手機上網避開公司政策、BYOD/MDM 形同虛設
最近由 Wisegate 舉行的圓桌會議中,探討 BYOD(Bring your own device)的趨勢,一位技術員提出一個真實的見解:「我的妻子是一位護士。醫院裡沒有 BYOD 的政策。但所有護士之間都通過 SMS/Whatsapp 等進行溝通,因為這有助於提高她們的工作效率。這交流方式是一種不錯的選擇,因為 IT 部門不能對其進行監測和記錄,而且在醫療法例的範圍之外。幾乎在整個行業內,與 BYOD 相關的工作都違反合規性。 BYOD 政策是必要的嗎?
那次關於 BYOD 的圓桌會議充滿矛盾。例如,CIO 們需要一個現成和正式的 BYOD 政策,讓他們擁有一定程度的控制權,當發生錯誤時能擺脫責任。然而,他們很快就指出,無論政策怎麽要求,員工都會去做他們想做的事情。這樣令許多 CIO 面對 BYOD 進入「等待模式」。 即使是標準的 BYOD,在實踐上也遇到了不少障礙。移動裝置管理(MDM)系統通常是第一道防線,防止惡意軟件裝置,以及避免公司資料因裝置遺失或被盜而洩漏,但 MDM 卻遇到一些阻力。 例如,Wisegate 的成員說他們公司從 ActiveSync 的遠端清除轉移到了 MDM 的解決方案上,它可以對企業和個人資料進行識別和分類,從而刪除公司資料。
聽起來 BYOD 對欲司似乎有一定好處?但許多員工卻把 MDM 看作是他們流動裝置上的秘密監聽代理。因為許多員工並不希望公司瞭解他們自己裝置上存放什麼東西,導致有些人選擇不登記使用 MDM。部分使用者不會閱讀 BYOD 政策,對員工進行 BYOD 方面的教育和培訓是一件難辦的事情。這個政策與其它的 IT 政策一樣難以理解。大多數人都會略過內容部分,直達底部,選擇同意方格,然後按下「ok」按鍵,完成所有動作,沒有閱讀過任何文字。其實用戶不了解這些政策,因為他們根本沒有閱讀和學習。回到前面提到護士人員在工作時間通過短信進行溝通,而且是在沒有 BYOD 政策的情況下,這可能令事情變得更加複雜化。這些護士明顯把醫院置於風險之中,因為無視病人資料私隱條例。然而,如果他們能證明這是在工作時必需的,護士們仍然有權報銷短信溝通而產生的費用。不得不說,使用 BYOD 時,一定要小心謹慎!