BYOD无论对于企业还是员工来说，都可能会带来相当大的风险，既涉及数据保护和企业机密问题，也涉及税务责任和版权问题，另外也有员工保护的问题。影响企业的主要是安全和法律的问题，而员工的风险主要在于个人隐私和个人数据风险的问题。

如果希望采用BYOD模式，那么企业和员工需要注意些什么呢？在本文结尾的部分，列出了对公司和员工最重要的问题，而最重要的一步是由企业的IT部门和法律部门共同创建一个保护数据安全并兼顾各方利益的政策，同时通过一份同意书，结合必要的培训，告知员工如何正确使用BYOD。

德国汉堡的IT专业律师卡罗拉认为，BYOD的问题既涉及企业和员工两方面的利益，同时也是一个IT和法律的跨领域问题。当企业允许员工使用公司网络访问私人数据时，公司的数据和私人数据将混在一起。从员工利益的角度出发，似乎用人单位不可以对网络中的数据进行监控，但是监控明显是公司的合法利益，除了消除恶意软件之外，从避免滥用和保护数据安全的角度考虑也是完全有必要的。此时，分割两种数据是一个解决方案，这需要一个有能力的IT部门，提供一个完善的方案完全分隔企业和个人数据，但即使如此，员工仍然必须意识到，理论上雇主可以查看网络中传输的所有数据。

BYOD的另一个重要的问题是软件的版权问题，采用BYOD，用人单位很可能需要花费双重的费用购买软件，因为企业必须确保员工用于公务目的的所有软件获得授权。除此之外，由于软件将安装在员工自己的设备上，这在一定程度上企业失去了部分控制权。

初创企业比大公司更热衷于BYOD

卡罗拉律师在接受CHIP的访问时表示，规模较小的公司特别容易受到BYOD相关问题的影响。事实上，员工自带设备办公对于初创企业似乎是很正常的事情，每个人都带着自己的笔记本电脑，并且可以在没有任何监督的情况下使用他们的智能手机。而大公司通常对于引入任何新的东西都会更小心，并进行精心的规划和管理。根据市场研究人员的调查，大公司的工作设备通常是个人设备和公司提供的设备混合组成，以确保安全性和方便性之间的最大平衡。

这一结果从CHIP对德国一些最大的公司的调查得到证实：BASF（巴斯夫公司，德国的化工企业）认为使用个人设备存在极大的安全性问题，公司协议详细地规定了员工不允许使用个人设备。E.ON（德国能源公司）也认为BYOD是完全没有必要的，他们为所有的员工提供他们需要的工作设备，不过只要技术和数据保护的障碍能够得到解决，以后可能会允许员工使用智能手机，但出于安全和成本的考虑，笔记本电脑仍然不被允许。戴姆勒公司则允许员工使用他们自己的智能手机，但必须通过一个特殊的应用程序（集装化应用）分离个人和企业数据。其前提是双自愿原则：员工不会被强迫接受BYOD，但不接受则不能够使用自己的智能手机。

由于正在进行Windows 7的迁移，所以德国电信表示不会考虑BYOD，并且只有一些特定的人员可以通过公司的设备访问公司数据。在西门子，员工在签署知情同意书之后，可以使用设备通过虚拟化技术接触个人数据，许多员工都认为这是一个“诱人的条件”，但目前仍不允许使用智能手机和平板电脑。

大公司对于BYOD的限制有值得研究的地方，类似的公司禁止员工在工作场所使用个人设备，其主要的原因是要处理好相关的问题需要付出较高的维护和安全成本。但是，事实上也有许多公司似乎并没有太多的疑虑，根据思科公司的研究，大概95%的美国公司使用BYOD，其中大部分还为私人设备提供支持。

很明显，不支持BYOD的德国公司有一个正当的理由，那就是从IT技术的角度来看，BYOD是一个巨大的挑战。有别于可控的单一硬件和中央控制，BYOD将带来巨大的混乱和不确定性，除了设备硬件上的不确定性之外，被带到工作场所的个人设备上所安装软件的安全性与版权的完整性也难以确定。当一个员工将自己的闪存盘插入办公室的电脑时，有可能传播病毒到公司的防火墙。如果员工没有适当地保护自己的智能手机，那么它也有可能成为其他人用于盗取公司数据的工具。如果公司的重要文件可以被保存在一个个人硬盘上，那么公司的资源将处于高度的危险之中。

雇主和员工

雇主和雇员应该好好想想自己应该如何应对BYOD，按照BITKOM（德国信息技术、通讯和新媒体联合会）对BYOD这个问题的指导意见，建议只有在雇员故意造成问题或违反其职责造成重大过失时才需要为BYOD引起的问题承担责任。与此同时，卡罗拉律师也提醒大家对于BYOD不必过于恐慌，BYOD并不是那么可怕。事实上，在理想的情况下，BYOD是一件能够让雇主和雇员双方都获益的事情，因而，双方有必要做出一些妥协，同时尽自己所能地避免BYOD可能引起的问题，例如企业可以为员工提供更多相关的培训，员工要自觉地处理好相关的安全问题。无论是雇主还是员工，请参考文章最后列出的清单，更好地解决BYOD的问题。

词汇表

BYOD 英文全称为Bring Your Own Device，中文意思是自带设备，员工使用私人的设备（智能手机、平板电脑、电脑）处理公务。

CYOD 英文全称为Choose Your Own Device，中文意思是选择你的设备，员工可以选择自己需要的工作设备，设备仍然是公司的财产。

COPE 英文全称为Corporate OwnedPersonally Enabled，中文意思是公司所有，员工使用公司的设备用于处理公务和私人事务。

BYOS 英文全称为Bring Your Own Software，中文意思是带上自己的软件，员工可以在公司设备上自行安装应用程序或操作系统。

消费品化 员工对于办公设备的个性化需求趋势通常被称为“IT消费品化”，这是导致BYOD的原因之一。

企业移动化管理 企业移动化管理（Enterprise Mobility Management，EMM）是由公司集中管理员工的设备和公司网络。

移动设备管理 移动设备管理（Mobile Device Management，MDM）是特殊类型的EMM，其特别关注移动设备的安装、维护和监控。

集装化应用 严格分隔设备上的公司数据和私人数据，主要用于BYOD。

清单：要记住什么

员工的问题

● 包括位置数据在内的哪些数据可以被雇主访问以及如何控制访问？

● 如果私人设备丢失会发生什么？谁承担损失？是否可能删除私密数据？

● 作为员工，有什么规则和合同是我们必须要注意的？公司是否有相关的协议？

● 我们可以根据自己的需要使用该设备用于个人目的吗？

● 在BYOD的情况下我们可以用哪个软件或应用程序？如果我们使用私有软件处理公务或者用公司软件处理私人事务，那么是否违反使用和许可条例？

雇主的任务

● 不要放任BYOD，规范它（通过IT部门和法律部门）。

● 注意技术障碍：安全、维护等

● 通过公司协议并结合必要的培训，清晰地告知员工如何正确使用BYOD。

● BYOD/CYOD准则应包括：监督方案、责任问题；数据破坏、告知员工隐私侵犯的问题；数据破坏、丢失等各种情况的处理问题；第三方使用和许可证管理、数据使用范围的规范、设备的购买、补偿和使用费等问题，以及明确的安全指导方针，如如何保护密码和维护系统。