我刚在一家中等规模(约100名员工)的公司里找到了一份新工作,被告知的第一件事是我无法使用自己的计算机,因为我需要能够连接到他们的网络,访问文件,等。我认为这没有多大意义,因为据我所知,只要我在他们的网络上,我就应该可以访问所需的任何内容。

所以我问了我的朋友这个问题,谁告诉我这可能是安全的事情。为什么需要使用雇主的机器有与安全相关的原因?

评论

这是标准做法

评论不作进一步讨论;此对话已移至聊天。

@wim是吗?我从未见过它,尤其是在像这样的小型公司中

#1 楼

因此,这是一个有趣的问题,其中有几点说明了为什么您不仅要这样做,而且还要出于自己的安全和保障考虑。首先,如果您先了解公司的观点,然后再谈论它如何使您受益。
公司为什么要这样做?
有很多原因。它可以确保您的计算机可以访问网络,执行其需要做的事情以及在基线时发挥其作用。这样,IT部门可以轻松,快速并达到标准进行维护。
他们可以让我这样做吗?
可以!他们让您与他们的财产一起工作,以确保其正常工作。这样您就可以实际完成工作了。
我应该这样做吗?
哦,天哪。

这样可以让您在需要的时候承担责任。现在,如果应该执行某项操作不起作用,那不是您的错。
维护变得轻而易举,因为如果将文件备份到安全的地方(也使用过任何安装程序),则如果确实发生了非常糟糕的事情,他们可以将其还原到磁盘映像,并在几小时而不是几天的时间内将您的计算机恢复给您。
如果您出于任何原因离开公司,则不必将您的个人计算机交还给他们以进行驱动程序擦洗或确保您不带任何公司软件或知识产权。
出于安全原因,IT无权触摸您的个人计算机。
出于安全原因,您可以确保您的工作计算机符合其标准,并且任何潜在的违规行为都不是您的错,而是他们的不良政策的错。公司!
在使用公司计算机时,您自己的个人信息将不会出现在公司网络中,因此您可以保密从工作中吞噬生活。这是一个很大的优势,因为您可以确保自己的数据就是自己的数据。

评论


这以及他们如何知道您的计算机没有病毒?

–凯尔塔里(Keltari)
2015年10月13日,下午3:59

@Keltari他们没有。就像他们不知道自己的计算机是否充满病毒一样。

– CodesInChaos
15年10月13日在8:23

他们通常对用户进行严格的访问,以防止常见病毒感染您的计算机。删除管理员级别的访问权限可以防止很多损坏。

–尼尔森
2015年10月13日在9:26

第三段中的一点点暗示是出于预言!

– corsiKa
2015年10月13日在16:20



OP没有提及Active Directory。

– njzk2
2015年10月13日在17:46

#2 楼

作为编写和执行这些类型的公司政策的人,我可以告诉你:这是完全正常的,也是完全合理的政策。

我永远都不希望您的设备出现在我的网络上。我无法控制它,我不了解它的补丁程序,它如何感染病毒,并且我不希望您离开时将公司数据保留在您的个人设备上。

当员工周末带着私人笔记本电脑进来时,很多事情变得非常糟糕,因此当他们在工作笔记本电脑上工作时可以在上面做私人事情,这让我感到震惊。一台笔记本电脑可以容纳4个不同的僵尸网络,而所有者甚至都不知道。但是,当僵尸程序开始扫描和探测我的网络时,我的网络就知道了。

最后,您需要向IT安全部门询问这些问题。他们很乐于详细描述其政策为何如此。

评论


评论不作进一步讨论;此对话已移至聊天。

–Rory Alsop♦
2015年10月15日20:00

只要您为开发人员提供一台像样的机器,我就同意这种观点。不幸的是,我看到在许多地方,受益颇丰的公司(他们有钱)仍在提供糟糕的机器,并使开发人员感到沮丧,因为它们降低了生产力,因为此类政策(以及代理政策)

–рüффп
16 Dec 24'在15:52

@ruffp公司为开发人员提供最方便的设备并不是公司的责任。这种权利态度就是为什么开发人员首先将其机器引入政策的原因。正如我在上面的“扩展聊天”中所说的那样,如果公司希望开发人员完全在纸上编写代码,那么这就是做出的选择。当然会有后果,但是使用的工具是为了公司的便利,权衡了并非总是涉及开发人员的多个因素。

– schroeder♦
16 Dec 24 '21:37

@shroeder如果开发是在现场进行并由公司全权负责,则:“是的”,除非他们想放钱...毕竟,如果您发现愿意使用vi进行编程的计算机程序员,这就是为什么?不。我只是认为这不是一个好的管理决定。

–рüффп
16 Dec 24 '22:36



@ruffp我的观点是,管理层不仅要考虑开发人员的喜好,还需要考虑的更多。

– schroeder♦
16年12月25日在7:56

#3 楼

除给出的所有其他原因外:

软件许可证。您和其他员工需要某些程序来完成您的工作。这些程序通常仅授权给有限数量的用户使用。

公司希望对此进行控制,最简单的方法是控制机器。让员工在自己的计算机上安装这些程序既实用又合法。

评论


这取决于员工是否需要任何许可的软件。有时他们这样做,有时却没有。您认识的并非每个人都是软件开发人员;对于Sales / Mktg /管理员员工,越来越多的需要的是浏览器(用于连接SaaS,SalesForce等),以及免​​费的Office / Word / PowerPoint克隆(例如LibreOffice)。

–smci
2015年10月14日9:10



@smci我想说这与员工的职位无关。这与公司选择的软件以及许可证的类型有关。我是软件开发人员,并使用100%的开源软件和库。相反,我认识的大多数从事管理员工作的人都使用Microsoft软件(Windows / Office等)。

–乔恩·本特利
2015年10月14日下午13:07

@JonBentley:我说的是工作职能,而不是职务。事实上,有很多人不开发或测试软件或IT系统。他们唯一需要的是浏览器和办公套件;这两天都是免费的。在制造或使用SaaS的初创企业中,没有人愿意为每个席位支付150-400美元或每席位每年100美元的Microsoft税。您的评论“该公司选择的软件以及许可证的类型”在SaaS中越来越不相关。销售和市场营销人员通常只需要浏览器和SalesForce(或类似的SaaS CRM产品)所在地。

–smci
2015年10月14日在21:30

我从未见过需要任何许可证的销售或市场人员,除了某些SaaS CRM工具(例如SalesForce / SugarCRM),防病毒订阅以及偶尔的Atlassian Jira许可证和/或某些专有许可证日历/会议调度程序。

–smci
2015年10月14日在21:34



@smci嗨。我前一段时间从事市场营销。我需要Adobe Creative Suite的许可证。我们现在见面了。有点。

–马丁·卡尼(Martin Carney)
15年10月14日在22:10

#4 楼

这是一个相当标准的公司安全策略,仅允许公司拥有的设备而不是个人设备访问公司网络。

您的公司PC通常仅用于批准的活动,并被防火墙病毒检查程序覆盖。 。

相比之下,您的个人PC不受公司控制,通常不会安装防病毒软件,并且谁知道您可能下载了什么狡猾的软件。因此,允许您将个人PC连接到公司网络的风险要大得多。

另一个问题是数据保护。如果您的公司网络上包含敏感数据,然后将其复制到PC上,然后带回家,则存在数据泄漏的风险更高,例如,您的PC被盗的风险更大。

与所有这些相反,“带上自己的设备”是用户(尤其是移动设备)的常见要求,IT部门承受着调解这些矛盾需求的压力。

#5 楼

我的理解是,许多公司都希望限制对自己硬件的访问,以便他们可以更好地确保正确的安全程序。例如,假设公司政策指定每个员工必须使用全盘加密。如果允许员工使用自己的个人计算机,则很可能有人会放弃加密磁盘,因为这会降低计算机的速度,或者因为他们从不使用磁盘,等等。类似地,如果他们想强制执行VPN等策略为了访问Internet,请防止使用安全性较低的各种软件(例如Web浏览器)版本等。

当然,实际上,这经常导致许多员工的计算机安全性低于他们通常会这样,因为IT部门长期人手不足,工作过度,或者不够在意,等等。 (示例:我曾经遇到过一家公司的计算机,该计算机受Internet Explorer 6的限制,因为内部IT部门没有任何新的“认证”。那是在2011年。)但是,这种想法通常对高层管理人员很有吸引力。 br />
“这样您就可以访问我们的网络等。”借口听起来像是他们告诉那些不懂技术的员工避免争论的事情。 “让您可以访问我们的网络”比“让我们可以确保您的硬盘已正确加密”要容易理解得多。

这纯粹是猜测。从未在这样的公司工作过,我几乎没有第一手证据。我所说的一切都是基于二手和二手信息。

评论


“因此您可以访问我们的网络”实际上意味着“因此您满足了我们在授予对我们的网络的访问权限时强制执行的所有安全要求”。

–丹·亨德森(Dan Henderson)
15年10月13日在21:45

我实际上认为这是一个很好的答案-我的经验是,IT部门通常是功能失调,人手不足和落后的地下室居民,他们花费更多时间来维护自己的力量,却很少花时间帮助用户。再加上大多数IT部门都与世界领先的不安全操作系统提供商陷入困境这一事实,使我充其量也只能表示怀疑。

–max
15-10-20在11:51

#6 楼

除了已经提到的内容之外:如果您拥有设备,则在工作结束时就离开设备。如果设备包含公司的导入和数据,它将成为一个主要问题。

发生过一次此问题。我的公司不会有BYOD。再也不会了。

#7 楼

除了强调所有其他好的答案以外,公司可能会要求您使用他们的计算机,只是为了确保您将时间花在工作而不是其他事情上。这对于监视工人的生产率和效率特别有用,尤其是在公司面临困难时期并且需要在决定招募更多工人和裁员之前,必须确保充分利用其全部资源的时期。为了证明这一点,我们不时听到某名工人因花大量时间在工作场所使用Facebook而被解雇的案例。

另外,这取决于您的公司在工作中,公司可能需要监视您机器的活动以保护自己免受经济间谍活动的侵害。

还有很多其他原因导致公司对您不利,让您在工作场所使用自己的个人计算机:当您被解雇并感到不公平的那一天,您可能会报仇。感染其网络甚至更多(这不是虚构的,而是会发生)

请注意,即使这是您帖子下方评论的标准,但并非所有公司都遵循。 >

#8 楼

大多数公司的计算机都会定期进行加固和更新。它们还包含AV和其他软件,以防止和检测恶意软件和其他恶意攻击。通过将您的个人计算机插入其网络,您为攻击者提供的系统不如其提供的系统安全。即使您认为自己的计算机更安全,也应由公司批准或拒绝此类请求。最终的原因是,公司会跟踪信息的去向。通过使用个人计算机,您可能会泄露他们的数据(专利,创意,专有软件...),而他们将无法跟踪这些数据。如果您确定值得冒险,请为后果做好准备。如果您决定使计算机工作,请不要将其连接到他们的网络。

#9 楼

造成这种情况的最可能原因是,他们需要在未经您同意的情况下合法地安装员工监控软件。

我知道这一点,因为我在一家生产此类软件的公司工作。我们的软件会监控所有员工的活动,并向老板报告您的工作效率。而且,如果您对计算机和软件没有足够的了解,甚至不会注意到或正在发生这种情况。

正如其他人已经提到的那样,这很容易(而且可能)用自己的计算机来做这些事情。

评论


我不同意这是“最可能”的原因。也许是某些公司的第二个原因。但是安全是大多数人最关心的问题。

–乔恩·本特利
2015年10月14日13:09

在BYOD安全性方面,我最不关心他们。他们可以轻松地将员工计算机添加到他们的域中,而90%的安全问题刚刚得到解决,这真的很容易。

–埃姆雷·贝西里克(EmreBeşirik)
2015年10月15日13:09

顺便说一句好吧,这也取决于你问谁这个问题。 IT会像您和其他许多人所说的那样告诉您,但是如果您向老板/老板询问该政策背后的原因(如果他们给出诚实的回答),他们将按照我告诉您的那样准确地告诉您;)

–埃姆雷·贝西里克(EmreBeşirik)
15-10-15在13:18



#10 楼

我能想到的最好,最清晰的答复是:

您的计算机在法律上是您的财产。除非有人对您计算机上的数据有保证,否则他们将无法访问它们。他们无法控制它。他们没有简单的合法方法来取回数据,当然也无法通过您的有意或无意的举动来访问谁可能是数据的接收者。至少要花费大量律师费来进行手令,传票(可能是法院),诉讼和起诉。我想您可以看到问题的发展方向。

以上所有这些都是不错的答案,除了;公司为什么要向任何人提供他们的知识基础,并可能让他们自己敞开大门接受诉讼?

示例:您在工作时将个人计算机与您一起工作一个星期六被赶上。假设在工作之间,您想访问自己喜欢的装修节目,并与邻居讨论下一个房屋装修项目。

听起来很无辜,但从技术上讲,您正在违反公司政策,可能会因为“窃取”带宽或违反政策或“我已阅读并同意其条款”下的任何公司政策而被解雇,而我们从未或很少阅读过。

从技术上讲,您是在“窃取”带宽。这是他们的网络,在您没有明确许可甚至无法进入该场所的一天,您未经明确许可就可以访问它。或者,如果事情变得棘手,至少可以说是他们的观点。

评论


直到“作为公司”为止,答案都是正确的。...其余内容不在本主题范围内,不适合本网站。

–尼尔·史密斯汀(Neil Smithline)
2015年10月13日4:57



我认为您还应该明确说明您所描述的法律框架属于哪个司法管辖区-我知道至少有一个司法管辖区,其中不正确。

–格哈德
15年10月13日在8:10

第四与这个问题有什么关系?我的意思是,您为什么要假设OP在美国工作/生活?

–超立方体ᵀᴹ
15年10月13日在13:09

@DanNeely我没有做任何假设,回答者做了。

–超立方体ᵀᴹ
15年10月13日在17:01

作者似乎假设他或她的听众都恰好生活在他或她的特定国家/地区。多么狭narrow而又冒犯。

–轨道轻赛
2015年10月18日,1:14

#11 楼


许多公司都有某些硬件标准。使用他们的设备意味着您遵守这些标准,并且能够使用他们使用的技术并运行您需要运行的软件。
他们需要能够设置和维护系统的安全性。他们不想冒险让您安装能够通过其网络传播的病毒,从而窃取信息并禁用计算机。如果是笔记本电脑之类的移动设备,则可能需要整个磁盘加密。
当他们最有可能在很短的时间内就可以将它们直接加载到新计算机上的映像时,他们并不需要支付安装和配置基准软件和设置的费用。
如果您最终在计算机上获得了重要或敏感的数据,那么他们就不想与您一起被“我删除它”的荣誉系统所困扰。此外,如果您拥有一些非常昂贵的软件的软件许可,他们也愿意提供给他们如果您不努力,就去找下一个家伙,也不要冒险遭受侵犯,因为如果您这样做,您会尝试保留它。
对于IT员工,您将使很多事情变得复杂。而且,如果我们正在谈论加入域并在您的系统上设置组策略,则您可能不喜欢系统上必须设置的限制,并且您最终会发疯。
如果您的计算机上的某些设备出现故障,它们将无法将您的硬盘驱动器插入另一台计算机并让您备份并运行。他们可能手头没有替换硬件,并且如果某件东西真的很贵,那么他们就不想替换。如果确实发生故障,他们需要能够使您正常运行并返回到您为之付费的工作上,并让IT员工完成工作并维修系统。您似乎真的很喜欢您的计算机。如果其他人不想付钱给您,而他们又希望您能再回到另一台机器上工作,您是否希望其他人对其进行修复?

还有很多原因。这划伤了表面。对于您和公司来说,这都是一个好主意。

#12 楼


有正当的理由吗?


是的!非常简单和基本:责任。

如果您在公司网络内使用个人计算机,并且通过任何类型的病毒,间谍软件或任何其他恶意软件引起任何形式的麻烦,您将对所有后果承担个人责任。在这里负责任并不意味着要修理大量的工作(这项房屋清洁工作将由IT团队来完成),而意味着大量的金钱,声誉或失业。

如果,另一方面,如果您使用公司的计算机,则此责任将由IT团队承担。
(这对每个人来说都更加安全和舒适。)