移動(dòng)設(shè)備無處不在——上班�����、開車����、出門度假..無論我們?nèi)ツ膬�����,移?dòng)設(shè)備都與我們形影不離����。它在帶給我們便捷與實(shí)時(shí)互聯(lián)的同時(shí)���,也對(duì)我們提出更高的安全挑戰(zhàn)——如何保護(hù)這些設(shè)備中與我們的生活與工作休戚相關(guān)的信息呢?
許多員工都沒有用安全的方法使用手機(jī)和平板電腦���,這讓黑客可以輕松入侵并盜取信息。因此對(duì)于實(shí)施自帶設(shè)備辦公 (BYOD) 政策的公司來說��,給員工多大的訪問權(quán)限變成了一個(gè)難題�����。Gartner在最近的一份報(bào)告中指出��,到 2016 年����,38% 公司可能不會(huì)再向員工提供任何辦公設(shè)備。到 2017 年�����,將有超過一半的現(xiàn)采用BYOD 政策的公司要求員工全部使用個(gè)人設(shè)備工作�����。
BYOD 大潮的開啟使得企業(yè)不得不直面和處理更多安全問題;與此同時(shí)����,另一個(gè)問題也相應(yīng)而生:企業(yè)可以對(duì)員工的智能設(shè)備擁有多少控制權(quán)?企業(yè)也可以監(jiān)控員工使用應(yīng)用程序、圖庫(kù)����、文本文檔和電子郵件的行為嗎,甚至當(dāng)員工已經(jīng)離開辦公室的時(shí)候依然可以嗎?即便是公司的數(shù)據(jù)存儲(chǔ)在了個(gè)人設(shè)備上�,企業(yè)可以在何種程度上訪問個(gè)人數(shù)據(jù)呢?對(duì)于打算實(shí)施BYOD政策的企業(yè)來說,必須要考慮上述問題����,并制定一套精準(zhǔn)的管理制度以保障企業(yè)和員工雙方的權(quán)益。其中包括清晰地說明企業(yè)有哪些權(quán)益����、員工需要遵守哪些義務(wù)���,如何保證設(shè)備安全、密碼要求等;此外���,該制度中還應(yīng)涉及不得使用設(shè)備做哪些事情的描述性條款���。對(duì)于員工來說,需要仔細(xì)閱讀每一項(xiàng)制度條款�����,充分理解其中的含義���,做到與公司的制度和標(biāo)準(zhǔn)相一致���。
通話、收發(fā)工作郵件����、發(fā)微博等等,絕大多數(shù)人的生活都離不開手機(jī)等移動(dòng)設(shè)備�����。那么我們?nèi)绾伪鎰e自己的行為有沒有將個(gè)人資料以及公司信息置于險(xiǎn)境呢?當(dāng)您的個(gè)人電話或其他移動(dòng)設(shè)備上有涉及公司數(shù)據(jù)的訪問授權(quán)時(shí),應(yīng)注意以下三點(diǎn):
第一:數(shù)據(jù)訪問
這是最棘手的問題:誰����,在何時(shí)����、何地對(duì)哪些數(shù)據(jù)具有訪問權(quán)限?
在辦公室以外的其它地點(diǎn)通過平板電腦或智能手機(jī)辦公時(shí),您可能需要征求公司的同意�,在哪些情況下對(duì)公司的數(shù)據(jù)具有何種訪問權(quán)限。例如����,許多公司會(huì)允許員工在離開辦公室后仍可訪問公司服務(wù)器上的電子郵件和聯(lián)系信息,但不允許訪問敏感資料��。但是���,如果您要參加客戶會(huì)議�,正需要用到那份資料又怎么辦呢?
智能手機(jī)和平板電腦可通過不同方式訪問和傳輸公司資料���,這就讓問題變得更為復(fù)雜�。因?yàn)樵谌狈ΡWo(hù)的設(shè)備上進(jìn)行操作可能導(dǎo)致重要信息丟失或被網(wǎng)絡(luò)罪犯竊取�����。用自己的移動(dòng)設(shè)備下載有風(fēng)險(xiǎn)的應(yīng)用程序更容易為黑客和網(wǎng)絡(luò)大盜們竊取您個(gè)人和公司的資料敞開大門。很多應(yīng)用程序都會(huì)要求對(duì)密碼�����、位置信息����、照片等資料的訪問權(quán),有些甚至?xí)笠恍└九c運(yùn)行無關(guān)的信息����,并將這些信息傳給第三方。如果您不慎下載了某種惡意軟件并安裝至移動(dòng)設(shè)備����,它會(huì)隨即在整個(gè)辦公室內(nèi)傳播,很快就會(huì)讓您的公司遭受到資料入侵的危險(xiǎn)�����。
然而�����,正如我們之前所說,采取 BYOD 政策的企業(yè)需要考慮的不僅是公司資料��,還應(yīng)考慮到公司在何時(shí)����、如何對(duì)員工個(gè)人設(shè)備上的哪些數(shù)據(jù)具有訪問權(quán)限。只是因?yàn)槟跁?huì)議期間使用智能手機(jī)對(duì)會(huì)議記錄拍了張照��,并不意味著您要給予公司訪問手機(jī)里整個(gè)圖庫(kù)的權(quán)利��。這也是為什么一份清晰��、全面的 BYOD 政策對(duì)雇主和員工都變得日益重要的原因之一����。簡(jiǎn)而言之����,一份好的BYOD政策,應(yīng)為公司和員工同時(shí)提供好的安全措施�。
第二:設(shè)備丟失
設(shè)備丟失是企業(yè)在采取 BYOD 政策時(shí)最關(guān)心的問題之一。因?yàn)闊o論是否是個(gè)人設(shè)備,每一臺(tái)設(shè)備的丟失�����,都有可能為公司造成安全隱患,尤其是設(shè)備中存有法律合同��、客戶聯(lián)系信息等機(jī)密資料時(shí)�,如果未對(duì)這臺(tái)設(shè)備設(shè)置密碼或通過安全軟件進(jìn)行適當(dāng)保護(hù),那可就更讓人”頭大”了�����。據(jù)我們了解��,三分之一的人沒有為自己的設(shè)備設(shè)置密碼����,幾乎任何人都可以輕松訪問其中的敏感資料。
如果您的智能手機(jī)或平板電腦弄丟了���,那么誰負(fù)責(zé)找回或刪除其中的資料呢? 設(shè)備一旦丟失����,應(yīng)該馬上鎖定���、追蹤并清除數(shù)據(jù)嗎?
第三:維護(hù)和惡意軟件
最后�����,我們要談及應(yīng)用程序和其它軟件更新維護(hù)的問題�。如今,公司需要花費(fèi)很多精力才能維持智能手機(jī)�、平板電腦、PC均安裝了最新的軟件和應(yīng)用程序�����,而當(dāng)所有員工使用不同的設(shè)備��、操作系統(tǒng)和應(yīng)用程序時(shí)��,實(shí)現(xiàn)這一點(diǎn)就更加困難了���。這就可能使員工個(gè)人設(shè)備中的公司信息遭到威脅。
