为什么雇主和雇员应警惕BYOD

每周使用40个小时的时间使用一台拥有15年历史的显示器闪烁的计算机的日子已经一去不复返了。世界各地的办公室工作人员不再必须危害他们的健康或理智。大多数有远见的公司都对员工携带和使用自己的设备感到高兴。

但是对于每个赢家来说,都有一个输家。虽然您的视力可能会受益,但您可以通过注册“自带设备"(BYOD)计划来严重损害安全性。作为员工,危险并没有停止,您的公司也可能面临风险。

BYOD的安全隐患是什么?在本文中,我将讨论为什么BYOD的想法越来越受欢迎,然后解释可能出现的问题。

什么是BYOD?

BYOD是一个包罗万象的东西公司政策的术语,允许员工使用自己的设备访问公司数据,电子邮件,基础结构和网络。

设备可以是从智能手机,平板电脑到笔记本电脑和投影仪的所有设备。通常,它指的是任何具有Internet连接并连接到公司内部网络的员工拥有的设备。

-Gladys(@NickHodgeAU)感到不高兴,2012年2月10日

由于英特尔的支持,该术语在2009年开始普遍使用,从那时起该政策便开始爆炸式增长。现在,绝大多数全球最大的公司以及数千家中小企业都提供某种形式的BYOD。

数据表明,BYOD的使用在中东最为普遍,那里有80%的办公室工作人员现在可以访问该策略。巴西,俄罗斯,印度,阿联酋和马来西亚是世界上五个领先的国家,它们的比率都超过75%。在北美,这一比率约为44%。

为什么公司喜欢它?

公司之所以迅速采用BYOD,主要有两个主要原因:削减成本和提高生产率。

从成本上来说,公司可以节省硬件,软件和设备维护方面的费用。从理论上讲,它减轻了已经努力跟上技术日新月异的IT部门的压力。

从生产率的角度来看,反复的研究表明,能够使用BYOD策略的员工更快乐,更多舒适,并且通常可以更快地工作。

但是,一切都不算乐观。员工和公司都可能需要考虑一些严重的安全隐患。

员工的安全隐患

公司经常使用远程移动设备管理软件来管理BYOD方案。员工可能会相信它。您应该注意以下三件事。

您愿意与公司共享多少数据?例如,如果老板知道您的整个浏览历史记录,您会感到高兴吗?您是否愿意与IT部门共享您的位置?

这些问题的答案可能是“否",但是根据Bitglass的一份报告,您可能会将自己暴露在这些对隐私的深刻侵犯之下

“移动设备管理解决方案的目的不是监视员工,而是监视诸如恶意软件和一般安全性之类的东西。

这些工具的作用还更多。这包括查看手机的位置,手机上有哪些应用程序,甚至包括用户正在访问的网站。

-Bitglass产品经理Salim Hafid

问自己一个问题:您知道您的哪些数据吗?公司持有关于您的信息?根据美国和英国法律,您拥有查看全部内容的合法权利。去问问你的人事部门。结果可能会让您感到惊讶。

尽管您可能不对此想法感到兴奋,但我们大多数人都接受我们的雇主有权访问和监视我们公司的电子邮件帐户。但是个人电子邮件帐户呢?还是通过Facebook Messenger发送的消息?完全是另一回事。

但是,Bitglass的研究人员能够使用远程设备管理软件查看所有这些通信。该报告甚至声称密码和银行详细信息是可见的。

当然,公司理所当然不会收集这些数据(除非您在合同的小字中允许他们使用)。但是,潜在的风险应设置警报铃声。您是否相信公司IT部门的每个成员都不会监听您?您是否对企业的安全系统有能力阻止黑客访问数据?

公司使用的几乎所有主流远程设备管理软件都可以远程擦除设备中的数据。

但是设备管理软件不仅具有擦除公司托管应用程序的功能。它还可以删除整个应用程序,甚至可以擦除整个手机。

作为员工,这意味着您的数据永远容易受到公司异想天开的攻击。如果您已签订BYOD合同,即使是无意间将公司文件下载到非托管应用中,也可能使您的雇主有理由擦除您的手机。

底线:您的照片,音乐,文件和消息都有未经您同意而被删除的风险。

公司的安全隐患

虽然大多数员工风险主要基于隐私,但雇主风险主要围绕安全性。这是公司受到BYOD政策威胁的三种主要方式。

公司可以在最新的安全软件上花费数千美元,但不能做任何事情来防止简单的用户错误。

人们失去了东西,东西被偷了。而且,如果丢失的设备恰巧包含高度敏感的信息,可能会对所涉及的公司造成毁灭性的破坏。确实,数据表明,所有企业网络违规事件中有60%以上是由于设备被盗造成的。

一家公司将辩解,这就是为什么它需要在BYOD小工具上使用远程移动设备管理软件,但是员工可能会继续努力回到我已经讨论过的原因。

问题可能导致僵局,雇主或雇员都不会对这种情况感到满意。

人们将使用他们的设备在各种各样的网络上。而且,尽管您的家庭Wi-Fi在很大程度上可能不受犯罪分子和黑客的攻击,但对于酒店和机场的公共Wi-Fi却无法说同样的话。

此类网络是网络犯罪分子的丰富狩猎场。黑客可以潜伏在等待安全性较差的设备登录,然后在建立连接后立即造成破坏。

同样,数据支持这一理论。估计表明,黑客在使用后的四个月内将目标锁定为公共Wi-Fi网络上多达40%的BYOD设备。

公司可以通过强大的安全配置文件来防御这些问题,但非技术型中小企业可以有预算,时间或知识来采取这些步骤?

不同公司发布更新的方式之间的差异会引起公司的问题。例如,看看苹果的集中式更新过程与分散的Android方法之间的区别。

员工将使用各种各样的设备,IT部门无法强迫他们升级到最新版本。 。同样的事情也适用于第三方应用程序:公司如何确定该应用程序的代码不容易受到攻击?

当然,公司可以阻止使用过时软件的员工访问网络,但是员工将无法完成工作。它破坏了BYOD的主要原始宗旨之一:提高了生产率。

您是否担心BYOD?

我分享了雇主和员工的三大BYOD安全隐患

当然,该政策有很多好处,但双方都需要意识到自己面临的风险。目前,没有足够的利益相关者拥有足够的知识。

您是一个没有BYOD故事的可分享的上班族吗?您在中小企业遇到过BYOD恐怖表演吗?与往常一样,您可以在下面的评论中保留所有想法和意见。

图片来源:Ryan Jorgensen – Jorgo / Shutterstock

标签: 计算机安全 智能手机安全