無論您的企業是完全遠端還是混合模式,您都需要一個能夠保護敏感資料的穩健遠端工作政策。這意味著定義誰有資格進行遠端工作、制定溝通規則,並落實保障措施以減輕地理上分散的團隊特有的威脅。

本文將探討成功的遠端工作政策之最佳實務。

什麼是遠端工作政策?

遠端工作或居家工作 (WFH) 政策是一份正式文件,定義了任何在公司實體辦公室以外工作的人員之規則。它可以適用於員工、顧問、承包商,以及任何可以存取您組織內部系統或專有資料的人員。

您的公司需要居家工作政策嗎?

擁抱遠端工作文化有很多很好的理由。其中最顯著的是擴大了招募機會。優秀的員工會期望靈活性,而提供靈活性的公司可以存取全球人才庫。

遠端或混合工作也可以大幅提升生產力和當責性。讓員工自由地在家工作可以提高效率並增加員工保留。對於許多組織來說,這也降低了經常性開支 — 較少的辦公空間意味著在租金和水電費上可大幅節省。

But remote work is not without risk. Businesses operating over international borders have to juggle multiple tax and labor laws. Additionally, there is a significant increase in exposure to information security risks and insider threats.

話雖如此,健全的遠端工作政策將有助於履行任何人力資源和法律義務。而要求使用公司核准的遠端工作 VPN、強密碼雙重身分驗證 (2FA)的政策將減少漏洞。

遠端工作政策的必要組成部分

遠端工作政策應涵蓋這些關鍵領域,以保護企業和員工。

  • 資格:定義遠端和混合角色
  • 工作時間:設定線上預期
  • 溝通:記錄明確的回應時間
  • 設備和費用:說明公司將提供什麼
  • 安全要求:強制使用 VPN 和適當的裝置管理
  • 績效追蹤:制定明確的成功指標
  • 保持合規:涵蓋國際勞動法和稅法

1. WFH 資格

有些角色需要現場辦公(接待員、水管工、醫生),遠端工作是不可行的。對於其他人來說,實體位置並非必要。遠端工作政策應詳細說明哪些工作符合資格、任何規定,以及公司允許多少個 WFH 天數。

範例:符合資格的員工是已通過試用期且其職責不受未在辦公室影響的全職員工。

提示:明確說明誰不能申請遠端工作。例如,需要定期與客戶面對面接觸的人員。

2. 工作時間和可空閒時間

遠端工作可能會模糊家庭和辦公室之間的界限。事先設定預期。您想要固定的時間,還是靈活性是協議的一部分?如果您的團隊跨越多個時區,請設定重疊視窗,讓每個人都應該有空。

範例:員工必須在歐洲中部時間上午 10 點至下午 3 點上線,在此時間之外可靈活工作。

提示:全球團隊可能會受益於每日或每週更新,而不是全天候監控。

3. 溝通協定

遠端工作政策必須明確規定員工應使用哪些軟體與同事溝通(電子郵件、Slack、Jira),以及哪些是不允許的。

設定明確的回應時間預期,以協助管理壓力並避免不可持續的隨時在線文化。

範例:員工必須在工作時間內於 30 分鐘內回覆 Slack 訊息。

提示:定義哪些頻道用於緊急問題,哪些用於例行更新。這樣,團隊就知道該首先將注意力集中在哪裡。

4. 設備、費用和 IT 支援

遠端工作政策應涵蓋公司提供的內容以及員工負責自行提供的內容。包括硬體、軟體和支援。處理任何(或缺乏)網際網路、電話帳單或家庭辦公設備的費用報銷。

範例:公司將提供筆記型電腦和螢幕。員工將獲得每月 15 美元以補貼網際網路費用。

提示:建立明確的自攜裝置 (BYOD) 政策。如果沒有明確的安全和支援政策,個人裝置很快就會成為負擔。

5. 安全性和資料保護

遠端工作使公司面臨新的網路風險,但明確的政策可以降低這些風險。它應包括:

  1. 公司核准的硬體和軟體:員工應使用 IT 建議的裝置和應用程式,以確保安全性和相容性。
  2. 強制性雙重身分驗證:所有工作場所帳號必須啟用雙重驗證 (2FA),例如透過驗證 app
  3. 家庭網路安全:員工應變更預設路由器密碼並啟用 WPA2 加密。
  4. 強制 VPN 使用:所有遠端連線必須使用啟用常時連線和緊急終止開關功能的商用 VPN
  5. 受控伺服器存取:存取應限制在每個角色所需的資源。
  6. 已加密的會議工具:遠端會議應使用具備端對端加密的平台。
  7. 安全的溝通頻道:商務訊息和電子郵件應在 Signal 和 Proton Mail 等端對端加密服務上運作。

進一步瞭解關於保護您的遠端人力(新視窗)

提示:不要低估安全性。單一次資料外洩的成本可能遠超過遠端工作政策中所有其他項目的總成本。

6. 績效衡量

當人們不在辦公室時,公平地衡量成功至關重要。

定義公司將如何追蹤績效,無論是 KPI、定期報告還是專案里程碑。明確表示結果比工作時數更重要。

範例:遠端員工必須在約定的專案截止日期前完成,並向經理提供每週更新。

提示:避免使用監視嚴密的監控工具。它們可能會損害信任和士氣,且通常不會提高生產力。

7. 合規、責任以及健康與安全

遠端並不意味著豁免。遠端工作政策必須涵蓋勞動法、稅務義務以及健康與安全要求。萬一發生不合規問題,定義公司將如何處理任何責任疑慮。

範例:員工必須確保工作空間安全,並在 24 小時內向人力資源部門報告任何事件。

提示:在起草本節時,讓 HR、法務和 IT 參與進來。這可以降低忽視義務的風險,以免日後造成問題。

遠端工作政策範例

公司通常以三種方式之一來處理遠端工作。

現場辦公

最適合合規性和嚴格控制至關重要的受監管產業。

  • 固定的上午 9 點至下午 5 點工作時間
  • 有限的 WFH 靈活性
  • 嚴格的設備監控

混合或彈性

適用於需要面對面協作,但也希望支援健康員工工作與生活平衡的公司。

  • 員工可以在家和辦公室之間分配時間
  • 核心時間與彈性的開始和結束時間
  • 強調強大的溝通和報告

完全遠端或非同步

最適合優先考慮生產力和成功而非實體出勤的全球分散團隊。

  • 團隊跨多個時區工作
  • 公司根據成果而非時數來評價員工
  • 有效的工作不需要實體會議

遠端工作政策範本

這些涵蓋了遠端工作政策最重要的原則。複製並調整這些範本以適應您的業務需求和遠端工作政策。

範本 1:基本遠端工作政策

目的:為遠端工作的員工提供一般準則。

資格:已完成 [X 個月] 試用期的員工可以申請遠端工作。直屬經理必須批准請求。需要每日面對面客戶互動或實體存在的角色不符合資格。

工作時間:員工必須維持合約時數,並在 [核心時間] 內保持有空。如果事先達成協議,則允許在這些時間之外具有靈活性。

溝通:員工應在工作時間內透過 [Slack/電子郵件/電話] 保持可聯繫,並參加所有排定的會議。緊急事項應透過 [偏好的頻道] 傳達。

設備:公司將提供 [筆記型電腦/螢幕]。員工必須提供穩定的網際網路連線和安全的工作空間,以便在不中斷的情況下履行職責。

安全性:員工必須使用 Proton VPN 連線至公司系統,並啟用常時連線和緊急終止開關功能。所有工作場所帳號都需要雙重身分驗證,且裝置必須啟用螢幕鎖定。

審查:[企業] 將每六個月審查一次本政策,並可能根據意見回饋和不斷變化的需求調整準則。

範本 2:混合工作政策

目的:支援靈活的工作安排,同時確保生產力和安全性。

時程表:員工每週最多可以遠端工作 [X 天],須經經理批准。員工應在指定的協作日到辦公室上班。

工作空間:員工必須維持一個無干擾的環境,並具備可靠的網際網路連線。家庭辦公室應符合 [企業] 的健康與安全標準。

現場工作:造訪辦公室時,員工應使用 [預約系統] 預留辦公桌,以防止超出容量。

溝通:員工必須透過視訊會議或親自參加所有必要的團隊會議。預期進行每日或每週簽到,以保持團隊一致。

費用:公司報銷與遠端工作相關的網際網路和電話使用費 [$X/月]。額外費用必須事先獲得批准。

安全性:為了保護公司系統和資料,員工必須:

  • 使用啟用自動更新的公司核准防毒軟體。
  • 透過 Proton VPN 連線,並啟用常時連線和緊急終止開關功能。
  • 在所有公司系統上啟用雙重身分驗證。
  • 變更預設路由器密碼,並在家中使用 WPA2 或更強的 WiFi 加密。
  • 立即報告任何遺失或被竊的裝置。

範本 3:安全優先的遠端工作政策

目的:在啟用遠端工作的同時保護敏感的公司資料。

資格:只有經 HR、IT 和法務部門核准的角色才能根據本政策進行遠端工作。

安全要求:為了保護公司系統和資料,員工必須:

  • 僅在公司配發且已加密的裝置上工作。
  • 讓非必要的應用程式遠離工作裝置。
  • 無人看管時,務必使用強密碼鎖定裝置螢幕。
  • 當工作不需要時,請關閉藍牙。
  • 透過 Proton VPN 連線,並啟用常時連線和緊急終止開關功能。
  • 在所有帳號上啟用雙重身分驗證,並使用公司核准的密碼管理程式(例如 Proton Pass)。
  • 為每個帳號使用強且獨一無二的密碼(至少 16 個字元)。
  • 保持所有裝置和應用程式自動更新,並啟用全磁碟加密。
  • 變更預設路由器密碼,並使用 WPA2 或更強的加密保護家庭 WiFi。
  • 僅存取分配給其角色的內部伺服器和資源。
  • 使用具密碼保護的已加密平台進行群組通話和視訊會議。
  • 使用核准的已加密應用程式,例如用於訊息傳遞的 Signal 和用於電子郵件的 Proton Mail,並為敏感通訊設定過期日期。
  • 避免透過未經核准的應用程式傳送敏感資訊。
  • 確保在視訊會議或螢幕分享期間看不到敏感資料。
  • 對網路釣魚和社交工程企圖保持警覺;不要點擊可疑的連結或附件。
  • 立即向 IT 報告任何遺失、被竊或被入侵的裝置。

合規:員工必須遵守 [GDPR/CCPA/其他相關法規] 以及所有公司資料處理政策。

稽核:IT 將每 [X 週] 稽核一次遠端裝置。不合規的裝置可能會被暫停使用公司系統,直到問題解決為止。

違反:違反本政策可能會導致紀律處分,最嚴重可導致終止僱傭關係。

遠端工作準則

一旦您起草了遠端工作政策,下一個挑戰就是讓它在實務中發揮作用。

在整個組織中推行它將需要仔細的規劃、溝通和耐心。

嘗試以下方法讓過渡更順利:

  • 取得跨部門意見:從一開始就讓 HR、IT、法務和管理層參與。
  • 培訓員工:確保每個人都了解遠端工作預期。
  • 收集意見回饋:詢問員工和經理什麼有效,什麼無效。
  • 進行試用:選取一個小群組來測試新的遠端工作政策。
  • 強化準則:經理應確保每個人都遵守遠端政策。

遠端工作政策常見問題

遠端工作政策應包含什麼?

遠端工作政策是您的團隊在辦公室牆外運作的藍圖。基本要素包括資格、工作時間、溝通標準和安全協定。這四個領域設定了預期並消除了困惑。

如何建立成功的居家工作政策?

首先問問自己為什麼要提供遠端工作。是為了靈活性、吸引人才、節省成本,還是以上皆是?一旦定義了目標,就圍繞它們建立架構。設定明確的資格規則、預期時間、溝通頻道、設備要求和費用規則。

遠端工作需要 VPN 嗎?

是的,商用 VPN 為遠端或混合企業提供多種好處。為了操作安全,VPN 允許組織使用靜態 IP 和專用伺服器限制對內部資源的存取。Proton VPN 還可以防止追蹤程式和惡意軟體。為了商業隱私,VPN 可以防止第三方看到員工的瀏覽活動並遮罩其 IP 位址。