Новости / Новости и профессиональные советы

Вот пример политики, взятый с сайта ITManagerDaily.com:

          Компания XYZ предоставляет своим сотрудникам привилегию приобретения и использования смартфонов и планшетов по их выбору на работе для их удобства. Компания оставляет за собой право отменить эту привилегию, если пользователи не будут соблюдают политику и процедуры, изложенных ниже. Данная политика призвана защищать безопасность и целостность инфраструктуры данных и технологии компании. Ограниченные исключения в политике могут возникнуть из-за изменений в устройствах и платформах. Все сотрудники должны согласиться с условиями, изложенными в настоящей политике для того, чтобы иметь возможность подключать свои устройства к сети компании. Компания определяет приемлемое личное пользование в разумных пределах и ограниченного личного общения или отдыха, такого как чтение или игры. Компания определяет допустимое использование деятельностей, которая прямо или косвенно поддерживают бизнес компании. 
Устройства нельзя использовать в следующих целях:
  1. Хранить или передавать запрещенные материалы
  2. Хранить или передавать конфиденциальную информацию, принадлежащую другой компании
  3. Преследовать других
  4. Участвовать в деятельности за пределами бизнеса
  5. Разрешены следующие приложения: погода, приложения производительности, Facebook и т.д.
  6. Не допускаются приложения, загруженные через ITunes или Google Play, и т.д.
  7. Сотрудники могут использовать свои мобильные устройства для доступа к следующим принадлежащим компании ресурсам: электронная почта, календари, контакты, документы и т.д.
  8. Смартфоны, включающие iPhone, Android, Blackberry и Windows, разрешены (список должен быть максимально подробным, по мере необходимости, включая модели, операционные системы, версии и т.д.)
  9. Планшеты, включающие iPad и Android разрешены (список должен быть максимально подробным, по мере необходимости, включая модели, операционные системы, версии и т.д.)
  10. Проблемы с подключением решаются ИТ-отделом; сотрудники должны (или не должны) обратиться к производителю устройства на случай проблем, связанных с операционной системой или аппаратных проблем.
  11. Устройства должны быть представлены ИТ-отделу для правильной установки и настройки стандартных приложений, таких как браузеры, офисные приложения и инструментов безопасности, прежде чем они смогут получить доступ к сети.
  12. Компания будет: а) выплачивать работнику пособие, б) покрывать расходы на весь план телефона/данных, в) оплачивать половину плана телефона / данных и т.д.
  13. Компания будет (или не будет) возмещать работнику расходы на роуминг и другие излишки
  14. Для предотвращения несанкционированного доступа, устройства должны быть защищены паролем с помощью встроенных функций, и надежный пароль будет необходим для доступа к сети компании.
  15. Политика надежного пароля компании: пароли должны иметь не менее шести символов и сочетание прописных и строчных букв, цифр и символов. Пароли будут меняться каждые 90 дней, и новый пароль не может быть одним из 15 предыдущих паролей.
  16. Устройство должно блокироваться паролем или PIN-кодом, если оно простаивает в течение пяти минут.
  17. После пяти неудачных попыток входа в систему устройство блокируется. Свяжитесь с ИТ-отделом для восстановления доступа.
  18. Внедренным (Android) или взломанным устройствам (IOS) строго запрещается доступ к сети.
  19. Сотрудникам автоматически запрещается загрузка, установка и использование любого приложения, которое не отображается в списке утвержденных компанией приложений.
  20. Смартфонам и планшетам, которые не находятся в списке поддерживаемых компании устройств, (не) разрешено подключаться к сети.
  21. Смартфоны и планшеты, принадлежащие сотрудникам только для личного пользования, (не) могут подключаться к сети.
  22. Доступ сотрудникам к данным компании ограничивается на основании профилей пользователей, определяемых ИТ-отделом.
  23. Данные из устройства служащего могут быть удаленно уничтожены, если 1) устройство потеряно, 2) работник покидает место работы, 3) ИТ-отдел обнаруживает нарушение правил, вирусы или другую угрозу для безопасности данных компании и технологической инфраструктуры.
  24. В то время как ИТ-отдел будет принимать все меры предосторожности для предотвращения потери персональных данных работника в случае удаленного обнуления устройство, именно в ответственность работника входят дополнительные меры предосторожности, такие как резервное копирование электронной почты, контактов и т.д.
  25. Компания оставляет за собой право отключать устройства или слуги без уведомления пользователя.
  26. О потерянном или украденном устройстве компании должно быть сообщено в течение 24 часов.
  27. Сотрудник должен использовать свои устройства с постоянным соблюдением этических норм и придерживаться приемлемой политики использования, как описано выше.
  28. Работник несет персональную ответственность за все расходы, связанные с его устройством.
            Работник берет на себя полную ответственность за риски, в том числе, но не ограничиваясь ими, частичную или полную потерю персональных данных и данных компании в связи с сбоем системы, ошибками, вирусами, вредоносными программами и другими программными или аппаратными сбоями, а также ошибками программирования, которые делают устройство непригодным для использования.


Вернуться