Должен ли я беспокоиться о политике использования собственных устройств?

Да, вы должны быть обеспокоены. Похоже, они не все продумали (достаточно).

В их интересах предоставить вам машину:

Основная причина в том, что не может быть (будущих) споров о том, кто за что отвечает. Они всегда могут заявить, что это собственность компании, о которой вы должны заботиться. Это включает:

• Вы должны обращаться с этим должным образом, то есть не загрязнять его вредоносными программами, потому что вы скачиваете и устанавливаете нелегальные игровые торренты в свободное время ;-)
• Они могут решить, пора ли, например, сменить ОС — обычно для разработчиков существует политика компании на этот счет.
• Строгое разделение лицензий (которые при необходимости могут быть проверены).

Также в ваших интересах , чтобы они предоставили вам машину:

• На них лежит бремя обеспечения того, чтобы устройство было достаточно хорошим для работы. Вы не хотите, чтобы они просили вас купить более мощное устройство.
• Изменения в машине (например, упомянутое изменение ОС) не мешают вашему личному использованию.
• Аргумент «заражение вредоносным ПО» работает и в вашу сторону.
• Разделение логинов, файлов cookie и т. д. и связанных с ними обязанностей. Вы должны обязательно использовать разные учетные записи на обеих машинах, потому что это разделяет обязанности и потому что ваша работа там когда-нибудь закончится. Когда вы занимаетесь «рабочими делами» на корпоративном ноутбуке и «личными делами» на своем собственном компьютере, вы можете просто сдать машину, и все готово.

Обратите внимание, что общим знаменателем этих аргументов является снижение риска .
(Также прочтите это расширенное обсуждение на сайте Information Security Stack Exchange:
есть ли законная причина, по которой я должен использовать компьютер моей компании? )

Насколько вы позволите этому остановить вас — другой вопрос. Вы должны, по крайней мере, сделать четкий запрос на компьютер, предоставленный компанией, выразив свои опасения. Если они отклонят эту просьбу, вы вернетесь к исходной точке и должны решить, действительно ли вы хотите работать на них на их условиях (что здесь было бы вопросом не по теме).

Это действительно зависит от страны, в которой вы живете, и привычек там.

Некоторое время я работал в компании, у которой были большие офисы в России. Это было на рубеже тысячелетий и могло измениться с тех пор. В то время, когда программист увольнялся, он приходил вечером и брал и железо, и софт, с которым он работал или помогал разрабатывать и продавать на улице.

Несколько раз нам предлагали один из наших серверов на улице перед нашим офисом через несколько дней после того, как кто-то ушел из компании.

Мы перешли на стратегию BYOD, и все это прекратилось, потому что они уважали своих русских коллег, а не работодателя с запада.

Я обнаружил, что в других странах компании используют что-то вроде BYOD, чтобы разработчики могли покупать машины по своему вкусу и облегчать работу из дома. Но затем они, как правило, по контракту следят за тем, чтобы на этих машинах не делалось ничего частного, и они будут платить определенную сумму за оборудование или, по крайней мере, платить значительную ежемесячную сумму за его использование, часто в том смысле, что вы можете купить новую машину в разумные сроки (2-3 года) из этих денег и еще что-то на электричество и интернет, если работать из дома.

В остальном я согласен с @Jan Doggen.

Это вызывает озабоченность, но не является автоматически негативной. BYOD новее, но не является чем-то неслыханным. Особенно, если вы занимаетесь творчеством. В отличие от большинства ответивших, я бы не стал работать в компании, в которой нет политики BYOD.

Есть много, много положительных моментов в поставке собственного оборудования. Что вам нужно сделать, это решить, являются ли выгоды выше рисков для вас. Если они есть, то идите, если нет, то не делайте этого.

Просто для сравнения, некоторые плюсы, которые я вижу:

• Лучшее оборудование. У меня всегда лучшее оборудование, чем компания готова предоставить.
• Более общая «серая» зона. В некоторых компаниях переход на Facebook является серьезным правонарушением, в компании с BYOD это не так.
• Лучше поддерживается. Если у моего компьютера проблемы, я могу это исправить. Без BYOD это должны исправить ИТ-специалисты, и они не всегда справляются со своей задачей наилучшим образом.
• Лучшая поддержка вне стандартов. В то время как ИТ-специалисты отлично справляются с установкой офисных или других «распространенных» инструментов в бизнесе. Они плохо справляются с установкой Visual Studio или других странных инструментов, требующих специальной установки или настройки.

Некоторые недостатки:

• ИТ не там, чтобы помочь вам, как много. Это ваше оборудование, поэтому вы отвечаете за его работу.
• Безопасность/Риск Если ваш компьютер является утечкой безопасности, то ответственность лежит на вас.
• Необходимое программное обеспечение. Иногда вам потребуется установить программное обеспечение, которое вы бы не хотели иметь на своем компьютере, но оно все же необходимо.

В конце концов, все зависит от вас. Но я не думаю, что это автоматическое нет.

С моей точки зрения, самым важным фактором является разница между BYOD и BYCADWYOM (Купите своей компании устройство за собственные деньги). Я мог бы легко жить с первым, но у меня были бы большие проблемы со вторым. Я вижу разницу между ними как в комбинации того, кто платит, и кто имеет полный контроль.

Они предлагают субсидию в размере XXX долларов каждые N лет и просто позволяют вам выбирать, хотите ли вы ультрапортативное устройство или что-то более мощное и громоздкое. В идеале, если они субсидируют вашу покупку того, что вы хотите, они должны предложить дополнительные XXX долларов с вашей первоначальной покупкой, чтобы покрыть такие вещи, как внешние мониторы и т. Д., Которые можно повторно использовать с несколькими поколениями компьютеров.

Я вижу полный контроль в основном с точки зрения возможности контролировать использование и стирать данные с устройства. ЕСЛИ данные вашего работодателя находятся в основной установке ОС, и у них есть возможность отслеживать активность / стирать все устройство, это их компьютер, а не ваш. Если их программное обеспечение/мониторинг/данные содержатся в виртуальной машине (или в системе с двойной загрузкой), и у них нет возможности отслеживать действия или стирать данные в основной (другой) ОС, они могут иметь уровень контроля, который они разумная потребность в их данных; но все же позволяет вам использовать его в качестве устройства в нерабочее время.

В связи с предыдущим, для работы на дому на полный рабочий день я бы не хотел размещать рабочее устройство для мониторинга / безопасности сети между моими персональными компьютерами и Интернетом. Если им нужно такое устройство, я соглашусь только в том случае, если оно будет установлено между моим маршрутизатором и рабочим компьютером и не будет мешать остальной части моей сети. (На практике я бы отдельно применил его, оставив все остальное в покое, заставив мой маршрутизатор создать отдельную VLAN для рабочих устройств.)

Это не обычное явление, но и не абсолютно беспрецедентное. Я настроен скептически, как и любое количество авторов, которых вы можете найти, выполнив поиск статей о BYOD.

Я думаю, что ваши проблемы могут включать в себя любое из следующего, хотя, без сомнения, многие из них не будут для вас проблемой:

1. Вы правильно поняли политику? Они обязательно требуют, чтобы вы предоставили устройство, или они просто требуют, чтобы вы купили устройство, но они возместят ваши расходы, если вы согласны с тем, что ноутбук принадлежит им? Делают ли они исключения для людей, у которых еще нет подходящего устройства, или которые просто не в восторге от BYOD и предпочли бы не участвовать?

2. Потенциально это довольно большие деньги, которые, как они ожидают, вы потеряете просто за то, что экипируете себя, чтобы начать работу. Но то же самое можно сказать и о тех, кому приходится покупать костюмы, когда они начинают работу, требующую этого, или кто должен покупать машину для конкретной работы. Возможно, они привыкли работать с подрядчиками (которые гораздо чаще предоставляют собственное оборудование)? Если дело в том, что они предпочитают тратить ваши деньги, а не свои, то я был бы крайне обеспокоен: вы не хотите работать на работодателя, который сосредоточен не на том, чтобы дать вам возможность делать хорошую работу, а, скорее, на том, чтобы найти способы получить вам платить за критически важные для бизнеса части комплекта.

3. Если у вас уже есть ноутбук, который вы потенциально могли бы использовать для этого, то действительно ли он подходит для работы? Соответствует ли он спецификациям, которые, по вашему мнению, вам нужны для работы, или которые, по их словам, вам нужны для работы? Если это высокие игровые характеристики, то он может быть раздражающе большим/тяжелым/горячим для работы со слишком низким временем автономной работы, но если это легкая домашняя машина, то «недостаточно ОЗУ» или «недостаточно ядер» являются распространенными проблемами при попытке использовать дешевые потребительские машины для разработки. На вашем домашнем компьютере установлена ​​ОС, необходимая для работы? Вам нужно будет перейти на Windows 10 или отложить обновление, когда вы этого захотите? Потребуется ли вам виртуализация Windows, чтобы начать использовать ваше устройство для работы? Можете ли вы точно оценить, сколько спецификации съест этот слой, или это будет методом проб и ошибок? где вы в итоге покупаете новое устройство для работы через неделю или месяц? Все это становится вашей заботой, потому что это ваши деньги, которые вы должны будете бросить на любые возникающие проблемы.

4. Какие права они ожидают иметь на «ваше» устройство? Будут ли они рады, если вы позволите своим друзьям и семье использовать устройство, на котором хранятся их конфиденциальные данные? Есть ли у них обязательства по соблюдению или они получат их в будущем, что означает, что вы больше не можете свободно использовать «свое» устройство? Потребуется ли им контроль домена или другой доступ, и если да, то сделает ли это использование вашего ноутбука бесполезным? Предположим, вы уволитесь или вас уволят без предупреждения, маловероятно, что они позволят вам выйти с этим за дверь в тот же день. Помните Кэри в «Хорошей жене» со своим личным ноутбуком, запертым в его внезапно-бывшем-офисе? Это мог быть ты.

5. Чье время будет потрачено на его обслуживание? Какую ИТ-поддержку они предоставляют? Вы чувствуете радость от того, что их люди ремонтируют вашу личную машину, или тревогу («Что, если они не сделают это так, как мне нравится?»)? Кто будет нести ответственность за время, когда вы не можете работать из-за поломки? Это может показаться мелочным наблюдением за часами, но если вам потребуется дополнительный час в неделю, чтобы поддерживать его, то это время должно быть либо из ваших вечеров, либо из захватывающего проекта, над которым вы хотите работать, и в любом случае. эта работа на 2,5% менее хороша, чем вы думали вчера. Примите это во внимание, сравнивая эту работу с любыми другими собеседованиями, которые вы можете посетить.

В худшем случае, если вы будете осторожны, это просто стоимость ведения бизнеса с ними. Купите ноутбук (или даже настольный компьютер, если вы не хотите работать из дома). Мысленно спишите стоимость, это просто первоначальный взнос за начало этой работы, как стоимость переезда, которую они не покрывают. Используйте его точно так же, как вы бы использовали тот, который они поставили. Проверьте, можете ли вы возместить какие-либо расходы в качестве коммерческих расходов. Если тот факт, что вы технически «владеете», приносит вам какую-то пользу, тогда хорошо, иначе это просто деньги.

В лучшем случае все будет хорошо. Я использовал личную машину для работы, когда был подрядчиком несколько лет назад, я не покупал специальную машину или что-то еще, и это не было проблемой. Но вы не можете предположить, что все будет хорошо, пока не проверите с ними все проблемы, которые могут быть проблематичными. Как подрядчик я не должен был предоставлять своим клиентам какой-либо доступ к моей машине, но многие политики BYOD более навязчивы.

Кстати, на мои взгляды, вероятно, повлияло пребывание в Великобритании. Ситуация с налогом с продаж здесь означает, что для работника покупка того же комплекта обходится на 20% дороже, чем для работодателя, и это еще до того, как вы даже учтете, что работнику почти наверняка придется покупать его из-под налогообложения. доход, тогда как для бизнеса это определенно расход. Наши налоговики довольно строго относятся к допустимым расходам для штатных сотрудников, и если сотрудник является владельцем устройства, то это очень сложно оправдать. Таким образом, «сотрудник покупает устройство, которое в противном случае ему не пришлось бы покупать» на самом деле не имеет здесь никакого финансового смысла: работодатель потенциально заставляет вас платить 2 фунта стерлингов, чтобы сэкономить 1 фунт стерлингов, что не является видом отношений между работодателем и работником. Это довольно часто встречается на планшетах, особеннос мобильными устройствами, которыми сотрудник уже владеет и не хочет носить с собой два телефона. Это совсем не характерно для машин для разработки программного обеспечения.

Для большой компании это необычно. Как правило, они хотят контролировать используемое оборудование как из соображений безопасности, так и из соображений общей стандартизации. Для небольшой компании, особенно такой, где а) много удаленной работы, б) общее количество сотрудников невелико или в) работа основана на доступных контрактах, это становится более жизнеспособным. Посмотрите на это как на места доставки, где водители должны иметь собственный автомобиль. Это возлагает на разработчика ответственность за поддержание своего оборудования в рабочем состоянии и ограждает компанию от убытков, если сотрудник внезапно покидает компанию.

Я лично был в такой ситуации с одной компанией-разработчиком программного обеспечения, в которой я работал удаленно. У них были некоторые минимальные стандарты для используемых компьютеров, и они предоставляли лицензии на программное обеспечение, но в остальном ответственность за техническое обслуживание моего оборудования лежала на мне. Я был одним из шести разработчиков, а компания не зарабатывала кучу денег, поэтому было логичнее позволить разработчикам использовать свои собственные ресурсы.

Если вам нравится компания и работа в остальном, есть очень простое решение многих уже озвученных проблем: отдельный компьютер.

По сравнению с обычной зарплатой в этой сфере, приличный (даже подержанный) ноутбук обычно не такие большие деньги. Таким образом, вы никогда не перепутаете работу с личной сферой, сможете каждый вечер запирать компьютер в (надеюсь, предоставленном) кабинете в вашем офисе и настраивать все в соответствии с тем, что написано в вашем контракте.

Потенциальные красные флажки для этого:

• Время обслуживания и настройки устройства не компенсируется (цена «стали» обычно очень низкая по сравнению с накопленным временем обслуживания и настройки).
• Нет доступности или возможности разумного резервного копирования (если резервное копирование является частью вашего контракта BYOD, и вам, например, не разрешено использование NAS).
• Вы не сможете выполнить требования контракта, даже приложив максимум усилий.

Я считаю вполне разумным решением иметь политику BYOD при наличии надлежащих разрешений. Я видел и работал в местах, где такая политика имела бы гораздо больше смысла, чем обычно было тогда.

Но всегда помните об истинном значении BYOD: используйте свой собственный вектор атаки .

Что-то я еще не видел здесь, если это контрактная позиция. В таких случаях структура договорного права (контракты и определения сотрудников) нередко требует от «подрядчика» предоставления собственного оборудования. Насколько я понимаю, это также довольно распространено для автомехаников, у них часто есть собственный набор инструментов.

Я недавно был в такой ситуации и тоже нашел ее странной, но я не заражался уже много-много лет.