会社のコンピューターを使用する必要がある正当な理由はありますか？ （BYOD禁止）

これらの種類の企業ポリシーを作成して実施する人として、私はこれをあなたに言うことができます：それは完全に正常であり、完全に合理的なポリシーです。

私はあなたの機器を私のネットワークに望んでいません。私はそれを制御できません。どのようにパッチが適用されているか、どのようにウイルスに感染しているのかについての洞察はありません。また、会社を去るときに会社のデータを個人のデバイスに保存したくないのです。

従業員が週末に個人用ラップトップを持ち込んで仕事用のラップトップで作業しているときに個人的な作業を行えるようになると、ひどく間違ったことの数が非常に多くなり、私は身震いします。 1台のラップトップは4つの異なるボットネットのホストであり、所有者はそれさえ知りませんでした。ボットがネットワークのスキャンとプローブを開始したとき、私のネットワークはそれを知っていました。

最後に、ITセキュリティ部門にこれらの質問をする必要があります。彼らは彼らの方針が彼らのやり方である理由を詳細に説明させていただきます。

与えられた他のすべての理由に加えて：

ソフトウェアライセンス。あなたと他の従業員はあなたの仕事をするために特定のプログラムを必要とします。これらのプログラムは通常、限られた数のユーザーにライセンスが付与されます。

同社はこれを制御したいと考えており、最も簡単な方法はマシンを制御することです。従業員が自分のコンピュータにこれらのプログラムをインストールできるようにすることは、実用的で法的な混乱の両方です。

これは、個人のデバイスではなく会社所有のデバイスのみが会社のネットワークにアクセスすることを許可する、かなり標準的な企業のセキュリティポリシーです。

企業のPCは通常、承認された活動にのみ使用され、ファイアウォールウイルスチェッカーなどによってカバーされます。

対照的に、個人用PCは会社の管理下になく、ウイルス対策ソフトウェアがインストールされていないことが多く、誰がどのような危険なソフトウェアをダウンロードしたかを知っています。したがって、パーソナルPCを企業ネットワークに接続することを可能にするリスクが大幅に高くなります。

別の問題はデータ保護です。会社のネットワークに機密データがあり、それをPCにコピーして持ち帰ると、PCが盗まれるなどのリスクがあるため、データが漏洩するリスクが高くなります。

これとは対照的に、「自分のデバイスを持参」は、特にモバイルデバイスの場合、ユーザーからIT部門への一般的な要求であり、これらの矛盾する要件を調整する必要があります。

多くの企業が適切なセキュリティ手順をより確実に確保できるように、自社のハードウェアへのアクセスを制限することを好んでいると私は理解しています。たとえば、会社のポリシーですべての従業員がフルディスク暗号化を使用する必要があると指定しているとします。従業員が自分の個人用マシンを使用することを許可された場合、マシンの速度が低下したり、ディスクにアクセスできなくなったりするため、誰かがディスクの暗号化を忘れる可能性が高いようです。同様に、VPNなどのポリシーを適用する場合インターネットアクセスの場合は、安全性の低いバージョンのさまざまなソフトウェア（Webブラウザーなど）が使用されないようにします。

もちろん、実際には多くの従業員のマシンがless通常よりも安全になることがよくあります。これは、IT部門が慢性的に人員不足で過労している、または十分に配慮していないなどの理由で。 （例：社内のITによって新しいものが「認定」されていないため、Internet Explorer 6に制限されていた会社のマシンにかつて遭遇しました。しかし、このアイデアはしばしば非常に魅力的です。管理の上位。

「あなたは私たちのネットワークなどにアクセスできるように」言い訳は、テクノロジーをあまり知らない従業員に、口論を避けるように言っているものかもしれません。 「あなたが私たちのネットワークにアクセスできるようにする」は「あなたのハードディスクが適切に暗号化されていることを保証できるようにする」よりもはるかに理解しやすいです。

ただし、これは純粋な推測です。そのような会社で働いたことがないので、私は直接の証拠をほとんど持っていません。私が言うことはすべて、中古品と中古品の情報に基づいています。

すでに言及したことに加えて、機器を所有している場合は、ジョブが終了したときに機器を持ち歩きます。デバイスに会社のインポートデータが含まれている場合、それは大きな問題になります。

この問題が1回ありました。私の会社ではBYODはありません。二度と。

他のすべての良い答えが強調したことに加えて、会社はあなたが仕事に時間を費やし、他のものには時間を費やさないことを確実にするためだけに彼らのコンピュータで働くようあなたに頼むかもしれません。これは、特に会社が困難に直面し、より多くの労働者と解雇する人を採用する決定を下す前にその全リソースを活用することを確実にする必要がある期間において、労働者の生産性と効率を監視するのに特に役立ちます。証拠として、職場でFacebookを使用することに多くの時間を費やしたために仕事から解雇された労働者の事例を時々聞いています。

また、あなたが働いている会社によっては、企業が経済スパイから身を守るためにあなたの機械の活動を監視する必要があるかもしれません。

そして、会社が職場で自分のパソコンを使用させるのが良くない理由は他にもたくさんあります。解雇されて不公平だと感じる日は、彼らのネットワークに感染することで復讐するかもしれません。フィクションではありませんが、起こります）

それがあなたの投稿の下でコメントされたようにそれが標準であるとしても、すべての会社がそれに続くわけではないことに注意してください。

この理由として最も可能性が高いのは、ユーザーの同意の有無にかかわらず、従業員監視ソフトウェアを合法的にインストールできる必要があるためです。

そのようなソフトウェアを作る会社で働いているので、私はこれを知っています。私たちのソフトウェアはすべての従業員の活動を監視し、あなたの生産性について上司に報告します。そして、あなたはあなたがコンピュータとソフトウェアについての広範な知識を持っていなければこれが起こっていることに気づいたり、知らなかったりするでしょう...

他の誰かがすでに述べたように、自分のコンピュータでそれらのことを行うのは非常に簡単です（そして可能です）。

ほとんどの会社のコンピューターは強化され、定期的に更新されます。また、マルウェアやその他の悪意のある攻撃を防止および検出するためのAVおよびその他のSWも含まれています。パーソナルコンピューターをネットワークに接続すると、攻撃者が提供するシステムほど安全ではないシステムが攻撃者に提供されます。コンピュータがより安全であると信じている場合でも、そのような要求を承認または拒否するのは会社に任されています。最後の理由は、企業が情報の行き先を追跡することです。パーソナルコンピュータを使用することにより、データ（特許、アイデア、独自のソフトウェアなど）を盗み出す可能性があり、彼らはこれを追跡できなくなります。リスクに値すると判断した場合は、結果に備えてください。コンピュータを動作させることにした場合は、コンピュータをネットワークに接続しないでください。

私が考えることができる最良かつ最も明確な応答は次のとおりです。

あなたのコンピュータは合法的にあなたの所有物です。誰かがあなたのコンピュータ上のデータに対する令状を持っていない限り、彼らはそれにアクセスすることができません。彼らはそれを制御できません。彼らはデータを取り戻すための簡単な合法的な方法を持っていませんし、あなたの故意または不本意な行動を通じて誰がそのデータの受信者であったかもしれない人に確実にアクセスすることはできません。少なくとも令状のために弁護士にいくつかの主要な$$を費やすことなしに、召喚状はおそらく法廷、訴訟、起訴になる。これがどこに向かっているのかわかると思います。

上記すべて、素晴らしい答えですaside;なぜ企業が誰かに知識ベースを提供し、将来的に訴訟を起こす可能性があるのでしょうか？

例：土曜日に仕事に取り掛かろうとしているときに、パソコンを持ち運びます。仕事の合間に、お気に入りのリフォームショーにアクセスし、次のホームリフォームプロジェクトについて隣人とチャットしたいとします。

これは無邪気に聞こえるかもしれませんが、技術的にはあなたは企業ポリシーを破っていて、「私はこのドキュメントを読んでその条件に同意しました」に該当する「帯域幅を盗む」ポリシーまたはポリシーに違反しているという理由で解雇される可能性があります。 、またはめったに読まない。

技術的には、帯域幅を「盗む」ことになります。それは彼らのネットワークであり、あなたが敷地内にいることさえ明白な許可を持っていない日にあなたは明白な許可なしにそれにアクセスしています。あるいは、物事が粘り強くなった場合、少なくともそれは彼らの主張である可能性があります。

1. 多くの企業には、特定のハードウェア標準があります。それらの機器を使用することは、それらの標準の範囲内にとどまることを意味し、彼らが使用するテクノロジーを使用し、実行するために必要なソフトウェアを実行することができます。

2. システムのセキュリティを設定および維持できる必要があります。彼らはあなたが彼らのネットワークを介して広がるウイルスをインストールすることができるという危険を冒したくはありません。ラップトップなどのモバイルデバイスの場合、ディスク全体の暗号化が必要になる場合があります。

3. 新しいマシンに短時間でロードできるイメージを持っている可能性が最も高い場合、ベースラインのソフトウェアと設定をインストールして構成するためにお金を払う必要はありません。

4. マシン上に重要なデータや機密データが残る場合、「私はそれを削除した」という名誉システムに加わることを望まないでしょう。さらに、非常に高価なソフトウェアのソフトウェアライセンスを持っている場合、彼らはそれを提供したいと考えています。あなたがうまくいかず、違反したとしてもそれを守ろうとするので違反している危険がないなら、次の人に。

5. ITスタッフにとって非常に多くのことを複雑にします。また、ドメインに参加し、システムにグループポリシーを設定することについて話している場合、システムに適用する必要がある制限が気に入らず、気が狂う可能性があります。

6. マシンの何かが壊れた場合、ハードドライブを別のコンピューターに平手打ちして、バックアップして実行させることはできません。彼らは手元に交換用ハードウェアを持っていないかもしれません、そして、何かが本当に高価であるならば、彼らはそれを交換したくありません。何かが壊れた場合、彼らはあなたを稼働させ、あなたが払っているあなたの仕事に戻して、ITスタッフに仕事をさせ、システムを修理させることができる必要があります。あなたは本当にあなたのコンピュータが好きなようです。誰かがあなたにお金を払いたくないのに、とにかく別のマシンで仕事に戻ることを期待しているときに、誰かがそれを修正して欲しいですか？

さらに多くの理由があります。これは表面を傷つけています。それはあなたと会社にとって良い考えです。

正当な理由はありますか…

はい！非常にシンプルでベーシック：責任。

会社のネットワーク内でパーソナルコンピューターを使用していて、あらゆる種類のウイルス、スパイウェア、またはその他のマルウェアを通じて何らかの形の問題を引き起こした場合、あなたは個人的に責任を負いますすべての結果の。ここ責任は、損傷を修復するための多くの作業を意味しません（これハウスクリーニングは-によって行われます） ITチーム）これは、かなりのお金、評判またはジョブの損失を意味します。

一方、会社のコンピューターを使用する場合、この責任はITチームが負います。 （これは誰にとってもはるかに安全で快適です。）