|
BYOD安全与员工隐私 企业如何才能两者兼顾?愈来愈多的企业允许员工携带自有的移动设备(BYOD)上班,并且使用在日常工作之中,一旦这些移动设备离开了企业环境,企业要如何管控移动设备上所储存的大量商业数据,实施有效的安全管理,同时也要避免侵害员工的隐私? 有80%的BYOD使用者对企业雇主存取其私有设备上的个人资料感到疑虑,担心他们自己所在的位置、使用的App、网页浏览记录和下载的信息受到不当揭露。 愈来愈多的企业允许员工携带自有的移动设备(BYOD)上班,并且使用在日常工作之中,一旦这些移动设备离开了企业环境,企业要如何管控移动设备上所储存的大量商业数据,实施有效的安全管理,同时也要避免侵害员工的隐私? 随着Apple iOS、Android及Windows手机与平板计算机的销售如雨后春笋般成长,其中有一项营销的策略在于厂商让消费者明白了,购买这些移动设备不只可以作为生活中的娱乐之用,更可以同时使用于工作之中,创造了使用者在购买时一次满足的强烈欲望。 企业愿意让员工BYOD并成为工作中的一项工具,主要就是希望透过这些移动设备的协助,能够增加更多的工作效率,并且有机会拓展更多业务,而藉由员工自备移动设备,也可以让企业降低硬件采购与更新的成本。 另外,使用移动设备的好处是,员工即使离开了工作场所,还是可以在往返公司的途中来存取工作资料,或是在出差时利用它来收发个人电子邮件或浏览网页之用,同时兼顾并保有生活与工作上的多重用途。 移动设备的安全与隐私风险 但是,无论是由公司添购或是私人拥有的移动设备,只要是会将它连接至公司网络,就必须依照公司的资安政策,进行身分验证,然后赋予适当的权限,以便降低信息安全的风险。 一般而言,移动设备可能造成数据外泄的原因,包括遗失设备、感染恶意软件、未经授权的不当泄露等。 目前在企业内可使用的移动设备,大致有以下两种情况,第一种是由公司所配发的设备,所以公司有权可以主动进行适当的管控。另一种则是个人拥有的移动设备,对用户而言,这些移动设备是自己购买的,在使用时不必受到公司信息部门的管辖,也可以拒绝受到不必要的安全管控。 目前,大多数企业只站在安全管理的角度来进行控管,而忽略了可能会有侵犯个人隐私的情况,举例来说,如果发生疑似数据外泄的事件,企业可能会要求员工必须交出其使用的移动设备,以便检查其中所存取的公司文件、浏览记录与所储存的数据等,撇开由私人所购买的设备不看,即便移动设备是由企业所提供,但是大多数的使用者,仍可能会将它使用在私人用途上,像是浏览网站、使用Facebook等社群媒体、下载音乐、影片、应用程序和游戏等,这些仍是与个人隐私有关的信息。 BYOD可能造成的隐私问题 根据美国的一项调查指出,实行BYOD的使用者有80%对于企业雇主存取其私有设备上的个人资料感到疑虑,担心他们自己所在的位置、使用的App、网页浏览记录和下载的信息受到不当揭露。 站在企业信息安全的角度而言,进行安全管控以降低风险当然有其必要性,但却不能以此就作为牺性员工个人隐私的充分理由。而员工兴高采烈地带着自己的移动设备,在加入公司的BYOD行列之前,也要想想可能会对自己造成什么影响。 责编:李玉琴 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|