Prywatny sprzęt w pracy

Szymon Maciejewski Student, Uniwersytet
Gdański

Witajcie, zastanawiam się jak wygląda sprawa z korzystaniem z prywatnego sprzętu w firmie.
Część pracowników nie chce pracować na sprzęcie dostarczanym przez pracodawce (windows/linux), dlatego chcą przynosić swoje mac'i.
Tu chciałem spytać o Wasze doświadczenia.
Chodzi mi o:
-bezpieczeństwo (przede wszystkim), możliwość wyniesienia (nieświadomie) danych firmy, zarażenia innych komputerów w sieci złośliwym oprogramowaniem etc.
-sprawy finansowe, wszystko jest ok póki wszystko działa. Co jeżeli prywatny (i drogi) sprzęt się zepsuje?? Płacić za naprawę, partycypować w kosztach, a może wypłacać każdemu określoną kwotę z tytułu korzystania z własnego sprzętu
-sprawy licencyjne - ew. piraty na dysku komputera oraz łamanie licencji oprogramowania (wykorzystywanie komercyjne)

Jak wygląda to u Was w firmach? Jak radzicie sobie z tymi problemami? Pozwolić na używanie własnego sprzętu czy zakazać?

Szymon

Link do wypowiedzi

Łukasz Skowroński Sitecore MVP

Witaj,

- na bezpieczeństwo w tym wypadku bym nie zważał, bo jak ktoś będzie chciał to i tak dane wyciągnie.
- sprawy finansowe jak i licencyjne powinny być moim zdaniem unormowane w umowie o pracę/zlecenie/etc. ( czyli jeżeli nie chcesz korzystać z oprogramowania i sprzętu dostarczanego przez pracodawcę - wolna wola, ale jak się okaże, że korzystasz z pirackiego oprogramowania, komputer się zepsuje, etc pracodawca umywa ręce )

Link do wypowiedzi

Paweł N. IT Manager

witam
Zasady są ogólnie znane. Precyzuje je Polityka bezpieczeństwa danych i informacji niejawnych. Nie wolno używać jakichkolwiek prywatnych (a także niezarejestrowanych przez ABI służbowych) nośników danych. Jak rozumiesz jakim nośnikiem danych jest również notebook.
Reasumując i odpowiadając na Twoje pytania - całkowity zakaz - to na Pracodawcy spoczywa obowiązek dostarczenia Pracownikowi należytych środków do wykonywania obowiązków służbowych

Link do wypowiedzi

Maciej Młynarczyk sprzedaż
oprogramowania

Szymon Maciejewski:
Część pracowników nie chce pracować na sprzęcie dostarczanym przez pracodawce (windows/linux), dlatego chcą przynosić swoje mac'i.

Wybacz, ale co rozumiesz przez "nie chce pracować"? Komputer i dane jakimi się dysponuje to nie biurowy dziurkacz ani klej aby przynosić swoje.
- wnieść i wynieść zawsze coś można. A tym bardziej w czasach gdzie jak świeże bułeczki sprzedają się programy np blokujące porty USB (zgadnij dlaczego) jest to rozwiązanie co najmniej nierozsądne. Sieć firmowa jest bezpieczna tak jak najsłabsze ich ogniwo - w tym przypadku 'widzi-mi-się" pracowników.
- sprawy "finansowe" można pominąć ponieważ do takiej sytuacji nie powinno w ogóle dojść. Licencyjne - podobnie.
Ogólnie można napisać, że pracownik ma obowiązek pracować na narzędziach jakie da mu pracodawca. Komputer powinien być "na firmę", wszystkie wymagane licencje także. Lepiej tak jest dla swojego i szefostwa spokoju.

Link do wypowiedzi

Jarosław Postawa Właściciel,
Dorvin.Net

Paweł Nowak:
witam
Zasady są ogólnie znane. Precyzuje je Polityka bezpieczeństwa danych i informacji niejawnych. Nie wolno używać jakichkolwiek prywatnych (a także niezarejestrowanych przez ABI służbowych) nośników danych. Jak rozumiesz jakim nośnikiem danych jest również notebook.

Na szczęście ustawa o ochronie informacji niejawnych nie obowiązuje w zakresie poufnych informacji firmowych. Tak więc to pracodawca z pracownikiem ustalają zasady. I jak im pasuje wykorzystywanie prywatnych narzędzi, to ustawie nic do tego.

Link do wypowiedzi

Maciej Nowicki Java Developer

Zgodzę się z Łukaszem - wrażliwe dane i tak ten kto będzie chciał to wyciągnie, w dodatku w taki sposób, że śladów nie zostawi. Myślę też, że pytanie dotyczy raczej zwykłej małej firmy, która nie obraca super ważnymi danymi, więc to jest drugorzędny problem.

Ja bym pozwolił, oczywiście wcześniej pisemnie ustalając, że jak ktoś chce pracować na własnym, ponosi za wszystko odpowiedzialność sam, w tym za licencje i awarie sprzętu.

W jakiej formie zatrudniasz ludzi? Jeżeli mają kontrakty to sprawa jest IMHO jeszcze łatwiejsza.

Link do wypowiedzi

Szymon Maciejewski Student, Uniwersytet
Gdański

Ludzie zatrudnieni są na umowę o pracę. W firmie jest około 60 osób, wszyscy się znają i są na "Ty".
Kwestie finansowe mam mniej więcej nakreśloną (użytkowanie na własne ryzyko).
Co do bezpieczeństwa, raczej nie przechowujemy żadnych poufnych danych, dlatego bardziej (a właściwie najbardziej) zależy mi na stabilności i bezpieczeństwie sieci firmowej. Wyniki pracy przechowujemy na dyskach sieciowych i nie wyobrażam sobie sytuacji, żeby dane te mogły ulec uszkodzeniu.
Dlatego, jeżeli mielibyśmy się zgodzić na używanie sprzętu prywatnego pozostaje kwestia, jak rozwiązać ten problem. Możemy zainstalować oprogramowanie antywirusowe itp., ale co za problem to wyłączyć etc.
Jak u Was rozwiązano problemy z podpinaniem do sieci urządzeń przynoszonych z zewnątrz firmy(po części dotyczy to też firmowych laptopów)?

Link do wypowiedzi

Jarosław Postawa Właściciel,
Dorvin.Net

Ja swoim klientom coś takiego odradzam i większość przyznaje mi rację. Dając komputer pracownikowi możemy wymusić odpowiednią politykę bezpieczeństwa, oprogramowanie, ustawienia itp. W przypadku komputerów prywatnych takie rzeczy są praktycznie niemożliwe do wyegzekwowania.

Link do wypowiedzi

Kamila Vestergaard konsultant
biznesowy/analityk

Kiedyś pracowałam w firmie, gdzie około połowa pracowników czyli 20 osób przynosiło własne laptopy.

Byli to ludzie tzw. od czarnej roboty, handlowcy, telemarketerzy, marketingowcy, copywriterzy - i uwierzcie, po tym na co się napatrzyłam, szczerze odradzam.

W momencie, gdy coś się uszkodzi, praca staje w miejscu, zanim ktoś to naprawi, popularne były ściemy, że "sprzęt nie działa, więc nie będzie mnie dzisiaj w pracy", u niektórych zdarzało się to nawet parę razy w miesiącu, po 2-3 dni. I nie możesz w tym momencie oskarżyć pracownika o kłamstwo i obniżyć stawki za nieprzepracowane dni, bo to jego sprzęt i to nie jego wina, że się "zepsuł", przecież tego nie sprawdzisz.

do tego nagminne oglądanie stron dla "ludzi nudzących się w pracy" typu facebooki, nasze-klasy, demotywatory, pudelki, kozaczki i inne takie. Jeśli jesteś managerem tego syfu, to ciągle coś jest nie tak, non stop trzeba upominać takich ludzi, projekt się opóźnia, wiadomo, że trzeba się zmieścić w budżecie, a wszystko idzie jak po gruzie.

A jak pojawiają się problemy typu laptop się przegrzewa i trzeba coś dokupić, to pracownik oczekuje tego od firmy, a firmie nie bardzo się wydawać kasę na podkładki wentylujące czy jak to się nazywa... (skoro nie chciało się wydać na sprzęt, to na to tym bardziej)

Kolejny beznadziejny przypadek: jeśli ktoś nie jeździ samochodem, tylko autobusem, taki laptop szybko się niszczy, wręcz błyskawicznie. I wtedy jest bunt pod hasłem "ja się domagam firmowego komputera".

Naprawdę, nie życzę najgorszemu wrogowi, jako kierownik projektu byłam zmuszona nad tym panować i nie należy to do najprzyjemniejszych rzeczy.Kamila Vestergaard edytował(a) ten post dnia 10.08.11 o godzinie 15:06

Link do wypowiedzi

Maciej Nowicki Java Developer

Wydaje mi się, że mylisz przyczyny ze skutkami. Ty po prostu musiałaś zarządzać beznadziejnym zespołem i te wszystkie kłopoty powodowali ludzie, a nie sprzęt. Założę się, że gdyby pracowali na firmowym sprzęcie byłoby dokładnie to samo:

Jak się sprzęt uszkodzi, niech pracuje na firmowym. W końcu pozwalając pracować na własnym idziesz na rękę i w każdej chwili możesz to zmienić. A jak komuś psuje się kilka razy w miesiącu, to ewidentnie coś kombinuje i mając sprzęt firmowy po prostu kombinowałby w inną stronę.

Oglądać te strony można i na firmowym sprzęcie, a jeżeli chcesz zablokować, to przecież zablokujesz je w całej sieci, więc co za różnica na jakim sprzęcie ludzie pracują? Poza tym - znów, to nie te strony są problem, a ludzie. Ja w pracy mogę je oglądać, i co? I nic, praca jest zrobiona w terminie. Dopiero ich zablokowanie mogłoby się negatywnie odbić na mojej motywacji.

A firmowy laptop się przy przenoszeniu nie zużywa? Powiedziałbym, że niszczy się zdecydowanie szybciej niż prywatny ;)

Link do wypowiedzi

konto usunięte

Szymon Maciejewski:
Część pracowników nie chce pracować na sprzęcie dostarczanym przez pracodawce (windows/linux), dlatego chcą przynosić swoje mac'i.
Tu chciałem spytać o Wasze doświadczenia.

To, ze "nie chca" i "przynosza swoje" swiadczy bardziej o niskim morale zespolu lub o braku struktury organizacyjnej. To sa problemy, ktorymi nalezaloby sie zajac w pierwszej kolejnosci.

Pozwolenie na taka samowolke jest de facto niebezpiecznym precedensem. Kwestia czasu, kiedy "ktos" z zespolu dojdzie do wniosku, ze "nie chce" mu sie implementowac tego i zaimplementuje "po swojemu".

Na marginesie o ile Twoj biznes nie wymaga specjalistycznego montazu nieliniowego (jak Final Cut) to wydawanie na Maca 3x tyle co na PC nie ma zadnego uzasadnienia biznesowego. Szczegolnie, ze Mac nie dziala poprawnie z siecia Windows Domain.

Jak wygląda to u Was w firmach? Jak radzicie sobie z tymi problemami? Pozwolić na używanie własnego sprzętu czy zakazać?

Z wielu powodow unikac jak ognia. Musisz byc mocnym optymista myslac, ze po kilku tygodniach nie uslyszysz zwiastunu katastrofy "tak, to jest na moim lapku, jutro przyniose". I zaden dysk sieciowy tego nie zmieni.

Link do wypowiedzi

Małgorzata G. HR Business Partner

Zwróćcie proszę jeszcze uwagę na kwestie przychodów firmy --> żeby się Urząd Skarbowy nie czepiał.

To do pracodawcy należy zapewnienie środków do pracy pracownikowi.
Jeżeli pracownik korzysta z własnego sprzętu, należy mu dodać do pensji stosowny dodatek - inaczej firma osiągnie nielegalny zysk.

A zadzierania z US nie życzę nikomu ;)

Małgorzata Grelich
SENTE Systemy Informatyczne
http://sente.pl

Link do wypowiedzi

Maciej Hedrych-Ozimina IT - problem ? jaki
problem ? nowe
wyzwanie
+48_503_970_286

pracownik dostaje sprzet do pracy i mnie nie interesuje, ze woli swojego Maca - praca to praca a nie dom...nie ma rozmowy nt swojego sprzetu..raczej mi narzekaka ze maja go za malo i chceli by wiecej :)

Link do wypowiedzi

Tomasz Mikołajczyk nauczyciel, trener
IT, Software QA
Manager

1) odpowiedzialny pracodawca odpowiada w miarę możliwości na racjonalne potrzeby pracowników. Jeśli któryś z pracowników skrajnie potrzebuje do pracy MAC'a i uzasadni to odpowiednio - dostarcz mu sprzęt z jabłuszkiem

2) bez względu na to, czy sprzęt jest prywatny czy służbowy strony dla ludzi nudzących się w pracy można skutecznie zablokować - cały ruch sieciowy filtrować na serwerze, blacklisty i pierdylion innych rozwiązań

3) pamiętaj o tym, że mając standardowy sprzęt biurowy (zunifikowany) łatwiej jest ci centralnie nim zarządzać, audytować, ogarnać licencje, robić update'y, blokować usbki, zezwalać na użytkowanie tylko zarejestrowanych nośników (od pendrive po płytki) itd.

Link do wypowiedzi

Paweł N. IT Manager

Reasumując. W dużych korporacjach gdzie działają odpowiednie służby IT po prostu niedopuszczalne jest użytkowanie prywatnego sprzętu. W małych organizacjach jest to regulowane (jak wynika z dyskusji) przez Pracodawcę. Za tem mam tylko jedno pytanie - kto odpowie za pirackie oprogramowanie na przywatnym sprzęcie podczas kontroli Firmy zatrudniającej??. Przecież sama nasuwa się odpowiedź o takim wykorzystywaniu sprzętu......

Link do wypowiedzi

Kamila Vestergaard konsultant
biznesowy/analityk

Oczywiście, że pracownik. Kolejny powód, by zainwestować w firmowy sprzęt.

Link do wypowiedzi

Jarosław Postawa Właściciel,
Dorvin.Net

Kamila Vestergaard:
Oczywiście, że pracownik. Kolejny powód, by zainwestować w firmowy sprzęt.

Nie do końca jest to takie oczywiste. Pracodawca zawsze może zostać pociągnięty do odpowiedzialności za niedostateczny nadzór.

Link do wypowiedzi

Michał C. Projekty i
Architektura IT

Witam,
Sprawy bezpieczeństwa i etyki poruszyli już poprzednicy.
Ja bym jeszcze do tego dodał:
- Nieodpłatne świadczenie korzyści na rzecz pracodawcy z użyciem sprzętu prywatnego - czyli pracodawca powinien odprowadzać od takich korzyści podatek,
- Jeżeli są to treści wytwarzane na prywatnych komputerach to czy oprogramowanie na tych komputerach (licencje) jest legalne, bądź czy licencje na to oprogramowanie zezwalają na świadczenie usługi (większość nie zezwala)
- formalne nieuregulowanie spraw świadczenia pracy na komputerach prywatnych grozi żadaniami zapłaty ze strony prawcownika za takie używanie w przypadku niepokojowego rozstania się takiego pracownika z firmą
- jeżeli materiały źródłowe znajdują się na komputerach prywatnych to pracownik może odejść wraz z nimi (np. kody źródłowe, dane źródłowe)
- prywatne laptopy są używane także rozrywkowo, co w przypadku włamania się na nie / ich utraty i obecności firmowyc danych stwarza dla firmy niebezpieczeństo (brak polityk).
- brak możliwości stosowania automatycznych polis dla tych komputrerów
- możliwość połączenia sieci firmowej z internetem, w przypadkach gdy ktoś ma modem GSM i połączy się z netem aby załatwić prywatę

W skrócie:
1. Należy uregulować w formie pisemnej na jakiej zasadzie prywatne komputery są używane w firmie.
2. Należy zdefiniować zakres odpowiedzialności za sprzęt i oprogramowanie oraz kwestie podatkowe (US)
3. Należy tak zbudować infrastrukturę IT aby pracownik nie miał możliwości skopiować danych (nie stykał się znimi bezpośrednio) - np. praca przez zdalny pulpit z ograniczeniami - komp pełni tyko rolę ekranu i klawiatury.
4. zastanowić się nad zmianą warunków zatrudnienia na kontraktowe, lub wprowadzić zapis w umowie o pracę, że pracownik sam wyposaża swoje stanowisko pracy i ma na ten cel ryczałt w wysokości xxx zł ale musi spełnić określone warunki techniczne.
5. Ustalić wymogi licencyjne dla prywatnych laptopów oraz oświadczenia o odpowiedzialności karnej za używanie oprogramowania pirackiego lub niezgodnie z licencjami - jednocześnie ustalając standard oprogramowania - jaki jest w firmie. Jak użytkownicy wycenią sobie oprogramowanie, które mają prywatnie kupić - to szybko im przejdzie.

Generalnie temat jest z seri takich - co trudno je uregulować w sposób zadowalający wszystkich a jednocześnie nieuregulowany ściągnie kłopoty na pracowdawcę (jak nie utrata danych - to kłopoty prawno-skarbowe).

Pozdrawiam
Michał

Link do wypowiedzi

Arkadiusz Drysch Dostawca
oprogramowania na
zlecenie i
outsourcingu
progra...

A może podejść do sprawy inaczej?
Podejściem, do którego staram się dążyć jest odseparowanie danych i oprogramowania od sprzętu. Wszelkie dane i programy instaluję na zaszyfrowanej partycji (vide: http://www.truecrypt.org/), który ma postać bardzo dużego pliku. Jedynym obowiązkiem pracownika jest w tym przypadku regularna i częsta synchronizacja danych z tej zaszyfrowanej partycji na firmowy serwer. W takiej konfiguracji ani zagubienie sprzętu, ani praca na własnym nie jest żadnym problemem.

Niestety to podejście nie zadziała z każdym oprogramowaniem. Ale jeśli ktoś korzysta z darmowego, a najlepiej w formie "Portable" (vide: http://portableapps.com/) to szczerze polecam.

edit: literówkiArkadiusz Drysch edytował(a) ten post dnia 23.08.11 o godzinie 09:13

Link do wypowiedzi

Michał C. Projekty i
Architektura IT

Takie rozwiązanie zaproponowałem w pkt.3. - tyle, że skuteczne.
Pracownik ma dostęp do wszystkich narzędzi dostarczanych przez pracodawcę oraz danych a pracuje na własnym sprzęcie. Nie występuje spora część wymienionych przeze mnie zagrożeń z saborażem czy przywłaszczeniem danych włącznie.

Co zaś do TrueCrypta.
Jest oprogramowniem niezarządzalnym centralnie w zwiazku z czym zabezpieczenie zależy od użytkownika - a tu z wygody, użytkownik może wyłaczyć opcję odłaczania szyfrowanego zasobu np. w momencie uspienia czy innych konfiguracjach. Spora część ludzi nie wyłacza laptopów tylko je usypia. Druga sprawa to siła haseł i algorytmu szyfrującego.
Jak zabezpieczenia zależą od użytkownika - to ich nie ma.

Jestem orędownikiem rozwiązań opensource (sam ich używam w wielu obszarach) - jednak znam także ich ograniczenia.

Link do wypowiedzi

Business IT

Czy na pewno chcesz zrezygnować z tej grupy?

Zgłoś nieprawidłowości w wypowiedzi

Prywatny sprzęt w pracy

Blokowanie użytkownika

Podobne tematy

Business IT » Jakie macie doświadczenia z pracy na CRM Microsoftu? -

Business IT » Prywatny, międzynarodowy fundusz inwestycyjny / Parkt... -

Business IT » Jak najlepiej udostępniać środowisko pracy pracownikom? -

Business IT » Prośba o wypełnienie ankiety do pracy licencjackiej -

Business IT » Praca zdalna - Badania do pracy magisterskiej -

Business IT » Targi Pracy IT - zapraszamy na stoisko J-LABS -

Business IT » Zaproszenie na XXII Targi Pracy i Praktyk dla... -

Business IT » [ENG] Ankieta nt. rynku pracy dla managerów projektu -... -

Business IT » Anonimowa ankieta do pracy magisterskiej - wpływ... -

Business IT » Ankieta_pomoc przy napisaniu pracy magisterskiej_IT -

Jakie macie doświadczenia z...

Oferty pracy