Y a-t-il une raison légitime de devoir utiliser l'ordinateur de mon entreprise? (BYOD interdit)

En tant que gars qui écrit et applique ces types de politiques d'entreprise, je peux vous dire ceci: c'est parfaitement normal et une politique parfaitement raisonnable.

Je ne veux JAMAIS votre équipement sur mon réseau. Je ne peux pas le contrôler, je n'ai aucune idée de la façon dont il est corrigé, comment il est infecté par des virus, et je ne veux PAS que vous conserviez les données de l'entreprise sur votre appareil personnel lorsque vous partez.

Le grand nombre de choses qui ont horriblement mal tourné lorsqu'un employé arrive le week-end avec son ordinateur portable personnel afin qu'il puisse y faire des trucs personnels tout en travaillant sur son ordinateur portable de travail me fait frissonner. Un ordinateur portable était un hôte pour 4 réseaux de zombies différents et le propriétaire ne le savait même pas. Mon réseau le savait, cependant, lorsque les robots ont commencé à analyser et à sonder mon réseau.

En fin de compte, vous devez poser ces questions à votre service de sécurité informatique. Ils seront heureux de décrire en détail pourquoi leurs politiques sont telles qu'elles sont.

En plus de toutes les autres raisons invoquées:

Licences logicielles. Vous et d'autres employés avez besoin de certains programmes pour faire votre travail. Ces programmes sont généralement concédés sous licence pour un nombre limité d'utilisateurs.

L'entreprise veut contrôler cela et la manière la plus simple est de contrôler les machines. Laisser les employés installer ces programmes sur leur propre ordinateur serait à la fois un gâchis pratique et juridique.

Il s'agit d'une politique de sécurité d'entreprise assez standard pour autoriser uniquement les appareils appartenant à l'entreprise plutôt que les appareils personnels à accéder au réseau de l'entreprise.

Votre PC d'entreprise n'est généralement utilisé que pour des activités approuvées, couvertes par des pare-virus antivirus, etc.

Votre PC personnel, en revanche, n'est pas sous le contrôle de l'entreprise, n'a souvent pas de logiciel antivirus installé, et qui sait quel logiciel douteux que vous avez téléchargé. Par conséquent, il y a beaucoup plus de risques vous permettant de connecter un PC personnel au réseau d'entreprise.

Un autre problème est la protection des données. Si votre réseau d'entreprise contient des données sensibles que vous copiez sur votre PC, que vous ramenez ensuite à la maison, il y a plus de risques de fuite, car il y a plus de risques que votre PC soit volé par exemple.

Contrairement à tout cela, "Apportez votre propre appareil" est une demande courante des utilisateurs, en particulier pour les appareils mobiles, aux services informatiques qui sont sous pression pour concilier ces exigences contradictoires.

Je crois comprendre que de nombreuses entreprises préfèrent restreindre l'accès à leur propre matériel afin de mieux garantir les procédures de sécurité appropriées. Par exemple, supposons que la stratégie de l'entreprise spécifie que chaque employé doit utiliser le chiffrement intégral du disque. Si les employés étaient autorisés à utiliser leurs propres machines personnelles, il semble très probable que quelqu'un renonce à chiffrer son disque parce que cela ralentit sa machine, ou parce qu'il n'y arrive jamais, etc. De même, s'ils souhaitent appliquer des politiques telles que les VPN pour l'accès à Internet, empêcher l'utilisation de versions moins sécurisées de divers logiciels (par exemple, les navigateurs Web), etc.

Bien sûr, dans la pratique, cela aboutit souvent à ce que les machines de nombreux employés soient moins sécurisées qu'elles ne l'auraient été normalement, car le service informatique est chroniquement en sous-effectif et surchargé de travail, ou ne s'en soucie pas suffisamment, ou quoi que ce soit . (Exemple: j'ai rencontré une fois une machine d'entreprise limitée à Internet Explorer 6 parce que rien de plus récent n'avait été "certifié" par l'informatique interne. C'était en 2011.) Mais l'idée est souvent très attrayante pour des niveaux supérieurs de gestion.

Le "afin que vous puissiez accéder à notre réseau, etc." L'excuse semble être quelque chose qu'ils disent aux employés qui sont moins technophiles d'éviter les disputes. "Pour que vous puissiez accéder à notre réseau" est beaucoup plus facile à comprendre que "Pour que nous puissions nous assurer que votre disque dur est correctement crypté".

Il s'agit cependant de pure spéculation. N'ayant jamais travaillé dans une telle entreprise, j'ai très peu de preuves de première main. Tout ce que je dis est basé sur des informations de seconde et de troisième main.

En plus de ce qui a déjà été mentionné: si vous possédez l'équipement, vous sortez avec lui à la fin du travail. Si l'appareil contient des données d'importation et pour l'entreprise, cela devient un problème majeur.

Eu ce problème une fois. Il n'y aura pas de BYOD dans mon entreprise. Plus jamais.

En plus de ce que toutes les autres bonnes réponses ont souligné, une entreprise peut vous demander de travailler avec son ordinateur uniquement pour vous assurer que vous investissez votre temps dans le travail et non dans autre chose. Cela est particulièrement utile pour surveiller la productivité et l'efficacité des travailleurs, en particulier dans une période où l'entreprise est confrontée à des moments difficiles et doit être sûre de tirer pleinement parti de ses ressources avant de prendre la décision de recruter plus de travailleurs et de licencier. À titre de preuve, nous entendons de temps en temps des cas d'un travailleur qui a été licencié de son emploi pour avoir passé beaucoup de temps à utiliser Facebook sur le lieu de travail.

En outre, selon l'entreprise dans laquelle vous travaillez, une entreprise peut avoir besoin de surveiller les activités de votre machine pour se protéger de l'espionnage économique.

Et il y a tellement d'autres raisons pour lesquelles il n'est pas bon pour l'entreprise de vous laisser utiliser votre propre ordinateur personnel sur le lieu de travail: le jour où vous serez licencié et jugerez que c'est injuste, vous pouvez vous venger en infectant leur réseau ou même plus (ce n'est pas une fiction, mais ça arrive)

Notez que même si c'est la norme telle qu'elle a été commentée ci-dessous, toutes les entreprises ne suivent pas cela.

La raison la plus probable est qu'ils doivent légalement pouvoir installer un logiciel de surveillance des employés avec/sans votre consentement.

Je le sais parce que je travaille pour une entreprise qui fabrique ce genre de logiciel. Notre logiciel surveille toutes les activités des employés et rend compte au (x) patron (s) de votre productivité. Et vous ne pourriez même pas remarquer ou savoir que cela se produit si vous n'avez pas une connaissance approfondie des ordinateurs et des logiciels ...

Comme quelqu'un d'autre l'a déjà mentionné, il est beaucoup plus facile (et possible) de faire ces choses avec leurs propres ordinateurs.

La plupart des ordinateurs de l'entreprise sont durcis et mis à jour régulièrement. Ils contiennent également AV et d'autres logiciels pour prévenir et détecter les logiciels malveillants et autres attaques malveillantes. En branchant votre ordinateur personnel sur leur réseau, vous offrez à un attaquant un système qui n'est pas aussi sécurisé que celui qu'il propose. Même si vous pensez que votre ordinateur est plus sécurisé, il appartient à l'entreprise d'approuver ou de refuser ces demandes. Une dernière raison serait que les entreprises suivent où vont leurs informations. En utilisant un ordinateur personnel, vous pourriez exfiltrer leurs données (brevets, idées, logiciels propriétaires ...) et ils ne pourraient pas le suivre. Si vous décidez que le risque en vaut la peine, préparez-vous aux conséquences. Si vous décidez d'amener votre ordinateur au travail, ne le connectez pas à leur réseau.

La réponse la meilleure et la plus claire à laquelle je puisse penser est:

Votre ordinateur est légalement votre propriété. À moins qu'une personne ne dispose d'un mandat pour les données sur votre ordinateur, elle ne peut y accéder. Ils ne peuvent pas le contrôler. Ils n'ont aucun moyen légal facile de récupérer les données et n'auraient certainement pas accès à qui pourrait en avoir été le destinataire par vos actions volontaires ou involontaires. Non sans au moins dépenser des sommes importantes pour un mandataire, des assignations à comparaître éventuellement des tribunaux, des litiges, des poursuites. Je pense que tu sais où ça va aller.

Tout ce qui précède, qui sont d'excellentes réponses, à part; Pourquoi une entreprise voudrait-elle donner à quiconque sa base de connaissances et se laisser potentiellement ouverte à des litiges sur la route?

L'exemple de: Vous amenez votre ordinateur personnel avec vous pendant que vous travaillez un samedi pour vous rattraper. Disons qu'entre votre travail, vous souhaitez accéder à votre émission de rénovation préférée et discuter avec votre voisin du prochain projet de rénovation domiciliaire.

Aussi innocent que cela puisse paraître, techniquement, vous enfreignez la politique de l'entreprise et pourriez être licencié pour avoir "volé" de la bande passante ou violé la politique ou un certain nombre de politiques de l'entreprise qui relèvent du "J'ai lu ce document et j'accepte ses termes" que nous n'avons jamais , ou rarement lu.

Techniquement, vous "volez" la bande passante. C'est leur réseau et vous y accédez sans autorisation expresse un jour où vous n'avez pas la permission expresse d'être même sur les lieux. Ou du moins, cela pourrait être leur argument si les choses devenaient collantes.

1. De nombreuses entreprises ont certaines normes matérielles. L'utilisation de leur équipement signifie que vous respectez ces normes et êtes capable d'utiliser les technologies qu'ils utilisent et d'exécuter le logiciel que vous devez exécuter.

2. Ils doivent pouvoir définir et maintenir la sécurité de votre système. Ils ne veulent pas risquer que vous puissiez installer un virus qui se propage à travers leur réseau en volant des informations et en désactivant les ordinateurs. S'il s'agit d'un appareil mobile tel qu'un ordinateur portable, ils peuvent nécessiter un chiffrement complet du disque.

3. Ils ne veulent pas avoir à vous payer pour installer et configurer des logiciels et des paramètres de base lorsqu'ils ont très probablement une image qu'ils peuvent charger directement sur une nouvelle machine pour vous dans un court laps de temps.

4. Si vous vous retrouvez avec des données importantes ou sensibles sur votre machine, ils ne veulent pas être sur le système d'honneur avec vous que "je l'ai supprimé" Plus si vous avez une licence de logiciel pour un logiciel très cher, ils aimeraient le donner au gars suivant si vous ne vous entraînez pas et ne risquez pas d'être en infraction parce que vous essayez de le garder si vous le faites.

5. Vous compliquerez tant de choses pour le personnel informatique. Et si nous parlons de rejoindre un domaine et d'avoir des politiques de groupe configurées sur votre système, vous n'aimerez peut-être pas les restrictions qui doivent être en place sur VOTRE système et vous allez finir par devenir fou.

6. Si quelque chose se casse sur votre machine, ils ne peuvent pas simplement gifler votre disque dur dans un autre ordinateur et vous faire sauvegarder et fonctionner. Ils peuvent ne pas avoir de matériel de rechange sous la main, et si quelque chose coûte vraiment cher, ils ne veulent pas le remplacer. Si quelque chose se casse, ils doivent être en mesure de vous mettre en service et de retourner à votre travail pour lequel ils vous paient et de laisser le personnel informatique faire son travail et réparer le système. Vous semblez vraiment aimer votre ordinateur. Souhaitez-vous que quelqu'un d'autre le répare alors qu'il ne veut pas vous payer et qu'il s'attend à ce que vous retourniez travailler sur une autre machine de toute façon?

Il y a tellement d'autres raisons. Cela raye la surface. C'est tout simplement une bonne idée pour vous et pour l'entreprise.

Y a-t-il une raison légitime…

Oui ! Assez simple et basique: responsabilité.

Si vous utilisez votre ordinateur personnel au sein du réseau de votre entreprise et que vous causez toute forme de problème, par le biais de toute sorte de virus, de logiciels espions ou de tout autre malware, vous serez personnellement responsable de toutes les conséquences. Ici responsable ne signifie pas beaucoup de travail pour réparer les dommages (ce nettoyage de la maison sera fait par le Équipe informatique) cela signifie plutôt beaucoup de argent, réputation ou job = perte.

Si, par contre, vous utilisez un ordinateur d'entreprise, cette responsabilité sera assumée par l'équipe informatique. (C'est beaucoup plus sûr et confortable pour tout le monde.)