Question:
Y a-t-il une raison légitime de devoir utiliser l'ordinateur de mon entreprise? (BYOD interdit)
Marcus McLean
2015-10-13 02:55:16 UTC
view on stackexchange narkive permalink

Je viens de trouver un nouvel emploi dans une entreprise de taille moyenne (~ 100 employés) et l'une des premières choses qu'on m'a dites est que je ne peux pas utiliser mon propre ordinateur, car je dois pouvoir me connecter à leur réseau, accéder aux fichiers, etc. Je ne pensais pas que cela avait beaucoup de sens car à ma connaissance, tant que je suis sur leur réseau, je devrais pouvoir accéder à tout ce dont j'ai besoin.

Alors j'ai demandé mon ami cette question, qui m'a dit que cela pourrait être une chose de sécurité. Pourrait-il y avoir une raison liée à la sécurité pour laquelle je suis obligé d'utiliser la machine de mon employeur?

C'est une pratique courante
Les commentaires ne sont pas destinés à une discussion approfondie; cette conversation a été [déplacée vers le chat] (http://chat.stackexchange.com/rooms/30410/discussion-on-question-by-marcus-mclean-is-there-a-legitimate-reason-i-should- être).
@wim est-ce?Je ne l'ai jamais vu, surtout dans les petites entreprises comme celle-là
Douze réponses:
#1
+247
Robert Mennell
2015-10-13 03:11:37 UTC
view on stackexchange narkive permalink

C'est donc une question intéressante avec quelques points expliquant pourquoi vous devriez non seulement VOULEZ faire cela, mais devriez le faire pour votre propre sécurité. Cela aide d'abord si vous comprenez le point de vue des entreprises avant de parler de la manière dont cela peut vous être bénéfique.

Pourquoi une entreprise voudrait-elle faire cela?

De nombreuses raisons. Cela garantit que votre ordinateur peut accéder au réseau, faire ce qu'il doit faire et fonctionner comme il en a besoin au départ. De cette façon, le service informatique peut le maintenir facilement, rapidement et conformément aux normes.

Peuvent-ils me faire faire cela?

OUI ILS LE PEUVENT! Ils vous font travailler sur leur propriété, avec leur propriété, pour s'assurer qu'elle fonctionne correctement. De cette façon, vous pouvez réellement faire votre travail.

Dois-je faire ça?

Oh mon dieu oui.

  • Cela vous permet de renvoyer la balle si nécessaire . Maintenant, si quelque chose qui est censé fonctionner ne fonctionne pas, ce n'est pas de votre faute.
  • La maintenance devient un jeu d'enfant car si vos fichiers sont sauvegardés dans un endroit sûr (tous les programmes d'installation que vous avez utilisés également ), alors si quelque chose de vraiment grave se produit, ils peuvent le restaurer sur une image disque et vous rendre votre ordinateur en quelques heures au lieu de quelques jours.
  • SI vous quittez l'entreprise pour une raison quelconque, vous n'êtes pas obligé de leur céder votre ordinateur personnel pour le nettoyage des pilotes ou pour vous assurer que vous n'emportez aucun logiciel d'entreprise ou propriété intellectuelle avec vous.
  • Le service informatique ne prétend pas toucher votre ordinateur personnel pour tout raison.
  • Pour des raisons de sécurité, vous pouvez vous assurer que votre ordinateur de travail est conforme à leurs normes et que toute violation potentielle ne sera pas de votre faute, mais de leurs mauvaises politiques.

Et voici le mal: cela vous protège de l'entreprise!

En utilisant l'ordinateur de l'entreprise, vos informations personnelles ne seront pas sur le entreprise réseau, et vous pouvez garder votre vie privée loin de votre vie professionnelle. C'est un gros avantage car vous pouvez vous assurer que vos propres données sont vos propres données.

ceci et comment savent-ils que votre machine n'est pas criblée de virus?
@Keltari Ils ne le font pas. Tout comme ils ne savent pas si leurs propres machines sont criblées de virus.
Ils mettent généralement en un accès utilisateur strict pour empêcher les virus courants de s'infiltrer sur vos machines. La suppression de l'accès au niveau administrateur peut éviter BEAUCOUP de dommages.
La petite allitération dans le troisième paragraphe est tout droit sortie d'une prophétie!
l'OP ne mentionne pas Active Directory.
@njzk2 devrait montrer que l'annuaire actif est un exemple de quelque chose qui exigerait beaucoup de configuration qu'ils ne voudraient peut-être pas faire à la main.
Il n'y avait rien sur AD ou même Windows dans la question et d'après mes expériences, peu d'entreprises de cette taille utilisent cette fonctionnalité AD. Mais néanmoins le coup dur est tout à fait juste! Souvent, les ordinateurs d'entreprise sont moins sécurisés que les ordinateurs privés des techniciens!
En plus d'utiliser uniquement l'ordinateur de l'entreprise sur leur réseau, vous ne devez pas non plus utiliser vos comptes personnels sur cet ordinateur, sauf peut-être certains médias sociaux si ceux-ci sont autorisés (et même dans ce cas, envisagez de ne consulter que ceux de votre smartphone pendant les pauses ou les temps d'arrêt) .
Vous supposez, bien sûr, que l'informatique d'entreprise est sur la balle. J'ai dû plus d'une fois par ex. organiser mes propres sauvegardes, avec des machines appartenant et gérées par l'entreprise. Et puis il y avait l'infestation de virus sur une machine personnelle une fois capturée sur le réseau de l'entreprise ;-) (La règle était que si j'installais leur logiciel, je pouvais utiliser une machine personnelle pour un accès à distance - mais je ne pouvais installer le logiciel que de l'intérieur leur réseau.)
@ArlieStephens Ce que vous avez décrit est couvert par la culasse étant leur faute. Si un virus apparaît sur leur réseau, cela signifie qu'ils n'ont pas bien fait leur travail et que vous avez protégé votre ordinateur de la culasse en ne l'utilisant pas.
Vous * ne devez * * pas * utiliser un réseau ou une machine d'entreprise pour * toute * communication personnelle. Les grands employeurs peuvent et vont scanner ce que vous faites sur Internet et lire votre trafic chiffré selon http://security.stackexchange.com/a/63306/45960 Les grands employeurs progressifs fournissent généralement un `` wifi personnel '' où vous ne pouvez vous connecter que à Internet qui n'est pas intercepté pour que vous puissiez faire des achats personnels et des e-mails personnels sur votre propre appareil. Si le même employeur a une solution de bureau à distance, vous pouvez vous asseoir au bureau sur votre propre ordinateur portable VPN connecté à votre bureau virtuel de travail, mais pourquoi s'embêter.
Selon le secteur d'activité, il se peut que l'employeur soit / obligé / qu'il prenne votre appareil en cas de poursuite. Le système juridique est souvent un peu en retard sur le fonctionnement de la technologie, de sorte que certains domaines exigent que, lorsqu'une commande de suspension est passée, l'ensemble de l'appareil d'origine soit conservé plutôt qu'une simple image. Ainsi, l'entreprise prend vos fichiers informatiques personnels et tout - et vous donne quelle que soit la valeur actuelle. Et vous avez accepté cela lorsque vous avez cliqué ou signé cette pile de papiers que vous n'avez pas lus.
#2
+150
schroeder
2015-10-13 04:40:43 UTC
view on stackexchange narkive permalink

En tant que personne qui rédige et applique ces types de politiques d'entreprise, je peux vous dire ceci: c'est parfaitement normal et une politique parfaitement raisonnable.

Je ne veux JAMAIS de votre équipement sur mon réseau. Je ne peux pas le contrôler, je n'ai aucune idée de la façon dont il est corrigé, à quel point il est infesté de virus, et je ne veux PAS que vous gardiez les données de l'entreprise sur votre appareil personnel lorsque vous partez.

Le un grand nombre de choses qui ont terriblement mal tourné lorsqu'un employé arrive le week-end avec son ordinateur portable personnel pour pouvoir y faire des choses personnelles tout en travaillant sur son ordinateur portable de travail me fait frissonner. Un ordinateur portable hébergeait 4 botnets différents et le propriétaire ne le savait même pas. Mon réseau le savait, cependant, lorsque les bots ont commencé à scanner et à sonder mon réseau.

En fin de compte, vous devez poser ces questions à votre service de sécurité informatique. Ils se feront un plaisir de vous expliquer en détail pourquoi leurs politiques sont telles qu'elles sont.

Les commentaires ne sont pas destinés à une discussion approfondie; cette conversation a été [déplacée vers le chat] (http://chat.stackexchange.com/rooms/30326/discussion-on-answer-by-schroeder-is-there-a-legitimate-reason-i-should-be- requi).
Tant que vous donnez une machine décente à vos développeurs, je suis d'accord avec ce point de vue.Malheureusement, je vois dans de nombreux endroits, des entreprises avec beaucoup d'avantages (elles ont de l'argent) qui donnent encore des machines médiocres et rendent leur développeur frustré car elles perdent de la productivité à cause de ces politiques (et aussi des politiques de proxy)
@ruffp, il n'est * pas * de la responsabilité d'une entreprise de donner à ses développeurs la machine la plus pratique * pour les développeurs *.Cette attitude de droit est la raison pour laquelle les développeurs introduisent leurs machines en premier lieu contre la politique.Comme je l'ai dit dans le `` chat étendu '' ci-dessus, si l'entreprise souhaite que les développeurs écrivent du code entièrement sur papier, c'est le choix qui est fait.Il y a des conséquences, bien sûr, mais les outils utilisés sont pour la commodité de l'entreprise, en pesant plusieurs facteurs qui n'impliquent pas toujours le développement.
@shroeder Si le développement est sur place et sous l'entière responsabilité de l'entreprise, alors: "Oui c'est" sauf s'ils veulent perdre de l'argent ... après tout si vous trouvez des programmeurs informatiques prêts à programmer avec `vi` et seulement celapourquoi pas.Je pense simplement que ce n’est pas une bonne décision de gestion.
@ruffp mon point est que la direction a bien plus à considérer que les préférences des développeurs.
en quoi est-ce différent des autres réponses?Encore une autre réponse «moi aussi».
#3
+50
Stig Hemmer
2015-10-13 13:49:31 UTC
view on stackexchange narkive permalink

En plus de toutes les autres raisons invoquées:

Licences logicielles. Vous et les autres employés avez besoin de certains programmes pour faire votre travail. Ces programmes sont généralement concédés sous licence pour un nombre limité d'utilisateurs.

L'entreprise veut contrôler cela et le moyen le plus simple est de contrôler les machines. Laisser les employés installer ces programmes sur leurs propres ordinateurs serait à la fois un gâchis pratique et juridique.

Cela dépend si les employés ont besoin d'un logiciel sous licence ou non. Parfois, ils le font, parfois non. Tout le monde n'est pas un développeur de logiciels que vous connaissez; de plus en plus pour les employés des ventes / mktg / admin, il suffit d'un navigateur (pour se connecter à SaaS, SalesForce, etc.) et peut-être un clone gratuit d'Office / Word / PowerPoint (par exemple LibreOffice).
@smci Je dirais que cela n'a rien à voir avec le titre du poste de l'employé. Il s'agit du logiciel que l'entreprise a sélectionné et du type de licences. Je suis un développeur de logiciels et j'utilise des logiciels et des bibliothèques 100% open source. À l'inverse, la majorité des personnes que je connais qui travaillent en administration utilisent des logiciels Microsoft (Windows / Office, etc.).
@JonBentley: J'ai dit qu'il s'agissait de la fonction d'emploi, pas du titre. Le fait est qu'il existe de grandes catégories de personnes qui ne développent ou ne testent pas de logiciels ou de systèmes informatiques; leurs seuls besoins sont un navigateur et une suite bureautique; qui sont tous deux gratuits de nos jours. Dans les startups qui créent ou utilisent le SaaS, personne ne veut payer une taxe Microsoft de 150 à 400 USD par siège ou 100 USD / siège / an. Votre commentaire * «Le logiciel que l'entreprise a sélectionné et le type de licences» * est de moins en moins pertinent en SaaS. Les commerciaux et marketing n'ont généralement besoin que d'un navigateur et d'un siège de SalesForce (ou d'un produit SaaS CRM similaire).
Je n'ai jamais rencontré une personne des ventes ou du marketing qui avait besoin d'une licence pour quoi que ce soit, autre qu'un siège d'un outil SaaS CRM (par exemple SalesForce / SugarCRM), un abonnement antivirus et parfois un siège d'Atlassian Jira et / ou une licence de certains propriétaires calendrier / planificateur de réunions.
@smci Bonjour. J'étais en marketing il y a quelque temps. J'avais besoin d'une licence pour Adobe Creative Suite. Nous nous sommes maintenant rencontrés. Sorte de.
@MartinCarney: avez-vous fait votre propre design graphique? pour les documents?
@smci J'étais le graphiste du département marketing de mon employeur actuel avant de passer à la programmation. J'ai fait des publicités dans de nombreux formats à la fois numériques et physiques.
@MartinCarney: ok donc vous étiez plus qu'une personne de marketing typique. Ainsi, "Seuls les développeurs / testeurs de logiciels, les informaticiens, les administrateurs de base de données, les graphistes ... ont généralement besoin de quantités non négligeables de logiciels sous licence, pas de ventes & mktg, d'administration & général".
@smci Vous n'avez jamais rencontré une seule personne des ventes ou du marketing qui n'utilisait aucune perspective (je suppose que vous pouvez vous en tirer avec l'interface utilisateur du navigateur ou Thunderbird, mais quand même), onenote, powerpoint (ok celui que je ne peux vraiment pas croire) ni Word / Excel (celui-là ne me surprend pas tellement avec Libreoffice étant un assez bon remplaçant)?
@Voo: oui je n'ai jamais connu que quelques startups qui utilisaient Outlook, et aucune ** sur une machine personnelle **. Les utilisateurs de SaaS ont tendance à utiliser gmail + GoogleDocs, et cela fonctionne de manière transparente sur mobile et ordinateur de bureau. Ou LibreOffice (Impress) pour visualiser les présentations; et * rarement * PowerPoint sur un ordinateur de bureau pour les écrire. Je suis surpris par les gens qui prétendent être incrédules que les startups à court d'argent ne paient plus de 150 à 400 $ / siège / an de «taxe» pour les fonctionnalités de base. Quant à MS OneNote, je n'ai jamais vu personne l'utiliser pour quoi que ce soit, jamais. Je suis conscient que ses utilisateurs existent, mais il n'y en a évidemment pas beaucoup dans les petites startups. YMMV.
@smci, vous devez sortir et rencontrer plus de gens :) J'ai travaillé dans des entreprises où les spécialistes du marketing ont besoin d'accéder à des scrapers afin qu'ils puissent voir comment ils font des efforts de référencement des liens sont toujours actifs, certains de ces scrapers ont un réseaulicences.Et certains spécialistes du marketing exécutent des requêtes SQL sur des bases de données esclaves / dev pour exécuter des rapports sans attendre un développement, et certains d'entre eux ont besoin de licences pour les clients SQL / Postgres de niveau entreprise.
@ILikeTacos: Je connais beaucoup de monde ;-) Les startups fonctionnent rarement sur la pile Microsoft, et les petites startups ont tendance à ne même pas avoir de vendeurs dédiés (juste PDG / COO / CTO).Et j'ai spécifiquement mentionné SaaS.De plus, vers 2012, Google Docs / gmail a fait de grandes percées dans le domaine traditionnellement Outlook, en particulier dans les domaines progressifs comme le SaaS.YMMV
#4
+16
Chris Denning
2015-10-13 03:04:20 UTC
view on stackexchange narkive permalink

C'est une politique de sécurité d'entreprise assez standard d'autoriser uniquement les appareils appartenant à l'entreprise plutôt que personnels à accéder au réseau de l'entreprise.

Votre ordinateur d'entreprise est généralement utilisé uniquement pour des activités approuvées, couvertes par des pare-feu antivirus et bientôt.

Votre PC personnel, en revanche, n'est pas sous le contrôle de l'entreprise, n'a souvent pas de logiciel antivirus installé, et qui sait quels logiciels douteux vous avez pu télécharger. Par conséquent, le risque de vous permettre de connecter un PC personnel au réseau d'entreprise est considérablement plus élevé.

Un autre problème est la protection des données. Si votre réseau d'entreprise contient des données sensibles, que vous copiez sur votre PC, que vous emportez ensuite chez vous, le risque de fuite de données est plus élevé, car il y a plus de risques que votre PC soit volé, par exemple.

Contrairement à tout cela, "Apportez votre propre appareil" est une demande courante des utilisateurs, en particulier pour les appareils mobiles, aux services informatiques qui sont sous pression pour concilier ces exigences contradictoires.

#5
+11
Joseph Montanaro
2015-10-13 03:08:20 UTC
view on stackexchange narkive permalink

Je crois comprendre que de nombreuses entreprises préfèrent restreindre l'accès à leur propre matériel afin de mieux garantir les procédures de sécurité appropriées. Par exemple, supposons que la stratégie d'entreprise spécifie que chaque employé doit utiliser le chiffrement complet du disque. Si les employés étaient autorisés à utiliser leurs propres machines personnelles, il semble fort probable que quelqu'un renonce à crypter leur disque parce que cela ralentit leur machine, ou parce qu'ils n'y parviennent jamais, etc. De même s'ils veulent appliquer des politiques telles que les VPN pour l'accès à Internet, empêcher l'utilisation de versions moins sécurisées de divers logiciels (par exemple les navigateurs Web), etc.

Bien sûr, dans la pratique, cela se traduit souvent par des machines de nombreux employés moins sécurisé qu'ils ne l'auraient été normalement, parce que le service informatique est chroniquement en sous-effectif et surchargé de travail, ou ne s'en soucie pas assez, ou autre. (Exemple: une fois, j'ai rencontré une machine d'entreprise qui était limitée à Internet Explorer 6 parce que rien de plus récent n'avait été "certifié" par l'informatique interne. C'était en 2011.) Mais l'idée est souvent très attrayante. plus haut dans la gestion.

Le "pour que vous puissiez accéder à notre réseau, etc." L'excuse semble que c'est peut-être quelque chose qu'ils disent aux employés qui sont moins experts en technologie d'éviter les disputes. "Pour que vous puissiez accéder à notre réseau" est beaucoup plus facile à comprendre que "Pour que nous puissions nous assurer que votre disque dur est correctement chiffré."

Ceci est cependant une pure spéculation. N'ayant jamais travaillé dans une telle entreprise, j'ai très peu de preuves de première main. Tout ce que je dis est basé sur des informations de deuxième et troisième main.

«Ainsi, vous pouvez accéder à notre réseau» signifie en réalité «Vous répondez donc à toutes les exigences de sécurité que nous imposons lors de l'octroi de l'accès à notre réseau».
Je pense en fait que c'est une excellente réponse - mon expérience est que les services informatiques sont souvent des sous-sols dysfonctionnels, en sous-effectif et arriérés qui passent plus de temps à affirmer leur pouvoir et à peu de temps à aider les utilisateurs. Cela, combiné au fait que la plupart des services informatiques sont au lit avec le premier fournisseur mondial de systèmes d'exploitation non sécurisés, me rend au mieux sceptique.
#6
+9
Tero Lahtinen
2015-10-15 12:17:09 UTC
view on stackexchange narkive permalink

En plus de ce qui a déjà été mentionné: si vous possédez l'équipement, vous sortez avec lorsque le travail se termine. Si l'appareil contient des données d'importation et des données pour l'entreprise, cela devient un problème majeur.

J'ai eu ce problème une fois. Il n'y aura pas de BYOD dans mon entreprise. Plus jamais.

#7
+5
user45139
2015-10-14 14:37:02 UTC
view on stackexchange narkive permalink

En plus de ce que toutes les autres bonnes réponses soulignent, une entreprise peut vous demander de travailler avec son ordinateur uniquement pour vous assurer que vous investissez votre temps dans le travail et non dans autre chose. Cela est particulièrement utile pour surveiller la productivité et l'efficacité des travailleurs, en particulier dans une période où l'entreprise fait face à des moments difficiles et doit être sûre de profiter de toutes ses ressources avant de prendre la décision de recruter plus de travailleurs et de licencier. Pour preuve, nous entendons de temps en temps des cas où un travailleur a été licencié de son travail pour avoir passé beaucoup de temps à utiliser Facebook sur son lieu de travail.

De plus, selon l'entreprise que vous êtes En travaillant, une entreprise peut avoir besoin de surveiller les activités de votre machine pour se protéger de l'espionnage économique.

Et il y a tant d'autres raisons pour lesquelles il n'est pas bon pour l'entreprise de vous laisser utiliser votre propre ordinateur personnel sur le lieu de travail: le jour où vous serez viré et que vous estimerez que c'est injuste, vous pourriez vous venger en infectant leur réseau ou même plus (ce n'est pas une fiction, mais cela arrive)

Notez que même si c'est la norme telle qu'elle a été commentée sous votre message, toutes les entreprises ne le suivent pas.

#8
+4
Jacob loves Rockstar
2015-10-13 03:09:52 UTC
view on stackexchange narkive permalink

La plupart des ordinateurs de l'entreprise sont renforcés et mis à jour régulièrement. Ils contiennent également des logiciels antivirus et autres logiciels pour prévenir et détecter les logiciels malveillants et autres attaques malveillantes. En connectant votre ordinateur personnel à leur réseau, vous offrez à un attaquant un système qui n'est pas aussi sûr que celui qu'il fournit. Même si vous pensez que votre ordinateur est plus sécurisé, il appartient à l'entreprise d'approuver ou de refuser de telles demandes. Une dernière raison serait que les entreprises suivent où vont leurs informations. En utilisant un ordinateur personnel, vous pourriez exfiltrer leurs données (brevets, idées, logiciels propriétaires ...) et ils ne pourraient pas suivre cela. Si vous décidez que cela vaut le risque, préparez-vous aux conséquences. Si vous décidez de faire fonctionner votre ordinateur, ne le connectez pas à son réseau.

#9
+4
Elaine Ossipov
2015-10-13 07:43:24 UTC
view on stackexchange narkive permalink

La réponse la meilleure et la plus claire à laquelle je puisse penser est:

Votre ordinateur est légalement votre propriété. À moins qu'une personne n'ait un mandat pour les données sur votre ordinateur, elle ne peut pas y accéder. Ils ne peuvent pas le contrôler. Ils n'ont pas de moyen légal facile de récupérer les données et n'auraient certainement pas accès à qui pourrait en avoir été destinataire par vos actions délibérées ou non. Non sans au moins dépenser des sommes importantes sur un avocat pour des mandats, des citations à comparaître éventuellement des tribunaux, des litiges, des poursuites. Je pense que vous pouvez voir où cela va.

Tout ce qui précède, qui sont d'excellentes réponses, mis à part ; Pourquoi une entreprise voudrait-elle donner à qui que ce soit sa base de connaissances, et peut-être s'exposer à des litiges à l'avenir?

Exemple de: Vous utilisez votre ordinateur personnel avec vous pendant que vous travaillez sur un Samedi pour se faire rattraper. Disons qu'entre votre travail, vous voulez accéder à votre émission de rénovation préférée et discuter avec votre voisin du prochain projet de rénovation domiciliaire.

Aussi innocent que cela puisse paraître, techniquement, vous enfreignez la politique de l'entreprise et vous pourriez être licencié pour avoir «volé» de la bande passante ou pour avoir enfreint la politique ou un certain nombre de politiques d'entreprise qui relèvent du «J'ai lu ce document et j'accepte ses conditions» que nous ne lisons jamais ou rarement.

Techniquement, vous «volez» de la bande passante. C'est leur réseau et vous y accédez sans autorisation expresse un jour où vous n'avez même pas l'autorisation expresse d'être sur les lieux. Ou du moins, cela pourrait être leur argument si les choses devenaient collantes.

La réponse est bonne jusqu'à ce que "En tant que sociétés ... Le reste est hors sujet et inapproprié pour ce site.
Je pense que vous devriez également préciser à quelle juridiction appartient le cadre juridique que vous décrivez - j'en connais au moins une, où ce n'est pas vrai.
Qu'est-ce que le quatrième a à voir avec la question? Je veux dire, pourquoi supposez-vous que le PO travaille / vit aux États-Unis?
@ypercube pourquoi pensez-vous qu'ils ne le sont pas. S'ils modifient une étiquette de pays, certaines réponses deviendront obsolètes; mais si nous devions limiter les réponses à celles qui ne couvrent que les choses qui sont vraies dans chaque juridiction, elles seraient malheureusement incomplètes dans presque toutes. Si nous limitons les répondeurs aux personnes qui connaissent bien les lois dans de nombreuses juridictions, nous réduirions massivement le nombre de personnes qui peuvent répondre.
@DanNeely Je n'ai fait aucune hypothèse, le répondant l'a fait.
D'un autre côté, la documentation de mon entreprise indique que si mon appareil personnel contenait des données d'entreprise, ce fait entraînerait la confiscation de mon appareil personnel en cas de poursuites judiciaires. (Par exemple, si un client poursuit l'entreprise, un mandat peut être émis pour toutes les données concernant ce client. Si un e-mail discutant de ce client est sur mon téléphone, je devrais remettre mon téléphone aux tribunaux.) comme raison pour laquelle ils ne veulent ** pas ** que les employés utilisent des appareils personnels pour les affaires de l'entreprise.
+ Neil Smithline, Désolé si cela vous a offensé. Je pensais que c'était On Topic car il est à la fois légalement et éthiquement en cause avec de nombreuses procédures judiciaires, pas la moindre étant TPP, TTiP, Net Neutrality, qui affectent tous les aspects de nombreux employés et les entreprises de libertés peuvent prendre à mon humble avis, en violation de vos droits humains / civils. Cependant, cela étant dit, si vous estimez que ce n'est pas approprié, je peux modifier ma déclaration si c'est une exigence du conseil. L'application de références contribue à la crédibilité et fournit une base de connaissances complète au lecteur.
@ypercube Le quatrième amendement prévoit la sécurité de tous les citoyens. À l'abri de tout ce qui se trouve dans leur maison, de leurs personnes, de leurs papiers et de leurs effets contre les fouilles et les saisies illégales. En utilisant un ordinateur personnel sur un site Internet d'entreprise, vous mettez en danger, vous vous mettez en danger aussi votre famille, vos amis, vos connaissances. [lien] (https://www.law.cornell.edu/constitution/fourth_amendment#.Vh6UjOgyNhE) Le quatrième mais maintenant, ce sont les États-Unis et 11 autres pays [lien] (http://www.aflcio.org/ Questions / Commerce / Trans-Pacific-Partnership-Free-Trade-Agreement-TPP) AFL-CIO
Je pense que les gens manquent le dernier paragraphe ci-dessus, s'enlisant dans d'autres préoccupations. Je proposerais que le dernier paragraphe soit celui qui résume en fin de compte le risque, et pourquoi une personne ne devrait jamais utiliser ses propres ordinateurs - appareils au travail, y compris utiliser / avoir votre liste de contacts personnels sur un téléphone professionnel. Il devient très rapidement un tout nouveau monde, avec de nouveaux risques.
Cet auteur semble supposer que son public vit tous dans son pays. Comme c'est borné et offensant.
http://security.stackexchange.com/users/17040/lightness-races-in-orbit S'il vous plaît voir la réponse à Neil Smithline datée du 13 octobre, il s'agit de trois commentaires de votre part, et je crois que répond à votre inquiétude concernant l'auteur attitude bornée et offensive.
C'est une réponse terrible et complètement incorrecte, à la fois techniquement et juridiquement.
#10
+4
Emre Beşirik
2015-10-14 17:18:11 UTC
view on stackexchange narkive permalink

La raison la plus probable à cela est qu'ils doivent légalement être en mesure d'installer un logiciel de surveillance des employés avec / sans votre consentement.

Je le sais parce que je travaille pour une entreprise qui fabrique ce type de logiciel. Notre logiciel surveille toutes les activités des employés et rend compte au (x) patron (s) de votre productivité. Et vous ne remarqueriez même pas ou ne sauriez pas que cela se produit si vous n'avez pas de connaissances approfondies sur les ordinateurs et les logiciels ...

Comme quelqu'un d'autre l'a déjà mentionné, c'est BEAUCOUP plus facile (et possible) pour faire ces choses avec leurs propres ordinateurs.

Je ne suis pas d'accord pour dire que ce soit la raison «la plus probable». Une raison secondaire pour certaines entreprises, peut-être. Mais la sécurité est la principale préoccupation de la plupart.
Croyez-moi, quand il s'agit de la sécurité BYOD, c'est la moindre de leurs préoccupations. Ils peuvent facilement ajouter l'ordinateur des employés à leur domaine et 90% de leurs problèmes de sécurité viennent d'être résolus et c'est vraiment facile.
btw; eh bien cela dépend aussi de qui vous posez cette question Il le dira comme vous et beaucoup d'autres l'ont dit, mais si vous demandez au patron / propriétaire les raisons de cette politique (et s'ils donnent une réponse honnête), ils vous diront exactement ce que je vous ai dit;)
#11
+3
David-
2015-10-15 02:07:18 UTC
view on stackexchange narkive permalink
  1. De nombreuses entreprises ont certaines normes matérielles. L'utilisation de leur équipement signifie que vous respectez ces normes et que vous êtes capable d'utiliser les technologies qu'ils utilisent et d'exécuter les logiciels que vous devez exécuter.

  2. Ils doivent être en mesure de définir et maintenir la sécurité de votre système. Ils ne veulent pas risquer que vous puissiez installer un virus qui se propage sur leur réseau en volant des informations et en désactivant les ordinateurs. S'il s'agit d'un appareil mobile tel qu'un ordinateur portable, ils peuvent nécessiter un cryptage complet du disque.

  3. Ils ne veulent pas avoir à vous payer pour installer et configurer le logiciel et les paramètres de base lorsqu'ils ont probablement une image qu'ils peuvent charger directement sur une nouvelle machine pour vous. un court laps de temps.

  4. Si vous vous retrouvez avec des données importantes ou sensibles sur votre ordinateur, ils ne veulent pas être sur le système d'honneur avec vous que "j'ai supprimé it "De plus, si vous avez une licence logicielle pour un logiciel très coûteux, ils aimeraient la donner au prochain gars si vous ne travaillez pas et ne risquez pas d'être en violation parce que vous essayez de le garder si vous l'avez fait.

  5. Vous compliquerez tant de choses pour le personnel informatique. Et si nous parlons de rejoindre un domaine et de configurer des stratégies de groupe sur votre système, vous n'aimerez peut-être pas les restrictions qui doivent être en place sur VOTRE système et vous allez simplement devenir fou.

  6. Si quelque chose se brise sur votre machine, ils ne peuvent pas simplement placer votre disque dur sur un autre ordinateur et vous remettre en marche. Ils n'ont peut-être pas de matériel de remplacement sous la main, et si quelque chose coûte vraiment cher, ils ne veulent pas le remplacer. Si quelque chose ne fonctionne pas, ils doivent être en mesure de vous remettre en marche et de reprendre le travail pour lequel ils vous paient et de laisser le personnel informatique faire son travail et réparer le système. Vous semblez vraiment aimer votre ordinateur. Voudriez-vous que quelqu'un d'autre le répare quand il ne veut pas vous payer et qu'il s'attend à ce que vous retourniez au travail sur une autre machine de toute façon?

Il y en a tellement plus de raisons. C'est rayer la surface. C'est tout simplement une bonne idée pour vous et l'entreprise.

#12
  0
dan
2015-10-20 19:00:35 UTC
view on stackexchange narkive permalink

Y a-t-il une raison légitime…

Oui! Assez simple et basique: responsabilité .

Si vous utilisez votre ordinateur personnel dans le réseau de votre entreprise et que vous causez des problèmes, par le biais de tout type de virus, de logiciel espion ou de tout autre logiciel malveillant, vous serez personnellement responsable de toutes les conséquences . Ici, responsable ne signifiera pas beaucoup de travail pour réparer les dommages (ce ménage sera effectué par l ' équipe informatique ) signifie beaucoup d ' argent , de réputation ou de perte d'emploi .

Si, au contraire, vous utilisez un ordinateur de l'entreprise , cette responsabilité incombera à l ' équipe informatique . (Ceci est beaucoup plus sûr et confortable pour tout le monde.)



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...