IT律师警告企业避免陷入BYOD误区

　　据知名科技律师表示，企业在积极倡导自带设备(BYOD)时常忘记考虑企业项目的信息系统条款是否足够支持他们的硬件设备。

　　本周二，康斯律师事务所(Corrs Chambers Westgarth)高级律师阿尔温德•迪克西特(Arvind Dixit)在墨尔本举办的CIO高峰论坛演讲中提到，当企业在积极倡导BYOD时，其实已经陷入最大误区。

　　一些企业也不确定他们的员工是否有足够的权力，利用自带设备上的应用程来从事商业性业务活动。

　　你需要检查你的软件条款发放手续以确保在与第三方合作时，BYOD技术使用不违反许可安排，迪克西特告诉与会人员。

　　很明显，这里讲这些的目的是为了避免超出现有的软件条款范围，以便不被大的法案起诉事件出现。

　　迪克西特说，必须确定企业现有软件使用条款是否已经存在。

　　这可能影响你决定哪些应用程序可以作为你的BYOD方案的一部分。经济上，由于条款的限制，确保电子邮件能够使用要比文档管理和客户关系管理系统使用有意义。

　　IT部门也需要考虑运行在企业内部程序上的BYOD软件许可的性质，迪克西特说。软件许可只限于用户使用一款设备还是用户使用多款设备？迪克西特问到。

　　显然后者是可取的，因此手机、笔记本、iPad在互联网的作用下互相连接，但这也不是最佳解决方案，因为如果这样的话，供应商应对安全威胁时是非常困难的。

　　版权侵犯风险

　　迪克西特警告说，如果企业员工在个人设备上使用盗版软件用于工作目的的话，他们老板可能由于允许员工使用盗版软件而面临潜在的版权侵权索赔的风险。

　　减少风险的最佳措施是确保你的BYOD政策不允许员工使用那些已经被购买使用或者下载供个人使用的软件来为企业履行工作职责。

　　降低安全和项目风险

　　根据迪克西特所说，不管他们老板是否有一个合适的BYOD方案，员工都会想办法绕过BYOD方案的安全措施。

　　在你不知道的情况下，这本质上是暴漏了企业的风险预测能力。如果出现数据安全和丢失，BYOD政策是你采取适当措施的有力工具。

　　他说，BYOD政策需要安全措施的大纲轮廓，比如安全隐患如何管理以及企业是否能够在从个人设备到多次尝试口令输入访问远程数据删除之前被封锁等情况。

　　企业员工需要注意，他们携带的设备和登陆企业内网所面临的风险水平是否被企业允许和采纳，他说。

　　他说一个BYOD政策必须明确个人和企业之间的责任是如何分配的。

　　例如，谁来负责设备被盗和丢失的责任和谁来负责恶意软件和病毒攻击的事件责任？

　　迪克西特也告诉与会者们，设备支持可能是最成问题的地方之一。因为在老板与雇员之间在支持BYOD设备问题上通常是完全不同的立场。

　　他说，设备出现问题，企业需要确定IT员工是否有责任为每个员工的设备提供网络和技术上的支持。

　　根据法律和企业到企业的不同，是对上述这些问题没有固定的答案。

　　记住最重要的事情是，你必须思考上述这些问题和制定的BUOD政策，一旦出现这些问题，以至于不会出现模棱两可的解决对策。