移動設(shè)備無處不在——上班�、開車��、出門度假..無論我們?nèi)ツ膬���,移動設(shè)備都與我們形影不離�����。它在帶給我們便捷與實時互聯(lián)的同時�����,也對我們提出更高的安全挑戰(zhàn)——如何保護這些設(shè)備中與我們的生活與工作休戚相關(guān)的信息呢?
許多員工都沒有用安全的方法使用手機和平板電腦�����,這讓黑客可以輕松入侵并盜取信息��。因此對于實施自帶設(shè)備辦公 (BYOD) 政策的公司來說���,給員工多大的訪問權(quán)限變成了一個難題���。Gartner在最近的一份報告中指出,到 2016 年�����,38% 公司可能不會再向員工提供任何辦公設(shè)備�。到 2017 年,將有超過一半的現(xiàn)采用BYOD 政策的公司要求員工全部使用個人設(shè)備工作�。
BYOD 大潮的開啟使得企業(yè)不得不直面和處理更多安全問題;與此同時����,另一個問題也相應(yīng)而生:企業(yè)可以對員工的智能設(shè)備擁有多少控制權(quán)?企業(yè)也可以監(jiān)控員工使用應(yīng)用程序、圖庫����、文本文檔和電子郵件的行為嗎�,甚至當員工已經(jīng)離開辦公室的時候依然可以嗎?即便是公司的數(shù)據(jù)存儲在了個人設(shè)備上����,企業(yè)可以在何種程度上訪問個人數(shù)據(jù)呢?對于打算實施BYOD政策的企業(yè)來說,必須要考慮上述問題�����,并制定一套精準的管理制度以保障企業(yè)和員工雙方的權(quán)益����。其中包括清晰地說明企業(yè)有哪些權(quán)益、員工需要遵守哪些義務(wù)�,如何保證設(shè)備安全、密碼要求等;此外���,該制度中還應(yīng)涉及不得使用設(shè)備做哪些事情的描述性條款�。對于員工來說�����,需要仔細閱讀每一項制度條款����,充分理解其中的含義�����,做到與公司的制度和標準相一致�����。
通話����、收發(fā)工作郵件�、發(fā)微博等等,絕大多數(shù)人的生活都離不開手機等移動設(shè)備���。那么我們?nèi)绾伪鎰e自己的行為有沒有將個人資料以及公司信息置于險境呢?當您的個人電話或其他移動設(shè)備上有涉及公司數(shù)據(jù)的訪問授權(quán)時���,應(yīng)注意以下三點:
第一:數(shù)據(jù)訪問
這是最棘手的問題:誰,在何時�、何地對哪些數(shù)據(jù)具有訪問權(quán)限?
在辦公室以外的其它地點通過平板電腦或智能手機辦公時,您可能需要征求公司的同意����,在哪些情況下對公司的數(shù)據(jù)具有何種訪問權(quán)限����。例如��,許多公司會允許員工在離開辦公室后仍可訪問公司服務(wù)器上的電子郵件和聯(lián)系信息�,但不允許訪問敏感資料���。但是��,如果您要參加客戶會議�,正需要用到那份資料又怎么辦呢?
智能手機和平板電腦可通過不同方式訪問和傳輸公司資料���,這就讓問題變得更為復(fù)雜���。因為在缺乏保護的設(shè)備上進行操作可能導(dǎo)致重要信息丟失或被網(wǎng)絡(luò)罪犯竊取。用自己的移動設(shè)備下載有風險的應(yīng)用程序更容易為黑客和網(wǎng)絡(luò)大盜們竊取您個人和公司的資料敞開大門�。很多應(yīng)用程序都會要求對密碼、位置信息���、照片等資料的訪問權(quán)�,有些甚至會要求一些根本與運行無關(guān)的信息�����,并將這些信息傳給第三方。如果您不慎下載了某種惡意軟件并安裝至移動設(shè)備����,它會隨即在整個辦公室內(nèi)傳播,很快就會讓您的公司遭受到資料入侵的危險�����。
然而���,正如我們之前所說�,采取 BYOD 政策的企業(yè)需要考慮的不僅是公司資料��,還應(yīng)考慮到公司在何時���、如何對員工個人設(shè)備上的哪些數(shù)據(jù)具有訪問權(quán)限����。只是因為您在會議期間使用智能手機對會議記錄拍了張照�����,并不意味著您要給予公司訪問手機里整個圖庫的權(quán)利。這也是為什么一份清晰���、全面的 BYOD 政策對雇主和員工都變得日益重要的原因之一。簡而言之�����,一份好的BYOD政策�����,應(yīng)為公司和員工同時提供好的安全措施�。
第二:設(shè)備丟失
設(shè)備丟失是企業(yè)在采取 BYOD 政策時最關(guān)心的問題之一。因為無論是否是個人設(shè)備,每一臺設(shè)備的丟失�����,都有可能為公司造成安全隱患�,尤其是設(shè)備中存有法律合同、客戶聯(lián)系信息等機密資料時�����,如果未對這臺設(shè)備設(shè)置密碼或通過安全軟件進行適當保護�,那可就更讓人”頭大”了�。據(jù)我們了解���,三分之一的人沒有為自己的設(shè)備設(shè)置密碼�,幾乎任何人都可以輕松訪問其中的敏感資料��。
如果您的智能手機或平板電腦弄丟了�����,那么誰負責找回或刪除其中的資料呢? 設(shè)備一旦丟失�����,應(yīng)該馬上鎖定���、追蹤并清除數(shù)據(jù)嗎?
第三:維護和惡意軟件
最后����,我們要談及應(yīng)用程序和其它軟件更新維護的問題�����。如今����,公司需要花費很多精力才能維持智能手機����、平板電腦����、PC均安裝了最新的軟件和應(yīng)用程序�����,而當所有員工使用不同的設(shè)備�、操作系統(tǒng)和應(yīng)用程序時,實現(xiàn)這一點就更加困難了�。這就可能使員工個人設(shè)備中的公司信息遭到威脅。
