BYOD：尋求便捷與安全的平衡

文 Lianne Caetano

移動(dòng)設(shè)備無(wú)處不在——上班、開車、出門度假...無(wú)論我們?nèi)ツ膬?，移?dòng)設(shè)備都與我們形影不離。它在帶給我們便捷與實(shí)時(shí)互聯(lián)的同時(shí)，也對(duì)我們提出更高的安全挑戰(zhàn)——如何保護(hù)這些設(shè)備中與我們的生活與工作休戚相關(guān)的信息呢？

許多員工都沒有用安全的方法使用手機(jī)和平板電腦，這讓黑客可以輕松入侵并盜取信息。因此對(duì)于實(shí)施自帶設(shè)備辦公 (BYOD)政策的公司來(lái)說(shuō)，給員工多大的訪問權(quán)限變成了一個(gè)難題。

BYOD大潮的開啟使得企業(yè)不得不直面和處理更多安全問題；與此同時(shí)，另一個(gè)問題也相應(yīng)而生：企業(yè)可以對(duì)員工的智能設(shè)備擁有多少控制權(quán)？企業(yè)也可以監(jiān)控員工使用應(yīng)用程序、圖庫(kù)、文本文檔和電子郵件的行為嗎，甚至當(dāng)員工已經(jīng)離開辦公室的時(shí)候依然可以嗎？即便是公司的數(shù)據(jù)存儲(chǔ)在個(gè)人設(shè)備上，企業(yè)可以在何種程度上訪問個(gè)人數(shù)據(jù)呢？對(duì)于打算實(shí)施BYOD政策的企業(yè)來(lái)說(shuō)，必須要考慮上述問題，并制定一套精準(zhǔn)的管理制度以保障企業(yè)和員工雙方的權(quán)益。其中包括清晰地說(shuō)明企業(yè)有哪些權(quán)益、員工需要遵守哪些義務(wù)，如何保證設(shè)備安全、密碼要求等；此外，該制度中還應(yīng)涉及不得使用設(shè)備做哪些事情的描述性條款。

通話、收發(fā)工作郵件、發(fā)微博等等，絕大多數(shù)人的生活都離不開手機(jī)等移動(dòng)設(shè)備。那么我們?nèi)绾伪鎰e自己的行為有沒有將個(gè)人資料以及公司信息置于險(xiǎn)境呢？當(dāng)您的個(gè)人電話或其他移動(dòng)設(shè)備上有涉及公司數(shù)據(jù)的訪問授權(quán)時(shí)，應(yīng)注意以下三點(diǎn)：

第一：數(shù)據(jù)訪問

這是最棘手的問題：誰(shuí)，在何時(shí)、何地對(duì)哪些數(shù)據(jù)具有訪問權(quán)限？

在辦公室以外的其它地點(diǎn)通過平板電腦或智能手機(jī)辦公時(shí)，您可能需要征求公司的同意，在哪些情況下對(duì)公司的數(shù)據(jù)具有何種訪問權(quán)限。例如，許多公司會(huì)允許員工在離開辦公室后仍可訪問公司服務(wù)器上的電子郵件和聯(lián)系信息，但不允許訪問敏感資料。但是，如果您要參加客戶會(huì)議，正需要用到那份資料又怎么辦呢？

智能手機(jī)和平板電腦可通過不同方式訪問和傳輸公司資料，這就讓問題變得更為復(fù)雜。因?yàn)樵谌狈ΡＷo(hù)的設(shè)備上進(jìn)行操作可能導(dǎo)致重要信息丟失或被網(wǎng)絡(luò)罪犯竊取。用自己的移動(dòng)設(shè)備下載有風(fēng)險(xiǎn)的應(yīng)用程序更容易為黑客和網(wǎng)絡(luò)大盜們竊取您個(gè)人和公司的資料敞開大門。很多應(yīng)用程序都會(huì)要求對(duì)密碼、位置信息、照片等資料的訪問權(quán)，有些甚至?xí)笠恍└九c運(yùn)行無(wú)關(guān)的信息，并將這些信息傳給第三方。如果您不慎下載了某種惡意軟件并安裝至移動(dòng)設(shè)備，它會(huì)隨即在整個(gè)辦公室內(nèi)傳播，很快就會(huì)讓您的公司遭受到資料入侵的危險(xiǎn)。

然而，正如我們之前所說(shuō)，采取BYOD政策的企業(yè)需要考慮的不僅是公司資料，還應(yīng)考慮到公司在何時(shí)、如何對(duì)員工個(gè)人設(shè)備上的哪些數(shù)據(jù)具有訪問權(quán)限。

第二：設(shè)備丟失

設(shè)備丟失是企業(yè)在采取 BYOD 政策時(shí)最關(guān)心的問題之一。因?yàn)闊o(wú)論是否是個(gè)人設(shè)備,每一臺(tái)設(shè)備的丟失，都有可能為公司造成安全隱患，尤其是設(shè)備中存有法律合同、客戶聯(lián)系信息等機(jī)密資料時(shí)，如果未對(duì)這臺(tái)設(shè)備設(shè)置密碼或通過安全軟件進(jìn)行適當(dāng)保護(hù)，那可就更讓人"頭大”了。據(jù)我們了解，1/3的人沒有為自己的設(shè)備設(shè)置密碼，幾乎任何人都可以輕松訪問其中的敏感資料。

如果智能手機(jī)或平板電腦弄丟了，那么誰(shuí)負(fù)責(zé)找回或刪除其中的資料呢？設(shè)備一旦丟失，應(yīng)該馬上鎖定、追蹤并清除數(shù)據(jù)嗎？

第三：維護(hù)和惡意軟件

最后，我們要談及應(yīng)用程序和其它軟件更新維護(hù)的問題。如今，公司需要花費(fèi)很多精力才能維持智能手機(jī)、平板電腦、PC均安裝了最新的軟件和應(yīng)用程序，而當(dāng)所有員工使用不同的設(shè)備、操作系統(tǒng)和應(yīng)用程序時(shí)，實(shí)現(xiàn)這一點(diǎn)就更加困難了。這就可能使員工個(gè)人設(shè)備中的公司信息遭到威脅。