Question:
Dois-je m'inquiéter de la politique d'apporter votre propre appareil?
byod_anon
2015-10-13 13:36:22 UTC
view on stackexchange narkive permalink

J'ai eu un entretien avant le week-end (ils m'ont trouvé sur un débordement de pile et je n'ai pas encore reçu le poste, donc je poste de manière anonyme). C'est pour un poste permanent dans une entreprise qui existe depuis un certain temps, mais un tout nouveau projet qui semble vraiment excitant.

Cependant, apparemment, ils ont une politique d'apporter votre propre appareil, où ils ne fournissent pas un ordinateur portable d'entreprise. Ils fournissent toutes les licences pour les logiciels dont j'aurai besoin (bureau, IDE, etc.) et les moniteurs si je les veux, mais pas l'ordinateur réel.

Est-ce une chose normale? Je n'ai jamais travaillé pour un endroit où ne fournissait pas au moins un ordinateur de bureau sinon un ordinateur portable.

Je ne me sentirais pas à l'aise d'avoir mon ordinateur portable personnel sur le même appareil que ma machine de travail. À titre d'exemple stupide, supposons que je veuille visiter des sites Web douteux (sur ma machine personnelle et ma propre connexion Internet). Cela se fait à mes risques et périls et ne présente aucun risque pour les données ou l'implication de l'entreprise. C'est ainsi que cela devrait être.
Voir aussi cette question d'échange de sécurité: http://security.stackexchange.com/questions/102536/is-there-a-legitimate-reason-i-should-be-required-to-use-my-companys-computer
Les commentaires ne sont pas destinés à une discussion approfondie; cette conversation a été [déplacée vers le chat] (http://chat.stackexchange.com/rooms/30252/discussion-on-question-by-byod-anon-should-i-be-concerned-about-the-byod- politique).
Offrent-ils une allocation ou disent-ils simplement, apportez votre propre appareil? J'ai entendu parler d'entreprises offrant des $$$ aux employés pour qu'ils achètent l'équipement dont ils ont besoin.
Combien d'employés cette entreprise compte-t-elle?
quelles sont vos préoccupations exactement?
Et là, je pensais qu'ils avaient une politique «Apportez votre propre boisson», c'est-à-dire un endroit où vous pouvez apporter votre propre bière et la siroter pendant la programmation. Eh bien, on peut espérer ...
Je suppose que je suis un mouton noir ici, mais je préfère utiliser mes propres affaires, même si je paie pour cela. Les mécaniciens, par exemple, doivent souvent apporter leurs propres outils au travail. C'est la même chose pour moi.
Je ne voudrais certainement pas que ma machine soit assimilée au domaine de l'entreprise ... mais j'ai peur, la résistance est vaine ...
Sauf si le prix est inclus.
@ShantnuTiwari où je travaille les entrepreneurs apportent leur propre ordinateur, mais nous fournissons toute la bière.
Huit réponses:
#1
+121
user8036
2015-10-13 14:30:51 UTC
view on stackexchange narkive permalink

Yes, you should be concerned. It looks as if they have not thought things through (enough).

It is in their interest to provide you with a machine:

The main reason is that there can be no (future) arguments about who is responsible for what. They can always claim it is company property that you must take good care of. That includes:

  • You have to handle it in a proper way, i.e. not having it contaminated with malware because you download and install illegal game torrents in your free time ;-)
  • They can decide if it's time to e.g. change OS - there is usually a company policy about that for developers.
  • Strict separation of licenses (which can be audited if need be).

It is also in your interest that they provide you with a machine:

  • The burden of making sure the device is good enough to do the job is on them. You don't want them asking you to buy a more powerful device.
  • Changes to the machine (like the mentioned OS change) do not interfere with your personal use.
  • The 'contamination with malware' argument works in your direction too.
  • Separation of logins, cookies etc. and the responsibilities associated with those. You should make sure to use separate accounts on both machines, because that divides responsibilities and because your job there will end someday. When you have been doing 'work stuff' on the company laptop and 'private stuff' on your own machine, you can just hand in the machine and you're done.

Note that the common denominator of these arguments is risk reduction.
(Also read this extended discussion on Information Security Stack Exchange:
Is there a legitimate reason I should be required to use my company's computer?)

How much you will let this stop you is another question. You should at least make a clear request for a company-provided PC, expressing your concerns. If they deny that request you are back to square one, and have to decide if you actually want to work for them under their conditions (which would be an off-topic question here).

En fait, la plupart des politiques BYOD que j'ai vues (et j'en ai vu quelques-unes) indiquent très clairement qui est responsable de quoi, et ce n'est pas en faveur de l'employé. Même dans la mesure où l'employeur se réserve le droit d'effacer l'appareil à tout moment et d'effacer toutes les applications et données des utilisateurs qui se trouvent sur l'ordinateur portable à ce moment-là. Donc, si vous empruntez cette voie, comme d'autres l'ont suggéré, un ordinateur portable de travail dédié semble être la meilleure voie à suivre. Si vous êtes aux États-Unis, vous pouvez au moins en déduire une partie de vos impôts.
#2
+23
Ralph Rickenbach
2015-10-13 15:02:06 UTC
view on stackexchange narkive permalink

This really depends on the country you live in and the habits there.

I have worked for a company for a while that had large offices in Russia. This was at the turn of the millenium and might have changed since then. At that time, when a programmer quit, he would come in the evening and take both hardware and software he had been working with or he had helped develop and sell it on the street.

Several times we have been offered one of our servers on the street in front of our office a few days after somebody left the company.

We changed to a BYOD strategy, and all this stopped, because they respected their Russian coworkers, but not the employer from the west.

In other countries I have found that companies have a sort of BYOD in place so the developers can buy machines after their liking and to make work from home easier. But then, they will usually contractually make sure that nothing private is done on those machines and they will pay up to a certain amount for the hardware or at least pay a considerable monthly amount towards its usage, often to the effect that you culd buy a new machine within a reasonable time (2-3 years) from that money and still have something towards electricity and internet costs if working from home.

Otherwise, I agree with @Jan Doggen.

#3
+10
coteyr
2015-10-13 19:47:32 UTC
view on stackexchange narkive permalink

C'est une préoccupation, mais pas automatiquement négative. BYOD est plus récent mais pas inconnu. Surtout si vous faites un travail créatif. Contrairement à la plupart des personnes qui ont répondu, je n'envisagerais pas de travailler pour une entreprise qui n'a pas de politique BYOD.

Il y a beaucoup, beaucoup de points positifs à fournir votre propre équipement. Ce que vous avez à faire, c'est de décider si les avantages compensent les risques pour vous. S'ils le font, allez-y, sinon, ne le faites pas.

Juste à titre de comparaison, quelques points positifs que je vois:

  • Un meilleur équipement. J'ai toujours un meilleur équipement qu'une entreprise serait disposée à fournir.
  • Une zone "grise" plus partagée. Dans certaines entreprises, aller sur Facebook est une infraction ignifuge, dans une entreprise avec BYOD, cela ne peut pas vraiment être le cas.
  • Mieux entretenu. Si mon ordinateur a un problème, je peux le résoudre. Sans BYOD, c'est au service informatique de le réparer, et ils ne font pas toujours le meilleur travail.
  • Meilleur support en dehors des standards. Alors que l'informatique est géniale pour installer des outils bureautiques ou d'autres outils «courants» dans l'entreprise. Ils ne sont pas parfaits pour installer Visual Studio, ou d'autres outils étranges, qui nécessitent une installation ou une configuration spéciale.

Quelques inconvénients:

  • IT n'est pas là pour vous aider autant. C'est votre équipement, vous êtes donc responsable de le faire fonctionner.
  • Sécurité / Risque Si votre ordinateur est la fuite de sécurité, alors vous êtes le responsable.
  • Logiciel requis - Parfois, vous devrez installer un logiciel que vous préférez ne pas avoir sur votre machine, mais il est toujours nécessaire.

En fin de compte, tout dépend de vous. Mais je ne pense pas que ce soit un non automatique.

Le support informatique est externalisé - à VOUS :)
Selon l'endroit où vous vivez, vous pouvez également obtenir une déduction fiscale pour votre équipement, car vous devez l'acheter pour votre travail. Je suppose que l'entreprise est plus préoccupée par le résultat de votre travail que par la façon dont vous choisissez de le créer. Si vous êtes plus à l'aise sur un Mac, allez-y, mais votre collègue est peut-être sur un PC. Je suis sûr qu'ils nécessitent des spécifications minimales pour l'ordinateur / l'équipement, mais le BYOD signifie que vous êtes invité à les dépasser.
Par intérêt, supposons qu'une entreprise ne vous oblige pas à fournir votre propre ordinateur portable, mais vous donne un budget informatique personnel qui est * bien * supérieur à celui que vous auriez dépensé de votre propre argent et vous permet de maintenir votre propre kit. Refuseriez-vous toujours de travailler pour eux? Je suppose que je me demande si c'est une question de principe que vous ne travaillerez pas sur autre chose que l'équipement que vous possédez, ou est-ce simplement que, dans la pratique, les employeurs ne sont pas d'accord avec vous sur ce qui en vaut la peine? Refuseriez-vous également une voiture de société ou s'agit-il uniquement de gadgets? ;-)
Si on me donnait un budget pour acheter du nouveau matériel, et que le montant me paraissait raisonnable. Alors je n'aurais pas une aussi grosse objection. Je voudrais toujours des réponses comme «est-ce que je l'emporte avec moi en vacances» ou «est-ce que c'est censé être attaché à mes côtés à tout moment? et d'autres questions de «zone grise» qui brouilleraient la ligne entre l'entreprise et le personnel. Par exemple, si je suis censé le garder avec moi 24 heures sur 24, 7 jours sur 7, l'installation de Steam ne peut pas être négative, car je ne travaille pas 24 heures sur 24, 7 jours sur 7.
Une bonne analogie est que de nombreux entrepreneurs doivent fournir leurs propres outils. Je ne le vois pas aussi différent.
"Sans BYOD, c'est à lui de le réparer" vraiment? Vous savez qu'il n'est pas impossible d'être administrateur d'un ordinateur portable d'entreprise (je le suis), ce qui enlève deux de vos avantages?
@NathanCooper, * ahem * "... Juste à titre de comparaison, quelques points positifs que je vois: ..." Comme dans ce sont les points positifs pour moi, de mon point de vue. Il n'y a que des exemples.
@Nathan: mais à quoi ça sert alors? Si vous êtes un administrateur, votre entreprise perd les avantages d'avoir un appareil possédé et géré par l'entreprise, ce qui équivaut pratiquement à une politique BYOD (sauf pour l'argent que vous avez économisé pour l'achat). Je me demande si [ce type] (http://security.stackexchange.com/a/102547/6913) serait satisfait de cette approche. Btw un avertissement: je suis également administrateur d'un ordinateur portable appartenant à une entreprise, et c'est une très petite entreprise où (espérons-le) tout le monde sait ce qu'il fait. Mais je ne voudrais pas gérer un réseau de dizaines d'ordinateurs personnels.
@Groo True. J'ai tendance à oublier que ce n'est pas seulement un site de développement de logiciels et que tout le monde n'a pas besoin ou n'obtient pas les libertés auxquelles j'attends. BYOD serait plus difficile à administrer que le scénario des utilisateurs qui sont des administrateurs (domaines, matériel cohérent, systèmes d'exploitation cohérents, etc.)
"Dans certaines entreprises, aller sur Facebook est une infraction pouvant être renvoyée, dans une entreprise avec BYOD, cela ne peut pas vraiment être le cas" ... hein? Si l'utilisation de Facebook pendant les heures de travail est une infraction ignifuge, vous pensez être protégé par magie simplement parce que vous utilisez un appareil différent? En tant que développeur, je ne veux pas non plus m'occuper de la maintenance. Honnêtement, mon temps est bien trop précieux pour être passé à vérifier quelle partie du matériel est défectueuse et à me soucier de la garantie et Dieu sait quoi. Si quelque chose ne fonctionne plus, j'appelle la personne responsable et j'obtiens un remplacement avec l'image standard qui contient tout ce dont j'ai besoin.
cont. Étant donné que toutes mes configurations (paramètres IDE, etc.) et ainsi de suite font partie de mon profil utilisateur, je peux continuer à travailler (de manière réaliste) environ une heure. Et je suis peut-être un avare, mais n'importe quel ordinateur que j'ai jamais possédé était pire que le poste de travail que j'avais au travail - je ne vais pas dépenser plusieurs milliers de dollars pour une machine si je dois le payer moi-même, mais pour une entreprise dépense négligeable si cela améliore ma productivité. Les avantages ressemblent plus à une solution de contournement à de mauvaises décisions informatiques et commerciales qu'à de réels avantages.
@Groo Je ne suis pas d'accord pour dire que l'administrateur local est égal à BYOD. Je dirais que c'est plus entre les deux. Le service informatique peut toujours installer / configurer des éléments s'il le souhaite et l'ordinateur peut toujours être lié à l'AD, qui peut toujours appliquer la stratégie de groupe sur la machine (sans parler des partages de fichiers réseau, des échanges et d'autres éléments liés à l'AD, tout continue de fonctionner. joliment.) D'un autre côté, je ne voudrais jamais être lié à l'AD dans un scénario BYOD.
En ce qui concerne l'objection de vouloir que l'informatique s'occupe des choses pour vous, honnêtement, je finis généralement par perdre plus de temps à attendre que l'informatique fasse quelque chose et à leur dire ce qu'ils doivent faire que je le ferais simplement moi-même, mais ce sera probablement moins vrai avec une plus grande organisation.
J'ai un administrateur local sur mon ordinateur de travail ainsi qu'une gestion informatique. Cela fonctionne assez bien à condition de donner des droits d'administrateur à des personnes qui ont un certain sens. Pour moi, cela signifie que je n'ai pas à attendre l'administrateur lorsque j'ai besoin de quelque chose pour fonctionner. Mais aussi que les sauvegardes et les installations sont prises en charge pour moi. Il a certes des inconvénients, mais généralement mieux que tout ce qu'il possède et je possède tout. Bien sûr, pour IT, c'est un peu pénible, un peu pour l'organisation, c'est mieux, pour l'un, je n'ai pas à attendre des semaines lorsque des choses inattendues se produisent.
#4
+9
Dan Is Fiddling By Firelight
2015-10-13 19:32:26 UTC
view on stackexchange narkive permalink

De mon point de vue, le facteur le plus important est la différence entre BYOD et BYCADWYOM (Buy Your Company A Device With Your Own Money). Je pourrais vivre assez facilement avec le premier, mais j'aurais de gros problèmes avec le second. Je vois la différence entre les deux comme une combinaison de qui paie et qui a le contrôle ultime.

Offrent-ils une subvention de XXX $ tous les N ans et vous permettent simplement de choisir si vous voulez un appareil ultraportable ou quelque chose de plus puissant et encombrant. Idéalement, s'ils subventionnent votre achat ce que vous voulez, ils devraient offrir un supplément de XXX $ avec votre achat initial pour couvrir des choses comme des moniteurs externes / etc. qui peuvent être réutilisés avec plusieurs générations d'ordinateurs.

Je vois contrôle ultime principalement en termes de capacité à surveiller l'utilisation et à essuyer l'appareil. SI les données de votre employeur se trouvent dans l'installation principale du système d'exploitation et qu'il a la possibilité de surveiller l'activité / d'effacer tout l'appareil, c'est son ordinateur pas le vôtre. Si leur logiciel / surveillance / données est contenu dans une machine virtuelle (ou une configuration à double démarrage) et qu'ils n'ont pas la capacité de surveiller l'activité ou d'effacer les données dans le (autre) système d'exploitation principal, il est possible pour eux d'avoir le niveau de contrôle qu'ils besoin raisonnable de leurs données; mais vous permet tout de même de l'utiliser comme appareil après les heures.

En ce qui concerne le précédent, pour un travail à plein temps à domicile, je ne serais pas disposé à mettre un appareil de surveillance / sécurité réseau appartenant à mes ordinateurs personnels et Internet. S'ils veulent un tel appareil, je n'accepterais que s'il était installé entre mon routeur et l'ordinateur de travail et n'essayait pas d'interférer avec le reste de mon réseau. (En pratique, je l'appliquerais séparément en laissant le reste de mes affaires seul en demandant à mon routeur de créer un VLAN distinct pour les appareils de travail.)

Ouais, je dois dire que si j'étais au poste de PO, ma réponse serait "Je serai heureux d'apporter mon propre appareil; cependant, nous devons parler du bonus de signature de 2000 $ dont j'aurai besoin pour accepter le poste" .
#5
+3
Steve Jessop
2015-10-13 23:01:55 UTC
view on stackexchange narkive permalink

It's not common, but it's not completely unprecedented. I'm sceptical, and so are any amount of authors that you can find by searching for articles about BYOD.

I think your concerns could include any of the following, although no doubt many of them will be non-issues to you:

  1. Have you understood the policy correctly? Do they definitely require you to supply the device, or do they just require you to purchase the device, but they'll reimburse your expenses provided you agree that the laptop belongs to them? Do they make exceptions for people who don't already own a suitable device, or who just aren't excited by BYOD and would prefer not to participate?

  2. This is potentially quite a lot of money that they expect you to drop merely on equipping yourself to start work. But the same can be said of someone who has to buy suits when they start in a job that requires it, or has to buy a car for a particular job. Perhaps they're used to working with contractors (who far more commonly provide their own equipment)? If it's that they'd rather spend your money than their own then I would be extremely concerned: you don't want to work for an employer whose focus is not on enabling you to do good work, but rather is on finding ways to get you to pay for business-critical pieces of kit.

  3. If you already have a laptop you potentially would use for this, then is it really suitable to work on? Does it meet the specifications you think you need for the job, or that they say you need for the job? If it's a high gaming spec then it might be irritatingly large/heavy/hot for work with too low a battery life, but if it's a lightweight home machine then "not enough RAM" or "not enough cores" are common problems when trying to use cheap consumer machines for development. Is your home machine even running the OS you need for work? Will you need to upgrade to Windows 10, or hold off upgrading when you'd prefer to do so? Will you need to virtualize Windows in order start using your device for work? Can you accurately assess how much of the spec that layer will eat up, or will it be a trial and error kind of thing, where you end up buying a new device for work after a week or a month? These thing all become your concern, because it's your money you'll have to throw at any problems that arise.

  4. What rights do they expect to have to "your" device? Will they be happy for you to let your friends and family use a device that has their confidential data on it? Do they have compliance obligations, or will they gain them in future, that mean actually it's not possible for you to freely use "your" device any more? Will they require domain control or other access, and if so does that make using your laptop a non-starter? Supposing you quit or they fire you without notice, it seems unlikely they'll let you walk out of the door with it on the day. Remember Cary in "The Good Wife" with his personal laptop locked in his suddenly-former-office? That could be you.

  5. Whose time is going to be spent maintaining it? What IT support do they provide? Does the idea of their people fixing your personal machine make you feel happy ("I don't have to do this") or anxious ("what if they don't do it the way I like?")? Who will be responsible for time that you cannot work because it's broken down? That might seem like petty clock-watching, but if it's going to take you an hour a week extra to maintain it, then that time has to either come out of your evenings or else the exciting project you want to work on, and either way this job is 2.5% less good than you thought it was yesterday. Take this into account when comparing this job to any other interviews that you might be attending.

Worst-case scenario, if you're careful, is that this is just a cost of doing business with them. Buy a laptop (or desktop, even, if you want not to be able to work from home). Mentally write off the cost, it's just an upfront fee to start this job, like a relocation cost they aren't covering. Use it exactly like you'd use one they supplied. Check if you can recover any of the cost as a business expense. If the fact you technically "own" it is ever any benefit to you then fine, otherwise it's just money.

Best-case scenario it'll all go fine. I used a personal machine for work when I was a contractor some years ago, I didn't buy a special one or anything, and it was no problem. But you can't assume it'll be fine until you check with them any issues that might be problematic. As a contractor I wasn't expected to give my clients any access to my machine of any kind, but many BYOD policies are more intrusive.

Btw, my views are probably influenced by being in the UK. The sales tax situation here means it's 20% more expensive for the employee to buy the same piece of kit, than it is for the employer, and that's before you even consider that the employee is almost certainly going to have to buy it out of taxed income whereas for the business it's definitely an expense. Our tax people are pretty strict about allowable expenses for full-time employees and if the employee owns the device it's really hard to justify it. So "employee buys a device they wouldn't otherwise have to" really makes no sense at all here financially: the employer potentially is making you pay £2 to save themselves £1, which is no kind of employer-employee relationship. It's pretty common with tablets and especially with mobile devices which the employee owns already and doesn't want to carry two phones. It's not common at all with machines for software development.

#6
+2
Sean Duggan
2015-10-13 18:14:26 UTC
view on stackexchange narkive permalink

Pour une grande entreprise, c'est inhabituel. Ils veulent généralement contrôler les équipements utilisés à la fois pour des raisons de sécurité et de normalisation générale. Pour une petite entreprise, en particulier celle où a) il y a beaucoup de télétravail, b) le nombre total d'employés est petit, ou c) le travail est basé sur les contrats disponibles, cela devient plus viable. Considérez cela comme étant similaire aux lieux de livraison qui obligent les chauffeurs à posséder leur propre voiture. Cela impose au développeur la responsabilité de maintenir son équipement et protège l'entreprise contre les pertes si un employé quitte soudainement l'entreprise.

J'ai personnellement été dans cette situation avec un éditeur de logiciels pour lequel J'ai télétravaillé. Ils avaient des normes minimales pour les ordinateurs utilisés et ils fournissaient des licences logicielles, mais sinon, il m'incombait de maintenir mon matériel. J'étais l'un des six développeurs, et l'entreprise ne gagnait pas beaucoup d'argent, il était donc plus logique de laisser les développeurs utiliser leurs propres ressources.

Alors que je fais du télétravail pour une entreprise qui était très petite quand je l'ai rejoint. J'ai le même contrat que vous: je l'entretiens moi-même, sauf qu'ils ont payé le portable que j'avais spécifié pour m'être envoyé (et ils le garderont ou son successeur chaque fois que je partirai). Je qualifierais la société de l'interrogateur de "avare". Peut-être qu'ils ont une bonne raison de l'être, mais il me semble juste étrange de ne pas sauvegarder une politique BYOD avec une * option * pour eux de payer et de posséder l'appareil, si le but de la politique est autre que d'économiser le prix d'un ordinateur portable par employé.
#7
+2
Pavel
2015-10-14 15:05:23 UTC
view on stackexchange narkive permalink

If you rally like the company and the job otherwise, there is a very simple solution to many of the already stated concerns: a separate computer.

Compared to what the usual salary in the field is, a decent (even second hand) laptop is usually not that much money. That way you'll never mix up work with your private sphere, you can lock the computer every evening in a (provided, hopefully ) cabinet in your office and set everything up according to what your contract says.

Potential red flags to this are:

  • Device maintenance and setup time not reimbursed (price of the 'steel' is usually very low compared to the accumulated maintenance and setup time).
  • No availability or possibility of sensible backup (if backup is a part of your BYOD contract and you are not allowed a NAS, for example).
  • You can't possibly fulfill your contract requirements even with best effort.

I can see it as a perfectly reasonable solution to have a BYOD policy when proper allowances are in place. I've seen and worked in places where such policy would make much more sense than what they usually had back then.

But always beware of the true meaning of BYOD: bring your own attack vector.

#8
  0
Bill Leeper
2015-10-16 19:13:39 UTC
view on stackexchange narkive permalink

Something I have not seen here yet, is if this is a contract position. In those cases the way contract law is structured (contract vs employee definitions) it's not unusual for a company to require the 'contractor' to provide their own equipment. This is also pretty common for auto mechanics from what I understand too, they often own their own toolbox.

I was recently in this situation and found it odd too, but I had not contracted in many many years.



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...