Jest to więc interesujące pytanie z kilkoma kwestiami, dlaczego nie tylko CHCESZ to zrobić, ale także dla własnego bezpieczeństwa. Po pierwsze, dobrze jest, jeśli zrozumiesz punkt widzenia firmy, zanim porozmawiamy o tym, jakie korzyści może to dla Ciebie przynieść.

Dlaczego firma miałaby chcieć to robić?

Wiele powodów. Zapewnia to, że Twój komputer może uzyskać dostęp do sieci, robić to, co musi, i funkcjonować tak, jak tego potrzebuje. W ten sposób dział IT może go łatwo, szybko i zgodnie z normami utrzymywać.

Czy mogą mnie do tego zmusić?

TAK MOGĄ! Oni każą ci pracować nad ich własnością, z ich własnością, aby upewnić się, że działa prawidłowo. W ten sposób możesz faktycznie wykonywać swoją pracę.

Czy powinienem to zrobić?

O Boże, tak.

• W razie potrzeby możesz w ten sposób przepłacić . Teraz, jeśli coś, co powinno działać, nie działa, to nie twoja wina.
• Konserwacja staje się prosta, ponieważ jeśli pliki są zapisywane w bezpiecznym miejscu (wszelkie używane instalatory ), a jeśli wydarzy się coś naprawdę złego, mogą przywrócić go do obrazu dysku i mieć komputer z powrotem w ciągu kilku godzin zamiast dni.
• JEŚLI opuścisz firmę z jakiegokolwiek powodu, nie musisz oddawać im swojego komputera osobistego w celu wyczyszczenia sterowników lub upewnienia się, że nie zabierasz ze sobą oprogramowania firmowego lub własności intelektualnej.
• IT nie ma prawa dotykać Twojego komputera powodu.
• Ze względów bezpieczeństwa możesz upewnić się, że Twój komputer roboczy spełnia ich standardy, a wszelkie potencjalne naruszenia nie będą Twoją winą, ale ich złych zasad.

A oto dlaczego: chroni Cię przed firmą!

Korzystając z firmowego komputera, Twoje dane osobowe nie będą firma sieci i możesz trzymać swoje życie z dala od życia zawodowego. Jest to duża zaleta, ponieważ możesz się upewnić, że Twoje własne dane są Twoimi własnymi danymi.

Jako facet, który pisze i egzekwuje tego typu zasady korporacyjne, mogę wam powiedzieć: jest to całkowicie normalne i całkowicie rozsądne.

Nigdy nie chcę twojego sprzętu w mojej sieci. Nie mogę tego kontrolować, nie mam wglądu w to, jak jest załatany, jak bardzo jest zawirusowany i NIE chcę, abyś przechowywał firmowe dane na swoim urządzeniu osobistym, kiedy odchodzisz.

sama liczba rzeczy, które poszły strasznie źle, gdy pracownik przychodzi w weekend z osobistym laptopem, aby mógł na nim robić osobiste rzeczy podczas pracy na laptopie służbowym, przyprawia mnie o dreszcze. Jeden laptop był hostem dla 4 różnych botnetów, a właściciel nawet o tym nie wiedział. Moja sieć wiedziała o tym, kiedy boty zaczęły skanować i sondować moją sieć.

Na koniec musisz zadać te pytania działowi bezpieczeństwa IT. Z przyjemnością opiszą szczegółowo, dlaczego ich zasady są takie, jakie są.

Oprócz wszystkich innych podanych powodów:

Licencje na oprogramowanie. Ty i inni pracownicy potrzebujecie pewnych programów do wykonywania swojej pracy. Te programy są zwykle licencjonowane dla ograniczonej liczby użytkowników.

Firma chce to kontrolować, a najłatwiejszym sposobem jest kontrolowanie maszyn. Pozwolenie pracownikom instalowania tych programów na swoich komputerach byłoby zarówno praktycznym, jak i prawnym bałaganem.

Jest to dość standardowa korporacyjna polityka bezpieczeństwa, która zezwala na dostęp do sieci firmowej tylko urządzeniom należącym do firmy, a nie osobistym.

Komputer firmowy jest zwykle używany tylko do zatwierdzonych działań, chronionych przez zapory ogniowe antywirusowe wkrótce.

Twój osobisty komputer nie jest natomiast kontrolowany przez firmę, często nie ma zainstalowanego oprogramowania antywirusowego i kto wie, jakie podejrzane oprogramowanie mogłeś pobrać. Dlatego istnieje znacznie większe ryzyko, że podłączenie komputera osobistego do sieci firmowej jest znacznie większe.

Osobną kwestią jest ochrona danych. Jeśli Twoja sieć firmowa zawiera poufne dane, które kopiujesz na swój komputer, a następnie zabierasz do domu, istnieje większe ryzyko wycieku danych, ponieważ istnieje większe ryzyko, że na przykład Twój komputer zostanie skradziony.

W przeciwieństwie do tego wszystkiego, „Przynieś własne urządzenie” to typowe żądanie użytkowników, szczególnie w przypadku urządzeń mobilnych, do działów IT, które są pod presją, aby pogodzić te sprzeczne wymagania.

Rozumiem, że wiele firm woli ograniczyć dostęp do własnego sprzętu, aby lepiej zapewnić właściwe procedury bezpieczeństwa. Załóżmy na przykład, że polityka firmy określa, że ​​każdy pracownik musi używać szyfrowania całego dysku. Gdyby pracownikom pozwolono używać własnych komputerów osobistych, wydaje się całkiem prawdopodobne, że ktoś zrezygnowałby z szyfrowania dysku, ponieważ spowalnia to jego komputer lub nigdy się do niego nie zbliża itp. Podobnie, jeśli chcą egzekwować zasady, takie jak VPN w celu uzyskania dostępu do Internetu, zapobiegaj używaniu mniej bezpiecznych wersji różnych programów (np. przeglądarek internetowych) itp.

Oczywiście w praktyce często powoduje to, że maszyny wielu pracowników są mniej bezpieczne, niż byłyby normalnie, ponieważ dział IT ma chroniczne niedobory personelu i jest przepracowany lub nie dba o to wystarczająco, lub cokolwiek. (Przykład: raz natknąłem się na komputer firmowy, który był ograniczony do Internet Explorera 6 , ponieważ nic nowszego nie zostało „certyfikowane” przez wewnętrzny dział IT. Było to w 2011 r.) Ale pomysł często jest bardzo atrakcyjny dla wyżsi w zarządzaniu.

„Abyś mógł uzyskać dostęp do naszej sieci itp.” wymówka brzmi tak, jakby to było coś, co mówią pracownikom mniej obeznanym z technologią, aby uniknąć kłótni. „Abyś mógł uzyskać dostęp do naszej sieci” jest o wiele łatwiejszy do zrozumienia niż „Abyśmy mogli zapewnić prawidłowe szyfrowanie dysku twardego”.

Są to jednak czyste spekulacje. Ponieważ nigdy nie pracowałem w takiej firmie, mam bardzo mało dowodów z pierwszej ręki. Wszystko, co mówię, opiera się na informacjach z drugiej i trzeciej ręki.

Oprócz tego, co już zostało wspomniane: jeśli jesteś właścicielem sprzętu, odchodzisz z nim po zakończeniu pracy. Jeśli urządzenie zawiera ważne dane dla firmy, staje się to poważnym problemem.

Miałem kiedyś ten problem. W mojej firmie nie będzie BYOD. Nigdy więcej.

Oprócz tego, co podkreślono we wszystkich innych dobrych odpowiedziach, firma może poprosić Cię o pracę z komputerem tylko po to, aby upewnić się, że poświęcasz swój czas na pracę, a nie na coś innego. Jest to szczególnie przydatne do monitorowania produktywności i wydajności pracowników, zwłaszcza w okresie, w którym firma boryka się z trudnościami i musi mieć pewność, że wykorzysta wszystkie swoje zasoby, zanim podejmie decyzję o zatrudnieniu większej liczby pracowników i kogo zwolnić. Jako dowód, od czasu do czasu słyszymy przypadki pracownika, który został zwolniony z pracy za spędzanie dużej ilości czasu na korzystaniu z Facebooka w miejscu pracy.

Ponadto, w zależności od firmy, w której się znajdujesz pracując, firma może potrzebować monitorować działania maszyny, aby chronić się przed szpiegostwem gospodarczym.

Istnieje wiele innych powodów, dla których firma nie powinna pozwalać na korzystanie z własnego komputera w miejscu pracy: w dniu, w którym zostaniesz zwolniony i poczujesz się niesprawiedliwy, możesz zemścić się, zarażając ich sieć, a nawet więcej (to nie jest fikcja, ale się zdarza)

Pamiętaj, że nawet jeśli jest to standard, jak zostało to skomentowane pod Twoim postem, nie wszystkie firmy to przestrzegają.

Większość komputerów firmowych jest zabezpieczona i regularnie aktualizowana. Zawierają również oprogramowanie antywirusowe i inne oprogramowanie do zapobiegania i wykrywania złośliwego oprogramowania i innych złośliwych ataków. Podłączając swój komputer osobisty do ich sieci, zapewniasz atakującemu system, który nie jest tak bezpieczny, jak ten, który zapewnia. Nawet jeśli uważasz, że Twój komputer jest bezpieczniejszy, to do firmy należy zatwierdzenie lub odrzucenie takich żądań. Ostatnim powodem byłoby to, że firmy śledzą, dokąd trafiają ich informacje. Używając komputera osobistego, możesz eksfiltrować ich dane (patenty, pomysły, zastrzeżone oprogramowanie ...), a oni nie byliby w stanie tego śledzić. Jeśli uznasz, że warto zaryzykować, bądź przygotowany na konsekwencje. Jeśli zdecydujesz się zabrać komputer do pracy, nie podłączaj go do ich sieci.

Najlepsza i najjaśniejsza odpowiedź, jaką przychodzi mi do głowy, to:

Twój komputer jest z prawnego punktu widzenia Twoją własnością. Jeśli osoba nie ma gwarancji na dane na Twoim komputerze, nie może uzyskać do nich dostępu. Nie mogą tego kontrolować. Nie mają łatwego legalnego sposobu na odzyskanie danych i na pewno nie mieliby dostępu do tego, kto mógł być ich odbiorcą w wyniku twoich umyślnych lub niezamierzonych działań. Nie bez przynajmniej wydania poważnych pieniędzy na adwokata w sprawie nakazów, wezwań sądowych, ewentualnie sądów, sporów sądowych, oskarżenia. Myślę, że widzisz, dokąd to zmierza.

Wszystkie powyższe, które są świetnymi odpowiedziami, na boku ; Dlaczego firma miałaby chcieć udostępniać komukolwiek swoją bazę wiedzy i potencjalnie narażać się na spory sądowe?

Przykład: Zabierasz swój komputer do pracy, pracując nad Sobota, żeby nadrobić zaległości. Powiedzmy, że w przerwach między pracą chcesz uzyskać dostęp do swojego ulubionego programu przebudowy i porozmawiać z sąsiadem o kolejnym projekcie dotyczącym poprawy domu.

Choć brzmi to niewinnie, technicznie rzecz biorąc, łamiesz zasady korporacyjne i możesz zostać zwolnionym za „kradzież” przepustowości lub naruszenie zasad lub dowolnej liczby zasad korporacyjnych, które wchodzą w zakres „Przeczytałem ten dokument i zgadzam się na jego warunki”, których nigdy lub rzadko czytamy.

Technicznie rzecz biorąc, „kradniesz” przepustowość. To ich sieć i uzyskujesz do niej dostęp bez wyraźnej zgody w dniu, w którym nie masz wyraźnego pozwolenia na przebywanie w lokalu. A przynajmniej to może być ich argument, jeśli sprawy się skleją.

Najprawdopodobniej jest to spowodowane tym, że muszą legalnie mieć możliwość instalowania oprogramowania do monitorowania pracowników za Twoją zgodą lub bez niej.

Wiem o tym, ponieważ pracuję dla firmy, która tworzy tego rodzaju oprogramowanie. Nasze oprogramowanie monitoruje całą aktywność pracowników i informuje szefa (szefów) o Twojej produktywności. I nawet nie zauważysz ani nie wiesz, że tak się dzieje, jeśli nie masz obszernej wiedzy na temat komputerów i oprogramowania ...

Jak ktoś już wspomniał, jest to DUŻO łatwiejsze (i możliwe) robić te rzeczy na własnych komputerach.

1. Wiele firm ma określone standardy sprzętowe. Korzystanie z ich sprzętu oznacza, że ​​przestrzegasz tych standardów i jesteś w stanie korzystać z technologii, których używają, i obsługiwać oprogramowanie, które jest wymagane.

2. Muszą być w stanie ustawić i dbaj o bezpieczeństwo swojego systemu. Nie chcą ryzykować, że będziesz w stanie zainstalować wirusa, który rozprzestrzenia się w ich sieci, kradnąc informacje i wyłączając komputery. Jeśli jest to urządzenie mobilne, takie jak laptop, mogą wymagać szyfrowania całego dysku.

3. Nie chcą płacić za instalację i konfigurację podstawowego oprogramowania i ustawień, gdy najprawdopodobniej mają obraz, który mogą załadować bezpośrednio na nowy komputer przez krótki czas.

4. Jeśli skończysz z ważnymi lub poufnymi danymi na swoim komputerze, nie chcą być z tobą w systemie honorowym, że „Usunąłem to „Poza tym, jeśli masz licencję na bardzo drogie oprogramowanie, chcieliby je przekazać następnemu facetowi, jeśli ci się nie uda, i nie ryzykujesz naruszenia, ponieważ starasz się ją zachować, jeśli to zrobiłeś.

5. Skomplikujesz wiele rzeczy personelowi IT. A jeśli mówimy o przyłączeniu się do domeny i ustawieniu zasad grupowych w twoim systemie, możesz nie lubić ograniczeń, które muszą obowiązywać w TWOIM systemie i po prostu oszalejesz.

6. Jeśli coś się zepsuje na twoim komputerze, nie mogą po prostu włożyć dysku twardego do innego komputera i uruchomić kopii zapasowej. Mogą nie mieć pod ręką sprzętu zastępczego, a jeśli coś jest naprawdę drogie i wychodzi, nie chcą go wymieniać. Jeśli coś się zepsuje, muszą być w stanie uruchomić Cię i wrócić do pracy, za którą Ci płacą, i pozwolić personelowi IT wykonać swoją pracę i naprawić system. Wygląda na to, że naprawdę lubisz swój komputer. Czy chciałbyś, żeby ktoś inny naprawił to, gdy nie chce Ci płacić i mimo wszystko oczekuje, że wrócisz do pracy na innym komputerze?

Jest ich tak wiele więcej powodów. To jest zarysowanie powierzchni. To po prostu dobry pomysł dla Ciebie i firmy.

Czy istnieje uzasadniony powód…

Tak! Całkiem proste i podstawowe: odpowiedzialność .

Jeśli używasz komputera osobistego w sieci swojej firmy i sprawiasz jakiekolwiek problemy za pomocą dowolnego rodzaju wirusów, oprogramowania szpiegującego lub innego złośliwego oprogramowania, będziesz osobiście odpowiedzialny za wszystkie konsekwencje . Tutaj odpowiedzialny nie będzie oznaczał dużo pracy w celu naprawy szkód (to sprzątanie domu zostanie wykonane przez zespół IT ), to raczej oznaczać dużo pieniędzy , utraty reputacji lub utraty pracy .

Jeśli z drugiej strony używasz komputer firmowy , ta odpowiedzialność będzie spoczywać na zespole IT . (Jest to znacznie bezpieczniejsze i wygodniejsze dla wszystkich).