Сегодняшние предприятия уже узнали, как справляться со сложностями своих мобильных сотрудников и информацией, переносимой на их портативных компьютерах. В конце концов, информация в этих ноутбуках является конфиденциальной и принадлежит корпорации. Те же сложности — и многие другие — теперь возникают из-за использования сотрудниками смартфонов. Часто данные в смартфоне столь же чувствительны и критичны для компании, как данные на компьютерах.
Все эти вопросы вызывают наибольший вопрос о всех, кто должен владеть корпоративным смартфоном — сотрудником или корпорацией? Согласно оценкам Forrester Research, использование смартфонов среди информационных работников в США будет утроено к 2013 году. Похоже, что решения и стратегии, связанные с контролем и владением этими устройствами, должны быть сделаны раньше, чем позже.
Стоимость владения — это, пожалуй, самый простой способ рассчитать. Казалось бы, просто компенсация работника за плоский процент счета от их собственного телефона будет быстрым и легким способом. Но есть скрытые затраты, которые следует учитывать, включая расходы на поддержку бухгалтерского учета, биллинга и управления активами, а также на контроль таких вещей, как заграничные тарифы на роуминг. Не говоря уже о том, как отслеживать, как и где взимаются платы за соединение в компании, это может дать ценную информацию о реальных затратах на мобильность предприятий.
Корпоративные телефоны имеют собственный набор проблем, таких как поддержка множества различных телефонов и типов носителей. Подумайте еще раз, если вы считаете, что можете просто выпускать один и тот же телефон всем, чтобы контролировать эту сложность. Обычно это лучшие исполнители, самый тяжелый тип сотрудников, которые набирают, кто настаивает на том, что у него есть свой телефон, «потому что он работал для меня в прошлом».
Хотя кажется очевидным, что необходимо контролируя оборудование сотрудников и их использование. В конце концов, на этих смартфонах хранятся сотни писем, календарей, документов и конфиденциальной информации о клиентах — все большее число компаний ослабило свои позиции на карманных устройствах, принадлежащих сотрудникам, которые используются в коммерческих целях .
Сегодня половина смартфонов, используемых среди американских и канадских компаний, не является оборудованием, выпущенным компанией, говорится в недавнем отчете Forrester Research. Большинство компаний по-прежнему борются с вопросом о том, кто должен нести ответственность за эти устройства. В ходе этих обсуждений по-прежнему остается множество вопросов без ответа и скрытых ловушек, в том числе: что означает «ответственность»? Каковы юридические аспекты, которые необходимо учитывать? Как я могу начать строить стратегию, которая имеет смысл и уравновешивает потребности как компании, так и сотрудника?
Что такое «Ответственность»?
Существует много типов ответственности с владением и использованием смартфона, включая финансовое, нормативное, соблюдение, конфиденциальность и юридическую ответственность, и это лишь некоторые из них. Финансовая ответственность, пожалуй, проще всего понять. Казалось бы, что оплата персональных обязательств (IL) будет зависеть от работника. Но что, если служащий выведет счет за 5000 долларов в трехнедельную командировку в Европу? И что, если этот сотрудник использует корпоративный (CL) телефон для совершения незаконной деятельности с большими финансовыми последствиями, например, используя функцию камеры, чтобы сфотографировать конфиденциальные документы конкурента?
Если вы находитесь в отрасли с жесткими нормативными и соображения соблюдения, было бы более вероятно, что более строгие меры контроля и смартфоны CL станут нормой. Конечно, это данные на этом телефоне, а не сам телефон, который нужно управлять. В более крупной компании с адекватным персоналом ИТ хранение конфиденциальных данных с телефона со специализированным программным обеспечением и брандмауэрами относительно просто. Но что относительно небольших компаний, которые разрешают доступ к телефонной записи компании в частной интрасети компании?
Финансовые услуги и медицинские компании могут иметь очень высокие финансовые и юридические последствия для неправильного использования частных данных, которые могут оказаться на смартфоне. Многие из этих компаний требуют, чтобы все корпоративные данные проходили через компьютеры, выпускаемые корпорацией (а не телефоны), которые разрабатывают механизмы шифрования и другие механизмы защиты данных. Но «конфиденциальность» может иметь другое определение. Как насчет защиты информации, принадлежащей сотруднику, которая находится на смартфоне CL? Имеет ли работодатель право просматривать ВСЕ данные на своем телефоне, даже если они могут произойти на некоторых смущающих фотографиях?
И вот гипотетический вопрос «кто несет ответственность». Что, если сотрудник потеряет прототип смартфона следующего поколения, который впоследствии будет найден и продан журналу технологий, чтобы новые функции и технологии могли быть «выведены» заинтересованной общественности? Какой вид страхового риска / риск-менеджмента будет охватывать THAT?
Правовые аспекты владения и контроля данных
Существует явная нехватка правовой ясности в отношении того, что компания может и не может контролировать, когда она приходит на смартфоны. С прецедентным правом, отстающим от технологии, как вы определяете юридические вопросы в уравнении того, кто должен владеть смартфоном?
Некоторые общепринятые практики начинают появляться. Корпоративные сообщения электронной почты и данные компании принадлежат компании, независимо от того, где они проживают. Компания имеет неограниченный доступ к информации и может устанавливать политики использования, которые должны соблюдаться сотрудником. С другой стороны, суды постановили, что, как только эти данные будут отправлены через веб-почту через службу AOL в облаке, работодатели могут потерять права на конфиденциальность! Проблема умножается экспоненциально, если вы являетесь международной фирмой, потому что в ЕС, Японии и Канаде вся электронная почта считается частной для сотрудников, если она была ими создана.
Может ли работодатель контролировать контроль над телефонами CL или IL используется в коммерческих целях? Один из способов, который, как представляется, задерживается на законных основаниях, заключается в использовании трудовых соглашений. Даже если телефон принадлежит сотруднику, находящемуся (скажем так) в Канаде, хорошо разработанное трудовое соглашение превзойдет местные законы о конфиденциальности сотрудников делового письма и текстовых сообщений. Разумеется, трудовое соглашение не будет задерживаться, если оно будет избирательно или произвольно исполнено, что делает работодателя плохим парнем, если он строго соблюдается тяжелой рукой. В целом согласовано, что любая политика должна быть хорошо понята и «куплена» на основе консенсуса, чтобы избежать судебных исков по вопросам конфиденциальности.
Начать со Стратегии
Слишком много переменных в уравнении для случайного управления вашей политикой для использования смартфонов, владения и контроля. По сути, вам нужно заранее определить свою стратегию. Каковы бизнес-цели, которые вы хотите достичь? Как вы уравновешиваете потребности ОБЩЕГО сотрудника и компании? Поскольку каждая функция и уровень компании, а не только продажи и маркетинг Road Warriors, зависят от этого плана, стратегия должна быть хорошо продумана.
Сегментация типов пользователей — это, как правило, первый шаг стратегии. Аналитик Forrester Тед Шадлер рекомендует разделить ваших информационных работников на несколько групп в зависимости от того, как их мобильная поддержка приносит пользу компании:
- Те, кто использует самые секретные данные, получают платные, управляемые компанией смартфоны
- Те, кто активно работает от своих рабочих мест, получают субсидии для большинства или всех своих личных сборов за смартфон
- Те, кто работает от своих парты иногда получают частичную субсидию для использования их персональным смартфоном
- Те, кто редко работает с их столами, не получают субсидий, и вы можете вообще отказаться от своих смартфонов из своих систем.
Заключение
Итак, кто должен владеть смартфоном? Идеального ответа нет. Иногда это сотрудник, иногда работодатель. Времена изменились, а ожидания сотрудников разные. Сегодня рабочая сила требует выбора своих устройств. Заблокированное двухъядерное корпоративное устройство просто не режет его.
Планирование этой динамики — это новая реальность. Шредер Forrester говорит: «Секрет управления смартфонами относится к сотрудникам, таким как взрослые, и использует модель« доверия и проверки »для управления политикой. Вы должны перестать рассматривать ее как проблему, связанную с охраной ИТ, и вместо этого рассматривать ее как бизнес-риск управленческий вопрос ».
Все больше и больше компаний уже начинают делать этот сдвиг в своем мышлении. Необходимо найти баланс между выпуском смартфонов в качестве управляемого ИТ-инструментами управления, чтобы позволить определенному подмножеству сотрудников самостоятельно отвечать за свои собственные устройства. Этот баланс будет отличаться для каждой компании. Одно можно сказать наверняка — дебаты на ИЛ / CL будут гнушаться в течение довольно долгого времени.