Domanda:
Dovrei essere preoccupato per la politica "porta il tuo dispositivo"?
byod_anon
2015-10-13 13:36:22 UTC
view on stackexchange narkive permalink

I had an interview before the weekend (they found me on stack overflow and I haven't been offered the job yet, so I'm posting anonymously). It's for a permanent position with a company that's been around for a while, but a brand new project that sounds really exciting.

However, apparently they have a bring your own device policy, where they don't provide a company laptop. They do provide any licences for software I will need (office, IDEs etc) and monitors should I want them, but not the actual computer.

Is this a normal thing? I've never worked for anywhere that didn't provide at least a desktop if not a laptop.

Non mi sentirei a mio agio se il mio laptop personale fosse lo stesso dispositivo della mia macchina da lavoro. Solo come stupido esempio, supponiamo che io voglia visitare siti web discutibili (sulla mia macchina personale e sulla mia connessione Internet). Farlo è a mio rischio e non rischi i dati o il coinvolgimento dell'azienda. È così che dovrebbe essere.
Vedi anche questa domanda sullo scambio di sicurezza: http://security.stackexchange.com/questions/102536/is-there-a-legitimate-reason-i-should-be-required-to-use-my-companys-computer
I commenti non sono per discussioni estese; questa conversazione è stata [spostata in chat] (http://chat.stackexchange.com/rooms/30252/discussion-on-question-by-byod-anon-should-i-be-concerned-about-the-byod- politica).
Stanno offrendo uno stipendio o stanno solo dicendo, porta il tuo dispositivo? Ho sentito di aziende che offrono $ $ ai dipendenti per l'acquisto di qualsiasi attrezzatura di cui hanno bisogno.
Quanti dipendenti ha quell'azienda?
quali sono le tue preoccupazioni esattamente?
E qui stavo pensando che avessero una politica Bring Your Own Drink, ovvero un posto dove puoi portare la tua birra e sorseggiarla durante la programmazione. Oh beh, si può sperare ...
Immagino di essere una pecora nera qui, ma preferisco usare le mie cose, anche se pago per questo. I meccanici, ad esempio, devono spesso portare i propri strumenti nel lavoro. Mi sembra lo stesso.
Certamente non vorrei che la mia macchina venisse assimilata al dominio aziendale ... ma temo che la resistenza sia inutile ...
No, a meno che non abbia un prezzo.
@ShantnuTiwari dove lavoro gli imprenditori portano il proprio computer, ma noi forniamo tutta la birra.
Otto risposte:
#1
+121
user8036
2015-10-13 14:30:51 UTC
view on stackexchange narkive permalink

Yes, you should be concerned. It looks as if they have not thought things through (enough).

It is in their interest to provide you with a machine:

The main reason is that there can be no (future) arguments about who is responsible for what. They can always claim it is company property that you must take good care of. That includes:

  • You have to handle it in a proper way, i.e. not having it contaminated with malware because you download and install illegal game torrents in your free time ;-)
  • They can decide if it's time to e.g. change OS - there is usually a company policy about that for developers.
  • Strict separation of licenses (which can be audited if need be).

It is also in your interest that they provide you with a machine:

  • The burden of making sure the device is good enough to do the job is on them. You don't want them asking you to buy a more powerful device.
  • Changes to the machine (like the mentioned OS change) do not interfere with your personal use.
  • The 'contamination with malware' argument works in your direction too.
  • Separation of logins, cookies etc. and the responsibilities associated with those. You should make sure to use separate accounts on both machines, because that divides responsibilities and because your job there will end someday. When you have been doing 'work stuff' on the company laptop and 'private stuff' on your own machine, you can just hand in the machine and you're done.

Note that the common denominator of these arguments is risk reduction.
(Also read this extended discussion on Information Security Stack Exchange:
Is there a legitimate reason I should be required to use my company's computer?)

How much you will let this stop you is another question. You should at least make a clear request for a company-provided PC, expressing your concerns. If they deny that request you are back to square one, and have to decide if you actually want to work for them under their conditions (which would be an off-topic question here).

In realtà, la maggior parte delle politiche BYOD che ho visto (e ne ho viste alcune) sono molto chiare su chi è responsabile di cosa, e non è a favore del dipendente. Anche nella misura in cui il datore di lavoro si riserva il diritto di cancellare i dati dal dispositivo in qualsiasi momento e di cancellare le app e i dati degli utenti che si trovano sul laptop in quel momento. Quindi, se segui questa strada, come altri hanno suggerito, un laptop di lavoro dedicato sembra il percorso migliore da seguire. Se risiedi negli Stati Uniti, puoi almeno trascriverne una parte nelle tasse.
#2
+23
Ralph Rickenbach
2015-10-13 15:02:06 UTC
view on stackexchange narkive permalink

Questo dipende molto dal paese in cui vivi e dalle abitudini locali.

Lavoro da tempo per un'azienda che aveva grandi uffici in Russia. Questo era all'inizio del millennio e da allora potrebbe essere cambiato. A quel tempo, quando un programmatore lasciava, veniva la sera e prendeva sia l'hardware che il software con cui aveva lavorato o lo aveva aiutato a svilupparlo e venderlo per strada.

Diverse volte ci siamo stati ha offerto uno dei nostri server per strada davanti al nostro ufficio pochi giorni dopo che qualcuno ha lasciato l'azienda.

Siamo passati a una strategia BYOD e tutto questo si è fermato, perché rispettavano i loro colleghi russi, ma non il datore di lavoro dall'ovest.

In altri paesi ho scoperto che le aziende hanno una sorta di BYOD in atto in modo che gli sviluppatori possano acquistare macchine a loro piacimento e per rendere più facile il lavoro da casa. Ma poi, di solito si assicurano contrattualmente che non venga fatto nulla di privato su quelle macchine e pagheranno fino a un certo importo per l'hardware o almeno pagheranno un importo mensile considerevole per il suo utilizzo, spesso con l'effetto che potresti acquistare un nuova macchina in un tempo ragionevole (2-3 anni) da quei soldi e avere ancora qualcosa per l'elettricità e i costi di Internet se si lavora da casa.

In caso contrario, sono d'accordo con @Jan Doggen.

#3
+10
coteyr
2015-10-13 19:47:32 UTC
view on stackexchange narkive permalink

È una preoccupazione, ma non automaticamente negativa. BYOD è più recente ma non inaudito. Specialmente se stai facendo un lavoro creativo. A differenza della maggior parte delle persone che hanno risposto, non prenderei in considerazione l'idea di lavorare per un'azienda che non ha una politica BYOD.

Ci sono molti, molti aspetti positivi nel fornire la propria attrezzatura. Quello che devi fare è decidere se i benefici superano i rischi per te. Se lo fanno, allora fallo, altrimenti non farlo.

Solo per confronto, alcuni aspetti positivi che vedo:

  • Attrezzatura migliore. Ho sempre attrezzature migliori di quelle che un'azienda sarebbe disposta a fornire.
  • Area "grigia" più condivisa. In alcune aziende andare su Facebook è un reato ignifugo, in un'azienda con BYOD non può essere davvero così.
  • Migliore manutenzione. Se il mio computer ha un problema, posso risolverlo. Senza BYOD spetta all'IT risolverlo e non sempre fanno il lavoro migliore.
  • Migliore supporto al di fuori degli standard. Mentre l'IT è fantastico nell'installare l'ufficio o altri strumenti "comuni" nell'azienda. Non sono bravi a installare Visual Studio o altri strumenti strani che richiedono un'installazione o una configurazione speciale.

Alcuni aspetti negativi:

  • L'IT non c'è per aiutarti tanto. È la tua attrezzatura, quindi sei responsabile di mantenerla funzionante.
  • Sicurezza / Rischio Se il tuo computer è la perdita di sicurezza, allora sei tu il responsabile.
  • Software richiesto: a volte ti verrà richiesto di installare software che preferiresti non avere sulla tua macchina ma che è comunque necessario.

Alla fine, dipende tutto da te. Ma non credo sia un no automatico.

Il supporto IT è esternalizzato - a TE :)
A seconda di dove vivi, puoi anche ottenere una detrazione fiscale per la tua attrezzatura perché ti viene richiesto di acquistarla per il tuo lavoro. La mia ipotesi è che l'azienda sia più interessata all'output del tuo lavoro che a come scegli di crearlo. Se sei più a tuo agio su un Mac, provaci, ma il tuo collega potrebbe essere su un PC. Sono sicuro che richiedono specifiche minime per il computer / attrezzatura, ma il BYOD significa che puoi superarle.
Per interesse, supponiamo che un'azienda non ti abbia richiesto di fornire il tuo laptop, ma ti abbia fornito un budget IT personale che è * molto * superiore a quello che avresti speso con i tuoi soldi e ti consente di mantenere il tuo kit. Rifiuteresti ancora di lavorare per loro? Immagino che mi chiedo, è una questione di principio che non lavorerai su nient'altro che l'attrezzatura che possiedi, o è solo che in pratica i datori di lavoro non sono d'accordo con te su quanto vale il costo? Rifiuteresti di accettare anche un'auto aziendale o si tratta solo di gadget? ;-)
Se mi fosse stato dato un budget per acquistare nuove attrezzature, e l'importo era ragionevole per me. Allora non avrei un'obiezione così grande. Vorrei ancora risposte come "lo porto con me in vacanza" o "questo dovrebbe essere sempre attaccato al mio fianco?" e altre domande di "zona grigia" che sfocerebbero il confine tra azienda e personale. Ad esempio, se dovessi tenerlo con me 24 ore su 24, 7 giorni su 7, l'installazione di Steam non può essere negativa, poiché non lavoro 24 ore su 24, 7 giorni su 7.
Una buona analogia è che molti appaltatori devono fornire i propri strumenti. Non lo vedo molto diverso.
"Senza BYOD sta all'IT risolverlo" davvero? Sai che non è impossibile essere amministratore di un laptop aziendale (lo sono), il che spazza via due dei tuoi vantaggi?
@NathanCooper, * ahem * "... Solo per confronto, alcuni aspetti positivi che vedo: ..." Poiché in questi sono gli aspetti positivi per me, dal mio punto di vista. Ci sono solo esempi.
@Nathan: ma qual è il punto allora? Se sei un amministratore, la tua azienda perde i vantaggi di avere un dispositivo di proprietà e gestito dalla società, il che è praticamente uguale a una politica BYOD (ad eccezione dei soldi che hai risparmiato per l'acquisto). Mi chiedo se [questo ragazzo] (http://security.stackexchange.com/a/102547/6913) sarebbe soddisfatto di questo approccio. A proposito di un disclaimer: sono anche un amministratore di un laptop di proprietà dell'azienda, ed è un'azienda davvero piccola dove (si spera) tutti sanno cosa stanno facendo. Ma non vorrei gestire una rete di dozzine di personal computer.
@Groo True. Tendo a dimenticare che questo non è solo un sito per sviluppatori di software e non tutti hanno bisogno o ottengono le libertà che mi aspetto. BYOD sarebbe più difficile da amministrare rispetto agli utenti che sono amministratori dello scenario (domini, hardware coerente, sistemi operativi coerenti ecc.)
"In alcune aziende andare su Facebook è un reato incendiario, in un'azienda con BYOD non può essere davvero così" ... eh? Se usare Facebook durante l'orario di lavoro è offensivo, pensi di essere protetto magicamente solo perché usi un dispositivo diverso? Inoltre, come sviluppatore, non voglio occuparmi della manutenzione. Onestamente il mio tempo è troppo prezioso per essere speso a controllare quale parte dell'hardware è difettosa e preoccuparmi della garanzia e dio sa cosa. Se qualcosa smette di funzionare chiamo la persona responsabile e ottengo una sostituzione con l'immagine standard che contiene tutto ciò di cui ho bisogno.
cont. Poiché tutte le mie configurazioni (impostazioni IDE, ecc.) E così via fanno parte del mio profilo utente, posso continuare a lavorare (realisticamente) in circa un'ora. E potrei essere un avaro, ma qualsiasi computer che abbia mai posseduto è stato peggio della workstation che avevo al lavoro: non ho intenzione di spendere diverse migliaia di dollari per una macchina se devo pagarla da solo, ma per un'attività che è un spesa trascurabile se migliora la mia produttività. I vantaggi sembrano più una soluzione alternativa per decisioni aziendali e IT sbagliate che vantaggi reali.
@Groo Non sono d'accordo sul fatto che l'amministratore locale sia uguale a BYOD. Direi che è più nel mezzo. L'IT può ancora installare / configurare cose se lo desidera e il computer può ancora essere associato all'AD, che può ancora applicare criteri di gruppo sulla macchina (per non parlare delle condivisioni di file di rete, dello scambio e di altre cose legate ad AD continuano a funzionare piacevolmente.) D'altra parte, non vorrei mai essere vincolato all'AD in uno scenario BYOD.
Per quanto riguarda l'obiezione di volere che l'IT si prenda cura delle cose per te, onestamente di solito finisco per perdere più tempo ad aspettare che l'IT faccia qualcosa e dire loro cosa devono fare di quanto lo farei io semplicemente, ma probabilmente sarà meno vero con un'organizzazione più grande.
Ho un amministratore locale sul mio computer di lavoro e la gestione IT. Funziona abbastanza bene a condizione che tu conceda i diritti di amministratore a persone che hanno un po 'di buon senso. Per me questo significa che non devo aspettare l'amministratore quando ho bisogno di qualcosa per funzionare. Ma anche che i backup e le installazioni siano gestiti per me. Sicuramente ha degli svantaggi, ma generalmente è meglio che l'IT possieda tutto e io possieda tutto. Certo per l'IT è un po 'una seccatura, un po' per l'organizzazione è MOLTO meglio, per primo non devo aspettare settimane quando accadono cose inaspettate.
#4
+9
Dan Is Fiddling By Firelight
2015-10-13 19:32:26 UTC
view on stackexchange narkive permalink

Dal mio punto di vista, il fattore più importante è la differenza tra BYOD e BYCADWYOM (Acquista un dispositivo alla tua azienda con i tuoi soldi). Potrei convivere con il primo abbastanza facilmente, ma avrei grossi problemi con il secondo. Vedo la differenza tra i due come una combinazione di chi paga e chi ha il controllo finale.

Offrono una sovvenzione di $ XXX ogni N anni e ti consentono semplicemente di scegliere se desideri un dispositivo ultraportatile o qualcosa di più potente e ingombrante. Idealmente, se stanno sovvenzionando il tuo acquisto ciò che desideri, dovrebbero offrire un extra di $ XXX con il tuo acquisto iniziale per coprire cose come monitor esterni / ecc. Che possono essere riutilizzati con più generazioni di computer.

Capisco controllo finale principalmente in termini di capacità di monitorare l'utilizzo e cancellare il dispositivo. SE i dati del tuo datore di lavoro si trovano nell'installazione del sistema operativo principale e hanno la capacità di monitorare l'attività / cancellare l'intero dispositivo, è il loro computer, non il tuo. Se il loro software / monitoraggio / dati è contenuto in una VM (o in una configurazione dual boot) e non hanno la capacità di monitorare l'attività o cancellare i dati nel sistema operativo principale (altro), è possibile che abbiano il livello di controllo che ragionevolmente bisogno dei propri dati; ma consentono comunque di utilizzarlo come dispositivo fuori orario.

In relazione al precedente, per un lavoro a tempo pieno dalla posizione di casa, non sarei disposto a mettere un dispositivo di monitoraggio / sicurezza della rete di proprietà del lavoro tra i miei personal computer e Internet. Se vogliono un dispositivo del genere, accetterei solo se fosse installato tra il mio router e il computer di lavoro e non tentasse di interferire con il resto della mia rete. (In pratica lo applicherei separatamente lasciando il resto delle mie cose da solo facendo in modo che il mio router crei una VLAN separata per i dispositivi di lavoro.)

Sì, devo dire, se fossi nella posizione di OP, la mia risposta sarebbe "Sarò felice di portare il mio dispositivo; tuttavia, dobbiamo parlare del bonus di firma di $ 2000 di cui avrò bisogno per accettare il lavoro" .
#5
+3
Steve Jessop
2015-10-13 23:01:55 UTC
view on stackexchange narkive permalink

It's not common, but it's not completely unprecedented. I'm sceptical, and so are any amount of authors that you can find by searching for articles about BYOD.

I think your concerns could include any of the following, although no doubt many of them will be non-issues to you:

  1. Have you understood the policy correctly? Do they definitely require you to supply the device, or do they just require you to purchase the device, but they'll reimburse your expenses provided you agree that the laptop belongs to them? Do they make exceptions for people who don't already own a suitable device, or who just aren't excited by BYOD and would prefer not to participate?

  2. This is potentially quite a lot of money that they expect you to drop merely on equipping yourself to start work. But the same can be said of someone who has to buy suits when they start in a job that requires it, or has to buy a car for a particular job. Perhaps they're used to working with contractors (who far more commonly provide their own equipment)? If it's that they'd rather spend your money than their own then I would be extremely concerned: you don't want to work for an employer whose focus is not on enabling you to do good work, but rather is on finding ways to get you to pay for business-critical pieces of kit.

  3. If you already have a laptop you potentially would use for this, then is it really suitable to work on? Does it meet the specifications you think you need for the job, or that they say you need for the job? If it's a high gaming spec then it might be irritatingly large/heavy/hot for work with too low a battery life, but if it's a lightweight home machine then "not enough RAM" or "not enough cores" are common problems when trying to use cheap consumer machines for development. Is your home machine even running the OS you need for work? Will you need to upgrade to Windows 10, or hold off upgrading when you'd prefer to do so? Will you need to virtualize Windows in order start using your device for work? Can you accurately assess how much of the spec that layer will eat up, or will it be a trial and error kind of thing, where you end up buying a new device for work after a week or a month? These thing all become your concern, because it's your money you'll have to throw at any problems that arise.

  4. What rights do they expect to have to "your" device? Will they be happy for you to let your friends and family use a device that has their confidential data on it? Do they have compliance obligations, or will they gain them in future, that mean actually it's not possible for you to freely use "your" device any more? Will they require domain control or other access, and if so does that make using your laptop a non-starter? Supposing you quit or they fire you without notice, it seems unlikely they'll let you walk out of the door with it on the day. Remember Cary in "The Good Wife" with his personal laptop locked in his suddenly-former-office? That could be you.

  5. Whose time is going to be spent maintaining it? What IT support do they provide? Does the idea of their people fixing your personal machine make you feel happy ("I don't have to do this") or anxious ("what if they don't do it the way I like?")? Who will be responsible for time that you cannot work because it's broken down? That might seem like petty clock-watching, but if it's going to take you an hour a week extra to maintain it, then that time has to either come out of your evenings or else the exciting project you want to work on, and either way this job is 2.5% less good than you thought it was yesterday. Take this into account when comparing this job to any other interviews that you might be attending.

Worst-case scenario, if you're careful, is that this is just a cost of doing business with them. Buy a laptop (or desktop, even, if you want not to be able to work from home). Mentally write off the cost, it's just an upfront fee to start this job, like a relocation cost they aren't covering. Use it exactly like you'd use one they supplied. Check if you can recover any of the cost as a business expense. If the fact you technically "own" it is ever any benefit to you then fine, otherwise it's just money.

Best-case scenario it'll all go fine. I used a personal machine for work when I was a contractor some years ago, I didn't buy a special one or anything, and it was no problem. But you can't assume it'll be fine until you check with them any issues that might be problematic. As a contractor I wasn't expected to give my clients any access to my machine of any kind, but many BYOD policies are more intrusive.

Btw, my views are probably influenced by being in the UK. The sales tax situation here means it's 20% more expensive for the employee to buy the same piece of kit, than it is for the employer, and that's before you even consider that the employee is almost certainly going to have to buy it out of taxed income whereas for the business it's definitely an expense. Our tax people are pretty strict about allowable expenses for full-time employees and if the employee owns the device it's really hard to justify it. So "employee buys a device they wouldn't otherwise have to" really makes no sense at all here financially: the employer potentially is making you pay £2 to save themselves £1, which is no kind of employer-employee relationship. It's pretty common with tablets and especially with mobile devices which the employee owns already and doesn't want to carry two phones. It's not common at all with machines for software development.

#6
+2
Sean Duggan
2015-10-13 18:14:26 UTC
view on stackexchange narkive permalink

Per un'azienda più grande, questo è insolito. In genere desiderano controllare le apparecchiature utilizzate sia per ragioni di sicurezza che per motivi di standardizzazione generale. Per un'azienda più piccola, in particolare una in cui a) c'è molto telelavoro, b) il numero totale di dipendenti è piccolo, oppure c) il lavoro si basa sui contratti disponibili, diventa più redditizio. Consideralo simile ai luoghi di consegna che richiedono ai conducenti di possedere la propria auto. Impone allo sviluppatore l'onere della responsabilità di mantenere le proprie apparecchiature e isola l'azienda dalle perdite se un dipendente lascia improvvisamente l'azienda.

Mi sono trovata personalmente in questa situazione con una società di software per la quale Ho telelavoro. Avevano alcuni standard minimi per i computer utilizzati e fornivano licenze software, ma per il resto spettava a me mantenere il mio hardware. Ero uno dei sei sviluppatori e l'azienda non guadagnava un sacco di soldi, quindi aveva più senso lasciare che gli sviluppatori utilizzassero le proprie risorse.

Mentre io telelavoro per un'azienda che era molto piccola quando sono entrato in essa. Ho il tuo stesso accordo: lo mantengo io stesso, tranne per il fatto che hanno pagato per il laptop che ho specificato di inviarmi (e lo terranno o il suo successore ogni volta che me ne vado). Definirei la compagnia dell'interrogante come "avara". Forse hanno buone ragioni per esserlo, ma mi sembra strano non eseguire il backup di una politica BYOD con un'opzione * * per loro di pagare e possedere il dispositivo, se lo scopo della politica è qualcosa di diverso dal risparmiare il prezzo di un laptop per dipendente.
#7
+2
Pavel
2015-10-14 15:05:23 UTC
view on stackexchange narkive permalink

If you rally like the company and the job otherwise, there is a very simple solution to many of the already stated concerns: a separate computer.

Compared to what the usual salary in the field is, a decent (even second hand) laptop is usually not that much money. That way you'll never mix up work with your private sphere, you can lock the computer every evening in a (provided, hopefully ) cabinet in your office and set everything up according to what your contract says.

Potential red flags to this are:

  • Device maintenance and setup time not reimbursed (price of the 'steel' is usually very low compared to the accumulated maintenance and setup time).
  • No availability or possibility of sensible backup (if backup is a part of your BYOD contract and you are not allowed a NAS, for example).
  • You can't possibly fulfill your contract requirements even with best effort.

I can see it as a perfectly reasonable solution to have a BYOD policy when proper allowances are in place. I've seen and worked in places where such policy would make much more sense than what they usually had back then.

But always beware of the true meaning of BYOD: bring your own attack vector.

#8
  0
Bill Leeper
2015-10-16 19:13:39 UTC
view on stackexchange narkive permalink

Qualcosa che non ho ancora visto qui, è se questa è una posizione contrattuale. In questi casi il modo in cui è strutturato il diritto contrattuale (contratto rispetto alle definizioni dei dipendenti) non è insolito per un'azienda richiedere all'appaltatore di fornire la propria attrezzatura. Questo è anche abbastanza comune per i meccanici di auto da quello che ho capito, spesso possiedono la loro cassetta degli attrezzi.

Mi sono trovato di recente in questa situazione e l'ho trovato strano, ma non avevo contratto per molti anni.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...