BYOD:老板监视着你手机上的哪些信息?
李晓菲 发表于:13年07月23日 09:36 [翻译] DOIT.com.cn
一想到CIO们借助偷窥技术来监控自己的iphone手机,员工的心情就久久不能平静。他们为手机中的邮件、短信、个人照片和视频、语音信箱被偷窥而烦躁,但其实大可不必。至少Ojas Rege是这么说的,他是移动设备管理软件开发商思可信战略部的副总裁。
信息不透明导致信任危机
“在安全问题上,人们总有成千上万的困惑,因此信任危机才被无限放大。员工因为不知道哪些信息会被领导看到,而哪些不会,因此,他们只好一直猜测。” Rege说道。
自带设备上班对员工来说是一个勇敢的创举,因为这意味着你的私人生活和工作将在同一台设备上碰撞。BYOD已然成为一个涉及隐私权的敏感话题,因为为保护公司权益,员工被迫签署严格的保密协议,来允许管理者能够监视自己的移动设备。而员工的隐私权则很少被考虑。
员工的担忧
思可信曾对包括美国、英国、德国在内的3000多名员工展开调查,只有不到3成的人相信员工能在BYOD上权衡好隐私和工作的关系,另一些人都表示不确定。
这其中有很多的矛盾。如果是老板自己的苹果手机,他还会怀疑手机在偷偷地将公司机密上传吗?造成这些误解的源头都在于人们对情况的不了解。
有2/5的员工认为老板无法从他们的手机里获取任何信息,但这也是错误的。公司邮件和数据需要通过公司服务器传输,所以这部分信息是可以被老板洞察的。如果你还连接着公司的wifi的话,老板就能知道你此刻用手机在做什么事情。但即便,你没有连接公司wifi,老板照样有办法能够监视你的手机。
哪些信息可以被获悉
理论上讲,你的运营商、所在国家、设备品牌和型号、操作系统版本、电量、手机号、所在位置、存储容量、企业邮箱和企业信息。公司同时可以看到你的手机上都装了哪些APP,这一功能能让企业防止黑名单上的APP被安装到员工的手机上。值得一提的是,APP内部的信息则无法被监视。
对于一些没有签署保密协议的智能设备,监控的范围会更加受限一些,但设备的品牌型号和运营商信息还是可以被监测的,而设备所在的位置则无法被洞察。或者哪些设备没有签署保密协议,但依然能够接收公司信息。
哪些信息无法被获悉
理论上说,私人邮件和短信是安全的。(当然,如果你用公司APP来发短信的情况除外。)此外,你手机里的照片、视频、录音和网页浏览都是保密的,调查报告显示,员工最担心泄露的正是这部分信息。Rege告诉我们,这些信息理论上说在正常的苹果手机上都是不能被看到的,但是如果你的手机越狱过,那就另当别论了。
信息公开带来信任
CIO们应该把这些问题解释清楚,来消除员工的顾虑。调查显示,如果CIO们能把哪些信息可见,哪些不可见清楚地告诉员工,并把需要获悉哪部分信息的原因和员工解释清楚,这样的信任危机将被缩小。
同时,员工希望公司也能在协议中承诺不去监视他们的隐私信息。然而,这个请求在如今的法律体系里面是不可能实现的。个人信息在诉讼中必须被查阅,以确保手机里不包含任何与公司机密相关的信息。如果是在这种极端的例子里,所有在BYOD上的信息都将被查看。所以CIO是不能承诺永远不去看个人信息的。但即便这样,也并不妨碍消除信任危机的进程。
“信息透明将给你带来信任”Rege说道。