在线安全、自带设备 (BYOD)、安全和隐私:每天都会出现的术语。但正常人类语言中发生了什么以及它对我们个人意味着什么往往仍然是个谜。是时候深入采访《BYOD》一书的作者Jan Stedehouder了。 “让2013年的安全辩论聚焦于个人利益。”
在荷兰“自带设备”
我们在荷兰的情况如何,那么我们真正使用 BYOD 的情况有多少?
“没有硬性数据可以确定实际使用情况。各供应商委托进行的多项研究提到,组织内大约 45% 到 90% 以上的员工将个人设备用于业务用途。显然,荷兰专业人士在全球范围内处于领先地位。”
您使用工作设备还是使用自己的设备进行工作本质上重要吗?
“事实上,只要工作设备是最新的,就根本不需要。 BYOD 的出现是因为专业人士购买比工作设备更强大、功能更广泛或速度更快的私人智能手机、平板电脑或计算机。还要考虑现代软件、应用程序和在线服务。”
BYOD 有什么好处?
“企业希望以更低的成本使用IT资源,减少管理,减少因不小心而导致的丢失、被盗或损坏等问题,因为员工会更关注自己的财物而不是企业财物。就我个人而言,我认为这是对好处的狭隘且不正确的看法。 BYOD 不会直接带来成本节省,而且许多组织的管理受到限制,因此没有更多可实现的目标。您应该允许 BYOD,因为它可以让您作为一家公司更快地部署创新技术。你表明你认真对待你的专业人士,并让他们自由地使用正确的工具来取得成果。”
缺点是什么,即最大的危险是什么?
“IT 和安全部门正在迅速讨论公司网络上出现的不可控和不安全情况。这并不奇怪,因为同一个人确保 USB 端口关闭,以防止公司敏感数据被盗。几台被盗的笔记本电脑登上了报纸的头版,因此从商业角度来看,这并不是一个不合逻辑的做法。多年来,ICT堡变得越来越大、越来越复杂。一旦您通过大门,敏感数据就可供获取。我们谈论数据分类作为一种解决方案,但我们几乎没有实施它。BYOD 导致了登机口的放松,但并没有改变大门后面的根本不安全感。
智能手机和平板电脑也存在较高的丢失或被盗风险,这是由于设备的物质价值以及丢失它们的容易性所固有的。无论如何,无论是 BYOD 设备还是完全托管的工作设备都无关紧要。我不认为这与 BYOD 有关。最薄弱的环节仍然是用户。”
现在讨论的是雇主,老大哥正在看着你。雇主可以通过 IT 部门管理的设备访问私人电子邮件、银行账户、所有社交媒体渠道、聊天等。一个特别可怕的发展。你怎么看?
“基于控制和管理的需要,雇主正在越界并采取 BYOD 政策中的措施,让 奥地利赌徒数据库 他们能够访问所有信息。供应商正在市场上推出一些工具,使人们能够深入查看和阅读,以跟踪员工在做什么。功能可用。设计上就没有隐私。公司内部应该对此进行更加尖锐和积极的讨论,并将其作为优先事项 列入社会议程。
劳资委员会必须关心这一点并调查可能的隐私侵犯行为。向员工提供的 BYOD 协议中包含违反法律和基本权利的条款,并附有解释:“如果员工签字,那么这是允许的”。绝对不应该允许这种行为,但也不应该有任何噪音。这才是最可怕的发展。让 2013 年的安全辩论以此为主题,并将个人利益放在第一位。”
尤其是这不仅关系到员工本人,还关系到第三方的生命和隐私信息。目前法律对此是如何监管的?
“《个人数据保护法》及其由CBP制定的法案 提供了许多有价值的工具。例如,一家公司可能会发现业务运营有必要为智能手机提供定位服务,以便让员工在一天中的任何时间都清楚地知道自己在哪里。员工有权在工作时间之外关闭定位服务,所以它不可能是隐藏工具。”
“老大哥”导致员工创新能力下降
官方规定,员工不允许查看浏览历史记录、电子邮箱、应用程序登录信息、Twitter、Facebook、LinkedIn 等,但这种情况每天都会发生。这种不平等的职位会给员工带来哪些危险?