¿Hay alguna razón legítima para que se me solicite usar la computadora de mi empresa? (BYOD prohibido)

Así que esta es una pregunta interesante con algunos puntos sobre por qué no solo QUIERES hacer esto, sino que debes hacerlo por tu propia seguridad. Primero, es útil que entienda el punto de vista de las empresas antes de hablar sobre cómo puede beneficiarlo a usted.

¿Por qué una empresa querría hacer esto?

Muchas razones. Asegura que su computadora pueda acceder a la red, hacer lo que tiene que hacer y funcionar como lo necesitan en una línea de base. De esta manera, el departamento de TI puede mantenerlo de manera fácil, rápida y hasta el estándar.

¿Pueden obligarme a hacer esto?

¡SÍ PUEDEN! Le están haciendo trabajar en su propiedad, con su propiedad, para asegurarse de que funcione correctamente. De esta manera puedes hacer tu trabajo.

¿Debo hacer esto?

Oh dios sí.

• Esto te permite pasar la pelota si es necesario. Ahora, si algo que se supone que funciona, no funciona, no es tu culpa.
• El mantenimiento se convierte en una brisa porque si sus archivos se guardan en un lugar seguro (también los instaladores que usó), si algo realmente malo sucede, pueden restaurarlo en una imagen de disco y devolverle la computadora a la computadora. cuestión de unas pocas horas en lugar de días.
• Si abandona la empresa por cualquier motivo, no tiene que cederle su computadora personal para que revisen los controladores o asegurarse de no llevar consigo ningún software ni propiedad intelectual de la empresa.
• TI no puede reclamar que toque su computadora personal por ningún motivo.
• Por razones de seguridad, puede asegurarse de que su computadora de trabajo esté a la altura de sus estándares y que cualquier posible infracción no sea su culpa, sino la culpa de sus malas políticas.

Y aquí está el problema: ¡te mantiene a salvo de la empresa!

Al utilizar la computadora de la empresa, su información personal no estará en la red de la empresa y podrá mantener su vida privada lejos de su vida laboral. Esta es una gran ventaja porque puede asegurarse de que sus propios datos sean sus propios datos.

Como persona que escribe y hace cumplir este tipo de políticas corporativas, puedo decirle esto: es perfectamente normal y una política perfectamente razonable.

NO quiero que tu equipo esté en mi red, nunca. No puedo controlarlo, no tengo idea de qué tan parcheado está, qué tan lleno de virus tiene, y NO quiero que mantengas los datos de la compañía en tu dispositivo personal cuando te vayas.

La gran cantidad de cosas que han salido terriblemente mal cuando un empleado viene el fin de semana con su computadora portátil personal para que puedan hacer cosas personales mientras trabaja en su computadora portátil del trabajo me hace temblar. Una computadora portátil alojaba 4 botnets diferentes y el propietario ni siquiera lo sabía. Sin embargo, mi red lo sabía cuando los robots comenzaron a escanear y sondear mi red.

Al final, debe hacerle estas preguntas al departamento de seguridad de TI. Estarán encantados de describir en detalle por qué sus políticas son como son.

Además de todas las otras razones dadas:

Licencias de software. Usted y otros empleados necesitan ciertos programas para realizar su trabajo. Estos programas generalmente tienen licencia para un número limitado de usuarios.

La compañía quiere controlar esto y la forma más fácil es controlar las máquinas. Permitir que los empleados instalen estos programas en sus propias computadoras sería un lío tanto práctico como legal.

Es una política de seguridad corporativa bastante estándar que solo permite que los dispositivos personales en lugar de los dispositivos personales accedan a la red de la empresa.

Por lo general, su PC corporativo solo se usa para actividades aprobadas, cubiertas por firewalls antivirus de virus, etc.

Por el contrario, su PC personal no está bajo el control de la empresa, a menudo no tiene instalado un software antivirus y quién sabe qué software descargado puede haber descargado. Por lo tanto, existe un riesgo significativamente mayor que le permite conectar una PC personal a la red corporativa.

Un problema aparte es la protección de datos. Si su red corporativa tiene datos confidenciales, que usted copia en su PC y luego se lleva a casa, existe un mayor riesgo de que se filtren datos porque existe un mayor riesgo de que su PC sea robada.

En contraste con todo esto, "Traiga su propio dispositivo" es una solicitud común de los usuarios, particularmente para dispositivos móviles, a los departamentos de TI que están bajo presión para conciliar estos requisitos conflictivos.

Tengo entendido que muchas empresas prefieren restringir el acceso a su propio hardware para que puedan garantizar mejor los procedimientos de seguridad adecuados. Por ejemplo, suponga que la política de la compañía especifica que cada empleado debe usar el cifrado de disco completo. Si a los empleados se les permitiera usar sus propias máquinas personales, parece bastante probable que alguien renuncie a encriptar su disco porque ralentiza su máquina o porque nunca lo consiguen, etc. Del mismo modo, si quieren aplicar políticas como las VPN. para el acceso a Internet, evite que se utilicen versiones menos seguras de diversos programas (por ejemplo, navegadores web), etc.

Por supuesto, en la práctica, con frecuencia esto hace que las máquinas de muchos empleados estén menos seguras de lo que normalmente habrían estado, porque el departamento de TI tiene poco personal y exceso de trabajo, o no le importa lo suficiente , o lo que sea. (Ejemplo: una vez me topé con una máquina de la compañía que estaba restringida a Internet Explorer 6 porque la TI interna no había "certificado" nada más nuevo. Esto fue en 2011.) Pero la idea a menudo es muy atractiva para Altos en la gestión.

El "para que pueda acceder a nuestra red, etc." La excusa suena como si pudiera ser algo que le dicen a los empleados que tienen menos conocimientos de tecnología para evitar la discusión. "Para que pueda acceder a nuestra red" es mucho más fácil de entender que "Para que podamos asegurarnos de que su disco duro esté correctamente encriptado".

Esto es, sin embargo, pura especulación. Nunca he trabajado en una empresa así, tengo muy poca evidencia de primera mano. Todo lo que digo se basa en información de segunda y tercera mano.

Además de lo que ya se ha mencionado: si posee el equipo, saldrá con él cuando finalice el trabajo. Si el dispositivo contiene datos importantes para la empresa, se convierte en un problema importante.

Tuve este problema una vez. No habrá BYOD en mi empresa. Nunca más.

Además de lo que se destaca en todas las demás respuestas correctas, una compañía puede pedirle que trabaje con su computadora solo para asegurarse de que invierta su tiempo en trabajar y no en otra cosa. Esto es particularmente útil para monitorear la productividad y la eficiencia de los trabajadores, especialmente en un período en el que la empresa enfrenta tiempos difíciles y necesita estar segura de aprovechar todos sus recursos antes de tomar la decisión de contratar más trabajadores y a quién despedir. Como prueba de ello, escuchamos de vez en cuando los casos de un trabajador que fue despedido de su trabajo por pasar mucho tiempo en el uso de Facebook en el lugar de trabajo.

Además, dependiendo de la compañía en la que esté trabajando, es posible que una empresa deba supervisar las actividades de su máquina para protegerse del espionaje económico.

Y hay muchas otras razones por las que no es bueno para la compañía permitirle usar su propia computadora personal en el lugar de trabajo: el día que lo despidan y sienten que es injusto, pueden vengarse infectando su red o incluso más (esto no es una ficción, pero sucede)

Tenga en cuenta que incluso si ese es el estándar como se comentó en su publicación, no todas las empresas lo siguen.

La mayoría de las computadoras de la compañía se fortalecen y actualizan regularmente. También contienen AV y otros SW para prevenir y detectar malware y otros ataques maliciosos. Al conectar su computadora personal a su red, le está proporcionando a un atacante un sistema que no es tan seguro como el que proporciona. Incluso si cree que su computadora es más segura, es responsabilidad de la compañía aprobar o rechazar tales solicitudes. Una última razón sería, las empresas rastrean dónde va su información. Al usar una computadora personal, podría estar exfiltrando sus datos (patentes, ideas, software propietario ...) y no podrían hacer un seguimiento de esto. Si decides que el riesgo merece la pena, prepárate para las consecuencias. Si decide llevar su computadora al trabajo, no la conecte a su red.

La razón más probable de esto es que necesitan poder legalmente poder instalar software de monitoreo de empleados con / sin su consentimiento.

Lo sé porque trabajo para una empresa que hace ese tipo de software. Nuestro software supervisa todas las actividades de los empleados e informa a los jefes sobre su productividad. Y ni siquiera notaría o sabría que esto está sucediendo si no tiene un amplio conocimiento sobre computadoras y software ...

Como alguien más ya ha mencionado, es MUCHO más fácil (y posible) hacer esas cosas con sus propias computadoras.

La mejor y más clara respuesta que se me ocurre es:

Su computadora es legalmente su propiedad. A menos que una persona tenga una garantía para los datos en su computadora, no puede acceder a ella. Ellos no pueden controlarlo. No tienen una forma legal fácil de recuperar los datos y, desde luego, no tendrían acceso a quienes pudieron haberlo recibido a través de sus acciones voluntarias o no voluntarias. No sin al menos gastar algo de dinero en un abogado por órdenes judiciales, citaciones posiblemente judiciales, litigios, enjuiciamientos. Creo que puedes ver a dónde va esto.

Todo lo anterior, que son excelentes respuestas, aparte ; ¿Por qué una empresa querría dar a cualquiera su base de conocimientos y potencialmente dejarse abierta a litigios en el futuro?

El ejemplo de: Llevas tu computadora personal al trabajo contigo mientras trabajas en un sábado para ponerte al día. Supongamos que, entre su trabajo, desea acceder a su programa de remodelación favorito y conversar con su vecino sobre el próximo proyecto de mejoras para el hogar.

Por inocente que parezca, técnicamente está infringiendo la política corporativa y podría ser despedido por 'robar' el ancho de banda o violar la política o cualquier número de políticas corporativas que se incluyan en la sección "He leído este documento y acepto sus términos" que nunca, o raramente leemos.

Técnicamente, estás 'robando' el ancho de banda. Es su red y usted accede a ella sin permiso expreso en un día en el que no tiene permiso expreso para estar en las instalaciones. O al menos ese podría ser su argumento si las cosas se pusieran pegajosas.

1. Muchas empresas tienen ciertos estándares de hardware. El uso de sus equipos significa que se mantiene dentro de esos estándares y es capaz de usar las tecnologías que usan y de ejecutar el software que debe ejecutar.

2. Deben poder establecer y mantener la seguridad en su sistema. No quieren arriesgarse a que usted pueda instalar un virus que se propague a través de su red robando información y deshabilitando computadoras. Si se trata de un dispositivo móvil como una computadora portátil, es posible que requieran el cifrado completo del disco.

3. No quieren tener que pagarte para instalar y configurar el software y las configuraciones de línea de base cuando lo más probable es que tengan una imagen que puedan cargar directamente en una nueva máquina en un corto período de tiempo.

4. Si terminas con datos importantes o confidenciales en tu máquina, no quieren estar en el sistema de honor contigo que "lo eliminé", además, si tienes una licencia de software para un software muy costoso. les gustaría dárselo al siguiente jugador si no hace ejercicio y no corre el riesgo de estar en violación porque trata de mantenerlo si lo hizo.

5. Complicará tantas cosas para el personal de TI. Y si estamos hablando de unirnos a un dominio y tener políticas de grupo configuradas en su sistema, es posible que no le gusten las restricciones que deben estar implementadas en SU sistema y que simplemente va a terminar enojado.

6. Si algo en tu máquina se rompe, no pueden simplemente pegar tu disco duro en otra computadora y hacer que vuelvas a funcionar. Es posible que no tengan un hardware de reemplazo a la mano, y si algo es realmente costoso que se apaga, no quieren reemplazarlo. Si algo se rompe, deben poder ponerlo en funcionamiento y volver a su trabajo por el que le están pagando y dejar que el personal de TI haga su trabajo y repare el sistema. Realmente parece que te gusta tu computadora. ¿Desearía que alguien más lo arreglara cuando no quisiera pagarle y esperan que vuelva a trabajar en otra máquina?

Hay muchas más razones. Esto es arañar la superficie. Es simplemente una buena idea para usted y la empresa.

  

¿Hay una razón legítima ...

¡Sí! Bastante simple y básico: responsabilidad .

Si usa su computadora personal dentro de la red de su empresa y causa cualquier tipo de problema, a través de cualquier tipo de virus, spyware o cualquier otro malware, usted será personalmente responsable de todas las consecuencias . Aquí responsable no significará mucho trabajo para reparar los daños (esta limpieza de la casa será realizada por el equipo de TI ), sino que significa una gran cantidad de dinero , reputación o pérdida de trabajo .

Si, por otro lado, utiliza una computadora de la empresa , esta responsabilidad será del equipo de TI . (Esto es mucho más seguro y cómodo para todos).